12月14日�,工信部公開征求對(duì)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)(征求意見稿)》的意見。
根據(jù)編制說明���,數(shù)據(jù)安全應(yīng)急處置是做好數(shù)據(jù)安全監(jiān)管和保護(hù)工作的重要一環(huán)����?!稊?shù)據(jù)安全法》明確“國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件��,有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案�����,采取相應(yīng)的應(yīng)急處置措施�����,防止危害擴(kuò)大�����,消除安全隱患�����,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息”?��!豆芾磙k法》提出“工業(yè)和信息化部制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案���,組織協(xié)調(diào)重要數(shù)據(jù)和核心數(shù)據(jù)安全事件應(yīng)急處置工作”。
為進(jìn)一步細(xì)化行業(yè)數(shù)據(jù)安全事件應(yīng)急處置流程����、機(jī)制和要求,指導(dǎo)各方規(guī)范化開展應(yīng)急處置工作�,有效提升數(shù)據(jù)安全事件應(yīng)急處置水平,因此工信部研究起草了本份《應(yīng)急預(yù)案》�����。
本預(yù)案所稱數(shù)據(jù)安全事件�����,是指數(shù)據(jù)遭篡改����、破壞、泄露或者非法獲取�、非法利用���,對(duì)國(guó)家安全����、公共利益或者個(gè)人、組織合法權(quán)益造成危害的事件�。
根據(jù)數(shù)據(jù)安全事件對(duì)國(guó)家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)���、生產(chǎn)運(yùn)營(yíng)�、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度����,將數(shù)據(jù)安全事件分為特別重大、重大��、較大和一般四個(gè)級(jí)別��。
在工業(yè)和信息化部網(wǎng)信領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下�����,工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制辦公室負(fù)責(zé)統(tǒng)籌開展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作�;及時(shí)向部網(wǎng)信領(lǐng)導(dǎo)小組報(bào)告數(shù)據(jù)安全事件情況����,提出特別重大數(shù)據(jù)安全事件應(yīng)對(duì)措施建議�����;負(fù)責(zé)重大及以上數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置�;根據(jù)需要協(xié)調(diào)較大、一般數(shù)據(jù)安全事件應(yīng)急處置工作����。
文件中也指出,中央企業(yè)應(yīng)當(dāng)督促指導(dǎo)所屬企業(yè)在數(shù)據(jù)安全事件應(yīng)急處置工作中履行屬地管理要求��,并負(fù)責(zé)全面梳理匯總企業(yè)集團(tuán)本部����、所屬公司的數(shù)據(jù)安全事件應(yīng)急處置相關(guān)情況,按要求及時(shí)報(bào)送工業(yè)和信息化部�。
工業(yè)和信息化部統(tǒng)籌建立數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警機(jī)制,根據(jù)緊急程度����、發(fā)展態(tài)勢(shì)、數(shù)據(jù)規(guī)模����、關(guān)聯(lián)影響和現(xiàn)實(shí)危害等�,將數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色�����、橙色���、黃色和藍(lán)色標(biāo)示,分別對(duì)應(yīng)可能發(fā)生特別重大�、重大、較大和一般數(shù)據(jù)安全事件�。
數(shù)據(jù)安全事件發(fā)生后,工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案�����,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施�����,盡最大努力進(jìn)行數(shù)據(jù)恢復(fù)或追溯����,盡可能減少對(duì)用戶和社會(huì)的影響�,同時(shí)注意保存相關(guān)痕跡和證據(jù)�����。
1�����、符合下列情形之一的�,為特別重大數(shù)據(jù)安全事件:
1)重要數(shù)據(jù)、核心數(shù)據(jù)遭到篡改���、破壞���、泄露或者非法獲取、非法利用����,對(duì)國(guó)家安全、社會(huì)秩序��、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅的��;
2)工業(yè)領(lǐng)域數(shù)據(jù)遭到篡改�、破壞�����、泄露或者非法獲取���、非法利用,對(duì)工業(yè)生產(chǎn)運(yùn)營(yíng)等造成特別重大損害����,導(dǎo)致大范圍停工停產(chǎn)、大量業(yè)務(wù)處理能力喪失等�;或者電信領(lǐng)域數(shù)據(jù)遭到篡改���、破壞��、泄露或者非法獲取��、非法利用�����,導(dǎo)致重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)�、核心網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)運(yùn)行中斷或嚴(yán)重異常��,持續(xù)時(shí)間24小時(shí)以上的;或者無線電領(lǐng)域數(shù)據(jù)遭到篡改��、破壞�����、泄露或者非法獲取���、非法利用���,導(dǎo)致發(fā)生重大無線電干擾或非法占用重要業(yè)務(wù)無線電頻率違規(guī)發(fā)射無線電信號(hào),持續(xù)時(shí)間24小時(shí)以上的�;
3)數(shù)據(jù)遭到篡改、破壞���、泄露或者非法獲取��、非法利用�,造成特別重大經(jīng)濟(jì)損失�,損失10億元(含)以上的;
4)發(fā)生特別嚴(yán)重個(gè)人信息安全事件�,涉及1億人(含)以上個(gè)人信息或者1000萬人(含)以上敏感個(gè)人信息的;
5)其他造成或可能造成特別重大危害或影響的。
2����、符合下列情形之一的,為重大數(shù)據(jù)安全事件:
1)重要數(shù)據(jù)遭到篡改�����、破壞�、泄露或者非法獲取、非法利用�����,對(duì)國(guó)家安全�、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅的���;
2)工業(yè)領(lǐng)域數(shù)據(jù)遭到篡改、破壞�����、泄露或者非法獲取�、非法利用,對(duì)工業(yè)生產(chǎn)運(yùn)營(yíng)等造成重大損害,導(dǎo)致較大范圍停工停產(chǎn)��、較大量業(yè)務(wù)處理能力喪失等�;或者電信領(lǐng)域數(shù)據(jù)遭到篡改、破壞��、泄露或者非法獲取�、非法利用,導(dǎo)致重要網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)運(yùn)行中斷或嚴(yán)重異常�,持續(xù)時(shí)間12小時(shí)以上的;或者無線電領(lǐng)域數(shù)據(jù)遭到篡改�����、破壞��、泄露或者非法獲取��、非法利用���,導(dǎo)致發(fā)生重大無線電干擾或非法占用重要無線電頻率違規(guī)發(fā)射無線電信號(hào)��,持續(xù)時(shí)間12小時(shí)以上的�;
3)數(shù)據(jù)遭到篡改����、破壞�����、泄露或者非法獲取���、非法利用,造成重大經(jīng)濟(jì)損失����,損失1億元(含)以上10億元以下的;
4)發(fā)生嚴(yán)重個(gè)人信息安全事件�����,涉及1000萬人(含)以上1億人以下個(gè)人信息或者100萬人(含)以上1000萬條以下敏感個(gè)人信息的�����;
5)其他造成或可能造成重大危害或影響的��。
3����、符合下列情形之一的,為較大數(shù)據(jù)安全事件:
1)重要數(shù)據(jù)或一般數(shù)據(jù)遭到篡改�����、破壞�、泄露或者非法獲取、非法利用��,對(duì)國(guó)家安全����、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅的�����;
2)工業(yè)領(lǐng)域數(shù)據(jù)遭到篡改����、破壞、泄露或者非法獲取���、非法利用�����,對(duì)工業(yè)生產(chǎn)運(yùn)營(yíng)等造成較大損害�����,導(dǎo)致部分業(yè)務(wù)處理能力喪失等��;電信領(lǐng)域數(shù)據(jù)遭到篡改����、破壞、泄露或者非法獲取����、非法利用,導(dǎo)致相關(guān)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)運(yùn)行中斷或嚴(yán)重異常��,持續(xù)時(shí)間8小時(shí)以上的����;或者無線電領(lǐng)域數(shù)據(jù)遭到篡改、破壞���、泄露或者非法獲取�、非法利用��,導(dǎo)致發(fā)生重大無線電干擾或非法占用重要無線電頻率違規(guī)發(fā)射無線電信號(hào)�����,持續(xù)時(shí)間8小時(shí)以上的�;
3)數(shù)據(jù)遭到篡改、破壞���、泄露或者非法獲取�����、非法利用�����,造成較重大經(jīng)濟(jì)損失����,損失5000萬元(含)以上1億元以下的����;
4)發(fā)生較嚴(yán)重個(gè)人信息安全事件,涉及100萬人(含)以上1000萬人以下個(gè)人信息或者10萬人(含)以上100萬人以下敏感個(gè)人信息的�;
5)其他造成或可能造成較大危害或影響的��。
4��、符合下列情形之一的���,為一般數(shù)據(jù)安全事件:
1)數(shù)據(jù)遭到篡改、破壞�����、泄露或者非法獲取��、非法利用���,對(duì)社會(huì)秩序���、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較輕威脅的;
2)數(shù)據(jù)遭到篡改�����、破壞�����、泄露或者非法獲取、非法利用���,對(duì)工業(yè)生產(chǎn)運(yùn)營(yíng)等造成損害較輕;或者導(dǎo)致相關(guān)網(wǎng)絡(luò)設(shè)施����、信息系統(tǒng)和無線電系統(tǒng)運(yùn)行中斷或嚴(yán)重異常,持續(xù)時(shí)間8小時(shí)以下的�����;
3)數(shù)據(jù)遭到篡改��、破壞����、泄露或者非法獲取、非法利用�����,造成經(jīng)濟(jì)損失5000萬元以下的��;
4)發(fā)生個(gè)人信息安全事件�,涉及100萬人以下或者10萬人以下敏感個(gè)人信息的����;
5)其他造成或可能造成一般危害或影響的��。
微信掃一掃
