【
儀表網(wǎng) 行業(yè)政策】近日,工業(yè)和信息化部正式印發(fā)了《工業(yè)和信息化領域數(shù)據(jù)安全事件應急預案(試行)》(以下簡稱《預案》),旨在建立健全工業(yè)和信息化領域數(shù)據(jù)安全事件應急組織體系和工作機制,提高數(shù)據(jù)安全事件綜合應對能力,確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失,保護個人、組織的合法權益,維護國家安全和公共利益。
《預案》的制定依據(jù)了《中華人民共和國突發(fā)事件應對法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī),以及《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》等相關政策制度。該預案適用于在中華人民共和國境內(nèi)發(fā)生的工業(yè)和信息化領域數(shù)據(jù)安全事件應急處置活動。
《預案》明確了數(shù)據(jù)安全事件的定義,即數(shù)據(jù)遭篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成危害的事件。在應急工作原則上,堅持統(tǒng)一領導、分級負責,統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置,并落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任。
工業(yè)和信息化部網(wǎng)絡安全和信息化領導小組統(tǒng)一領導數(shù)據(jù)安全事件應急管理工作,負責特別重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)。同時,設立了工業(yè)和信息化領域數(shù)據(jù)安全工作機制,負責統(tǒng)籌開展數(shù)據(jù)安全應急處置工作,并及時向領導小組報告情況。
地方工業(yè)和信息化主管部門、通信管理局和無線電管理機構等負責組織開展本地區(qū)本領域數(shù)據(jù)安全事件應急處置工作,并制定相應的應急預案。工業(yè)和信息化領域數(shù)據(jù)處理者則負責本單位數(shù)據(jù)安全事件預防、監(jiān)測、應急處置、報告等工作,并制定本單位數(shù)據(jù)安全事件應急預案。
《預案》還規(guī)定了數(shù)據(jù)安全事件應急響應的分級和流程。數(shù)據(jù)安全事件應急響應分為四級:I級、II級、III級、IV級,分別對應發(fā)生特別重大、重大、較大、一般數(shù)據(jù)安全事件的應急響應。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件,數(shù)據(jù)處理者應立即判斷并報告,同時啟動應急響應工作,組織本單位應急隊伍和工作人員采取應急處置措施。
此外,《預案》還強調(diào)了數(shù)據(jù)安全事件應急演練、宣傳教育和培訓的重要性,要求行業(yè)監(jiān)管部門和數(shù)據(jù)處理者定期開展相關工作,提高數(shù)據(jù)安全事件應對能力。同時,也提出了數(shù)據(jù)安全事件應急處置工作的經(jīng)費保障要求。
工業(yè)和信息化部表示,將加強數(shù)據(jù)安全事件應急處置工作的督導和落實,對在數(shù)據(jù)安全事件應急處置工作中作出突出貢獻的集體和個人給予表揚,對未按照預案開展工作的數(shù)據(jù)處理者進行約談或給予行政處罰。
該《預案》的印發(fā),標志著我國工業(yè)和信息化領域數(shù)據(jù)安全事件應急管理工作邁出了重要一步,將有助于提高我國數(shù)據(jù)安全事件的綜合應對能力,保障國家安全和公共利益。
所有評論僅代表網(wǎng)友意見,與本站立場無關。