据工信部网站10月31日消息,工信部印发《工业和信息化领域数据安全事件应急预案(试行)》。《应急预案》提出,各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局和无线电管理机构(以下统称地方行业监管部门)负责组织开展本地区本领域数据安全事件应急处置工作,结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。
工业和信息化领域数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作,应当根据应对数据安全事件的需要,制定本单位数据安全事件应急预案。
中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求,并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况,按要求及时报送工业和信息化部。
预案中提到,地方行业监管部门、工业和信息化领域数据处理者、数据安全应急支撑机构应当按照《工业和信息化领域数据安全管理办法(试行)》、工业和信息化领域数据安全风险信息报送与共享等要求,加强数据安全风险监测、研判和上报,分析相关风险发生数据安全事件的可能性及其可能造成的影响。
地方行业监管部门认为可能发生重大及以上数据安全事件的,应当立即上报数据安全机制。工业和信息化领域数据处理者、数据安全应急支撑机构认为可能发生较大及以上数据安全事件的,应当立即向地方行业监管部门报告。
数据安全事件发生后,工业和信息化领域数据处理者应当立即启动应急响应工作,组织本单位应急队伍和工作人员采取应急处置措施,开展数据恢复或追溯工作,尽可能减少对用户和社会的影响,同时保存相关痕迹和证据。
同时行业监管部门应当组织开展数据安全事件应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关单位和社会公众的数据安全意识和防护、应急能力。
(来源:经济观察网讯)
天锐股份专注于数据安全领域产品研发,通过终端安全管理、数据泄露防护、网络准入控制等先进技术,为政府、军工及企业事单位打造全方位的数据安全解决方案,最大力度保障数据的使用和管控,构建多层次、全方位的企业数据安全保护体系!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...