近日,工业和信息化部印发《工业和信息化领域数据安全事件应急预案(试行)》(工信部网安〔2024〕214号)(以下简称《应急预案》)。现就《应急预案》重点问题回应如下:
一、《应急预案》出台的背景和目的
3、根据数据安全事件应急处置工作的需要,明确相关预防措施和保障措施。
二、《应急预案》的定位和主要内容
8、规定了应急预案修订原则和排除条款等要求。此外,《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容,为各方开展应急处置工作提供细化实操指导。
三、《应急预案》明确职责分工
《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中,工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担,具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作,负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制(具体工作由工业和信息化部网络安全管理局牵头承担)负责统筹开展工业和信息化领域数据安全应急处置工作;及时向部网信领导小组报告数据安全事件情况,提出特别重大数据安全事件应对措施建议;负责重大数据安全事件的统一指挥和协调处置;根据需要协调较大、一般数据安全事件应急处置工作。
地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局和无线电管理机构,负责组织开展本地区本领域数据安全事件应急处置工作,结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。
数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作,应当根据应对数据安全事件的需要,制定本单位数据安全事件应急预案。其中,中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求,并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况,按要求及时报送工业和信息化部。
应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。
四、数据处理者如何按照《应急预案》开展事件预警监测工作?
按照《应急预案》,工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法(试行)》、工业和信息化领域数据安全风险信息报送与共享等要求,加强数据安全风险监测、研判和上报,分析相关风险发生数据安全事件的可能性及其可能造成的影响,认为可能发生较大及以上数据安全事件的,应当立即向地方行业监管部门报告。
五、数据处理者如何按照《应急预案》开展应急处置工作?
3、事件总结上报。重大及以上数据安全事件应急处置工作结束后,涉事数据处理者应当及时调查事件的起因、经过、责任,评估事件造成的影响和损失,总结事件防范和应急处置工作的经验教训,提出处理意见和改进措施,形成总结报告报地方行业监管部门。
六、下一步如何推进相关工作?
应急预案
获取
关注公众号,首页对话框回复关键词:应急预案,即可下载文件,更多资料微信咨询 anjie067,暗号:资料。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...