12月14日,工信部公開征求對《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)(征求意見稿)》的意見����。
根據(jù)編制說明����,數(shù)據(jù)安全應(yīng)急處置是做好數(shù)據(jù)安全監(jiān)管和保護(hù)工作的重要一環(huán)?!稊?shù)據(jù)安全法》明確“國家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件�����,有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案����,采取相應(yīng)的應(yīng)急處置措施���,防止危害擴(kuò)大����,消除安全隱患��,并及時向社會發(fā)布與公眾有關(guān)的警示信息”�����?�!豆芾磙k法》提出“工業(yè)和信息化部制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案,組織協(xié)調(diào)重要數(shù)據(jù)和核心數(shù)據(jù)安全事件應(yīng)急處置工作”�。
為進(jìn)一步細(xì)化行業(yè)數(shù)據(jù)安全事件應(yīng)急處置流程、機(jī)制和要求�,指導(dǎo)各方規(guī)范化開展應(yīng)急處置工作,有效提升數(shù)據(jù)安全事件應(yīng)急處置水平���,因此工信部研究起草了本份《應(yīng)急預(yù)案》��。
本預(yù)案所稱數(shù)據(jù)安全事件���,是指數(shù)據(jù)遭篡改、破壞���、泄露或者非法獲取���、非法利用,對國家安全��、公共利益或者個人�����、組織合法權(quán)益造成危害的事件。
根據(jù)數(shù)據(jù)安全事件對國家安全���、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)�、生產(chǎn)運(yùn)營��、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度�,將數(shù)據(jù)安全事件分為特別重大、重大�、較大和一般四個級別。
在工業(yè)和信息化部網(wǎng)信領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下����,工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制辦公室負(fù)責(zé)統(tǒng)籌開展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作;及時向部網(wǎng)信領(lǐng)導(dǎo)小組報(bào)告數(shù)據(jù)安全事件情況�����,提出特別重大數(shù)據(jù)安全事件應(yīng)對措施建議����;負(fù)責(zé)重大及以上數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置�����;根據(jù)需要協(xié)調(diào)較大、一般數(shù)據(jù)安全事件應(yīng)急處置工作���。
文件中也指出�����,中央企業(yè)應(yīng)當(dāng)督促指導(dǎo)所屬企業(yè)在數(shù)據(jù)安全事件應(yīng)急處置工作中履行屬地管理要求�����,并負(fù)責(zé)全面梳理匯總企業(yè)集團(tuán)本部��、所屬公司的數(shù)據(jù)安全事件應(yīng)急處置相關(guān)情況�����,按要求及時報(bào)送工業(yè)和信息化部����。
工業(yè)和信息化部統(tǒng)籌建立數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警機(jī)制�,根據(jù)緊急程度、發(fā)展態(tài)勢�、數(shù)據(jù)規(guī)模、關(guān)聯(lián)影響和現(xiàn)實(shí)危害等����,將數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警等級分為四級:由高到低依次用紅色�、橙色����、黃色和藍(lán)色標(biāo)示,分別對應(yīng)可能發(fā)生特別重大���、重大�����、較大和一般數(shù)據(jù)安全事件��。
數(shù)據(jù)安全事件發(fā)生后���,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施��,盡最大努力進(jìn)行數(shù)據(jù)恢復(fù)或追溯��,盡可能減少對用戶和社會的影響��,同時注意保存相關(guān)痕跡和證據(jù)����。
1、符合下列情形之一的����,為特別重大數(shù)據(jù)安全事件:
1)重要數(shù)據(jù)、核心數(shù)據(jù)遭到篡改�、破壞、泄露或者非法獲取����、非法利用,對國家安全����、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅的��;
2)工業(yè)領(lǐng)域數(shù)據(jù)遭到篡改�����、破壞�、泄露或者非法獲取、非法利用��,對工業(yè)生產(chǎn)運(yùn)營等造成特別重大損害,導(dǎo)致大范圍停工停產(chǎn)�����、大量業(yè)務(wù)處理能力喪失等�;或者電信領(lǐng)域數(shù)據(jù)遭到篡改、破壞���、泄露或者非法獲取���、非法利用,導(dǎo)致重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)��、核心網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)運(yùn)行中斷或嚴(yán)重異常���,持續(xù)時間24小時以上的�;或者無線電領(lǐng)域數(shù)據(jù)遭到篡改����、破壞、泄露或者非法獲取�、非法利用����,導(dǎo)致發(fā)生重大無線電干擾或非法占用重要業(yè)務(wù)無線電頻率違規(guī)發(fā)射無線電信號�,持續(xù)時間24小時以上的�����;
3)數(shù)據(jù)遭到篡改�����、破壞�����、泄露或者非法獲取�、非法利用,造成特別重大經(jīng)濟(jì)損失����,損失10億元(含)以上的;
4)發(fā)生特別嚴(yán)重個人信息安全事件�����,涉及1億人(含)以上個人信息或者1000萬人(含)以上敏感個人信息的�����;
5)其他造成或可能造成特別重大危害或影響的。
2�、符合下列情形之一的,為重大數(shù)據(jù)安全事件:
1)重要數(shù)據(jù)遭到篡改��、破壞���、泄露或者非法獲取�����、非法利用��,對國家安全��、社會秩序�����、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅的��;
2)工業(yè)領(lǐng)域數(shù)據(jù)遭到篡改��、破壞���、泄露或者非法獲取、非法利用���,對工業(yè)生產(chǎn)運(yùn)營等造成重大損害���,導(dǎo)致較大范圍停工停產(chǎn)、較大量業(yè)務(wù)處理能力喪失等�;或者電信領(lǐng)域數(shù)據(jù)遭到篡改、破壞���、泄露或者非法獲取����、非法利用�,導(dǎo)致重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)運(yùn)行中斷或嚴(yán)重異常,持續(xù)時間12小時以上的����;或者無線電領(lǐng)域數(shù)據(jù)遭到篡改、破壞�����、泄露或者非法獲取、非法利用���,導(dǎo)致發(fā)生重大無線電干擾或非法占用重要無線電頻率違規(guī)發(fā)射無線電信號����,持續(xù)時間12小時以上的����;
3)數(shù)據(jù)遭到篡改、破壞��、泄露或者非法獲取��、非法利用�,造成重大經(jīng)濟(jì)損失,損失1億元(含)以上10億元以下的�;
4)發(fā)生嚴(yán)重個人信息安全事件,涉及1000萬人(含)以上1億人以下個人信息或者100萬人(含)以上1000萬條以下敏感個人信息的����;
5)其他造成或可能造成重大危害或影響的。
3��、符合下列情形之一的,為較大數(shù)據(jù)安全事件:
1)重要數(shù)據(jù)或一般數(shù)據(jù)遭到篡改�����、破壞��、泄露或者非法獲取�����、非法利用����,對國家安全�、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅的��;
2)工業(yè)領(lǐng)域數(shù)據(jù)遭到篡改���、破壞����、泄露或者非法獲取�、非法利用,對工業(yè)生產(chǎn)運(yùn)營等造成較大損害,導(dǎo)致部分業(yè)務(wù)處理能力喪失等��;電信領(lǐng)域數(shù)據(jù)遭到篡改�、破壞、泄露或者非法獲取����、非法利用,導(dǎo)致相關(guān)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)運(yùn)行中斷或嚴(yán)重異常�,持續(xù)時間8小時以上的;或者無線電領(lǐng)域數(shù)據(jù)遭到篡改����、破壞、泄露或者非法獲取�、非法利用,導(dǎo)致發(fā)生重大無線電干擾或非法占用重要無線電頻率違規(guī)發(fā)射無線電信號�,持續(xù)時間8小時以上的;
3)數(shù)據(jù)遭到篡改��、破壞����、泄露或者非法獲取、非法利用���,造成較重大經(jīng)濟(jì)損失��,損失5000萬元(含)以上1億元以下的�����;
4)發(fā)生較嚴(yán)重個人信息安全事件��,涉及100萬人(含)以上1000萬人以下個人信息或者10萬人(含)以上100萬人以下敏感個人信息的�;
5)其他造成或可能造成較大危害或影響的。
4���、符合下列情形之一的,為一般數(shù)據(jù)安全事件:
1)數(shù)據(jù)遭到篡改�����、破壞�、泄露或者非法獲取、非法利用�����,對社會秩序�、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較輕威脅的;
2)數(shù)據(jù)遭到篡改、破壞���、泄露或者非法獲取���、非法利用,對工業(yè)生產(chǎn)運(yùn)營等造成損害較輕�����;或者導(dǎo)致相關(guān)網(wǎng)絡(luò)設(shè)施�、信息系統(tǒng)和無線電系統(tǒng)運(yùn)行中斷或嚴(yán)重異常,持續(xù)時間8小時以下的����;
3)數(shù)據(jù)遭到篡改、破壞�、泄露或者非法獲取、非法利用��,造成經(jīng)濟(jì)損失5000萬元以下的��;
4)發(fā)生個人信息安全事件���,涉及100萬人以下或者10萬人以下敏感個人信息的��;
5)其他造成或可能造成一般危害或影響的����。
微信掃一掃
