近日，工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》（以下簡稱《應(yīng)急預(yù)案》），并于2024年11月1日起正式實施。

《應(yīng)急預(yù)案》旨在進(jìn)一步加強(qiáng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作，提升數(shù)據(jù)安全事件應(yīng)急處置能力，建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機(jī)制，確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家安全和公共利益。

    官方解讀

01、《應(yīng)急預(yù)案》出臺的背景和目的是什么？

當(dāng)前，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)時代最為活躍的新型生產(chǎn)要素。隨著數(shù)字化轉(zhuǎn)型步伐加快，新型工業(yè)化發(fā)展加速推進(jìn)，數(shù)據(jù)規(guī)模急劇增長，數(shù)據(jù)流動情況愈發(fā)頻繁復(fù)雜，伴隨而來的數(shù)據(jù)安全風(fēng)險事件時有發(fā)生，亟需加快構(gòu)建數(shù)據(jù)安全事件應(yīng)急管理體系，提升事件處置水平。為貫徹落實《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律政策關(guān)于應(yīng)急處置的相關(guān)要求，加快推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作制度化、規(guī)范化開展，工業(yè)和信息化部研究制定了《應(yīng)急預(yù)案》。一是構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作組織體系，明確工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應(yīng)急支撐機(jī)構(gòu)等各方職責(zé)范圍，建立權(quán)責(zé)一致的工作機(jī)制。二是細(xì)化數(shù)據(jù)安全事件應(yīng)急處置事前、事中、事后全流程各環(huán)節(jié)要求，提出分級預(yù)警、響應(yīng)、處置、上報等各類機(jī)制，建立銜接有序、高效運(yùn)行的工作閉環(huán)。三是根據(jù)數(shù)據(jù)安全事件應(yīng)急處置工作的需要，明確相關(guān)預(yù)防措施和保障措施。

02、《應(yīng)急預(yù)案》的定位和主要內(nèi)容是什么？

《應(yīng)急預(yù)案》作為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件處置工作的指導(dǎo)性政策文件，正文共八章四十條，重點明確了以下八方面內(nèi)容：一是界定《應(yīng)急預(yù)案》適用范圍，明確了數(shù)據(jù)安全事件以及事件分級的相關(guān)概念定義；二是明確了工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作的組織體系，規(guī)定了領(lǐng)導(dǎo)機(jī)構(gòu)、辦事機(jī)構(gòu)、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應(yīng)急支撐機(jī)構(gòu)等單位的構(gòu)成及職責(zé)；三是明確了開展數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警工作的具體流程和要求；四是明確了不同級別數(shù)據(jù)安全事件應(yīng)急處置工作的具體流程和要求；五是規(guī)定了重大及以上數(shù)據(jù)安全事件應(yīng)急工作結(jié)束后，地方行業(yè)監(jiān)管部門和數(shù)據(jù)處理者的具體工作要求；六是提出預(yù)防保護(hù)、應(yīng)急演練、宣傳培訓(xùn)、手段建設(shè)、重大活動期間保障共五項預(yù)防措施；七是提出落實責(zé)任、獎懲問責(zé)、經(jīng)費(fèi)保障、工作協(xié)同、物資保障、國際合作、保密管理共七項保障措施；八是規(guī)定了應(yīng)急預(yù)案修訂原則和排除條款等要求。此外，《應(yīng)急預(yù)案》在附件中還細(xì)化了數(shù)據(jù)安全事件分級方法、事件上報模板、事件總結(jié)報告模板、應(yīng)急處置流程圖等內(nèi)容，為各方開展應(yīng)急處置工作提供細(xì)化實操指導(dǎo)。

03、《應(yīng)急預(yù)案》明確了怎樣的職責(zé)分工？

《應(yīng)急預(yù)案》明確了“工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應(yīng)急支撐機(jī)構(gòu)”等各類主體的職責(zé)分工。其中，工業(yè)和信息化部職責(zé)主要由工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制承擔(dān)，具體為工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)數(shù)據(jù)安全事件應(yīng)急管理工作，負(fù)責(zé)特別重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)。工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制（具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局牽頭承擔(dān)）負(fù)責(zé)統(tǒng)籌開展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作；及時向部網(wǎng)信領(lǐng)導(dǎo)小組報告數(shù)據(jù)安全事件情況，提出特別重大數(shù)據(jù)安全事件應(yīng)對措施建議；負(fù)責(zé)重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置；根據(jù)需要協(xié)調(diào)較大、一般數(shù)據(jù)安全事件應(yīng)急處置工作。

地方行業(yè)監(jiān)管部門主要包括各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通信管理局和無線電管理機(jī)構(gòu)，負(fù)責(zé)組織開展本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作，結(jié)合實際根據(jù)本預(yù)案分別制定本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案。

數(shù)據(jù)處理者負(fù)責(zé)本單位數(shù)據(jù)安全事件預(yù)防、監(jiān)測、應(yīng)急處置、報告等工作，應(yīng)當(dāng)根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定本單位數(shù)據(jù)安全事件應(yīng)急預(yù)案。其中，中央企業(yè)應(yīng)當(dāng)督促指導(dǎo)所屬企業(yè)在數(shù)據(jù)安全事件應(yīng)急處置工作中履行屬地管理要求，并負(fù)責(zé)全面梳理匯總企業(yè)集團(tuán)本部、所屬企業(yè)的數(shù)據(jù)安全事件應(yīng)急處置相關(guān)情況，按要求及時報送工業(yè)和信息化部。

應(yīng)急支撐機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全事件預(yù)防保護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等工作。

04、數(shù)據(jù)處理者如何按照《應(yīng)急預(yù)案》開展事件預(yù)警監(jiān)測工作？

按照《應(yīng)急預(yù)案》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享等要求，加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測、研判和上報，分析相關(guān)風(fēng)險發(fā)生數(shù)據(jù)安全事件的可能性及其可能造成的影響，認(rèn)為可能發(fā)生較大及以上數(shù)據(jù)安全事件的，應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門報告。

05、數(shù)據(jù)處理者如何按照《應(yīng)急預(yù)案》開展應(yīng)急處置工作？

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照《應(yīng)急預(yù)案》，有序開展事件處置：

一是先行處置和報告。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件，數(shù)據(jù)處理者應(yīng)當(dāng)立即根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度，判定數(shù)據(jù)安全事件級別（包括特別重大、重大、較大和一般四個級別）。對自判為較大及以上事件的，應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門報告。

二是啟動應(yīng)急響應(yīng)。發(fā)現(xiàn)數(shù)據(jù)安全事件后，涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài)，根據(jù)事件級別分別采取相應(yīng)的處置措施，開展數(shù)據(jù)恢復(fù)或追溯工作。同時，持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，進(jìn)一步采取有效整改處置措施，及時匯報工作進(jìn)展和處置情況。

三是事件總結(jié)上報。重大及以上數(shù)據(jù)安全事件應(yīng)急處置工作結(jié)束后，涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時調(diào)查事件的起因、經(jīng)過、責(zé)任，評估事件造成的影響和損失，總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理意見和改進(jìn)措施，形成總結(jié)報告報地方行業(yè)監(jiān)管部門。

~讓安全更簡單~

面對日益復(fù)雜的數(shù)字環(huán)境和不斷涌現(xiàn)的數(shù)據(jù)安全挑戰(zhàn)，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》的出臺與實施，無疑為工業(yè)和信息化領(lǐng)域的數(shù)據(jù)安全保障提供了堅實的基礎(chǔ)。作為國內(nèi)領(lǐng)先的安全運(yùn)營商，聚銘網(wǎng)絡(luò)將積極響應(yīng)國家號召，全力支持《應(yīng)急預(yù)案》的落地執(zhí)行。截至目前，公司已榮獲國家工業(yè)信息安全監(jiān)測應(yīng)急支撐單位、國家信息安全漏洞庫（CNNVD）技術(shù)支持單位，以及南京、揚(yáng)州、煙臺等全國各地市網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐單位，并持有ISO9001/ISO20000/ISO27001管理體系認(rèn)證證書、CCRC信息安全服務(wù)認(rèn)證證書（風(fēng)險評估&應(yīng)急處理）等多項權(quán)威資質(zhì)。

未來，聚銘網(wǎng)絡(luò)將繼續(xù)在數(shù)據(jù)安全事件預(yù)防、監(jiān)測預(yù)警、應(yīng)急處置和攻擊溯源等方面發(fā)揮重要作用，致力于為客戶提供更加安全、可靠的數(shù)據(jù)安全防護(hù)方案，并攜手各方，共同推動我國工業(yè)信息安全健康穩(wěn)定發(fā)展。