近日，工信部印發《工業和信息化領域數據安全事件應急預案（試行）》（以下簡稱《應急預案》）。《應急預案》作為工業和信息化領域數據安全事件處置工作的指導性政策文件，共8章40條，為應急處置工作提供了實操指導。

當前，數據已成為數字經濟時代最為活躍的新型生產要素。隨著數字化轉型步伐加快，新型工業化發展加速推進，數據規模急劇增長，數據流動情況愈發頻繁復雜，伴隨而來的數據安全風險事件時有發生，亟須加快構建數據安全事件應急管理體系，提升事件處置水平。

為貫徹落實《數據安全法》《網絡數據安全管理條例》《工業和信息化領域數據安全管理辦法（試行）》等法律政策關于應急處置的相關要求，加快推動工業和信息化領域數據安全應急處置工作制度化、規范化開展，工信部研究制定了《應急預案》。

《應急預案》旨在構建工業和信息化領域數據安全事件應急處置工作組織體系，明確工信部、地方行業監管部門、數據處理者、應急支撐機構等各方職責范圍，建立權責一致的工作機制。同時，細化數據安全事件應急處置事前、事中、事后全流程各環節要求，提出分級預警、響應、處置、上報等各類機制，建立銜接有序、高效運行的工作閉環，并根據數據安全事件應急處置工作的需要，明確相關預防措施和保障措施。

《應急預案》重點明確了以下8個方面的內容：界定《應急預案》適用范圍，明確了數據安全事件以及事件分級的相關概念定義；明確了工業和信息化領域數據安全應急處置工作的組織體系，規定了領導機構、辦事機構、地方行業監管部門、數據處理者、應急支撐機構等單位的構成及職責；明確了開展數據安全風險監測預警工作的具體流程和要求；明確了不同級別數據安全事件應急處置工作的具體流程和要求；規定了重大及以上數據安全事件應急工作結束后，地方行業監管部門和數據處理者的具體工作要求；提出預防保護、應急演練、宣傳培訓、手段建設和重大活動期間保障共5項預防措施；提出落實責任、獎懲問責、經費保障、工作協同、物資保障、國際合作和保密管理共7項保障措施；規定了應急預案修訂原則和排除條款等要求。

此外，《應急預案》在附件中還細化了數據安全事件分級方法、事件上報模板、事件總結報告模板、應急處置流程圖等內容，為各方開展應急處置工作提供細化實操指導。

值得關注的是，《應急預案》明確了“工信部、地方行業監管部門、數據處理者、應急支撐機構”等各類主體的職責分工。

其中，工信部職責主要由工信部網絡安全和信息化領導小組及工業和信息化領域數據安全工作機制承擔，具體為工信部網絡安全和信息化領導小組統一領導數據安全事件應急管理工作，負責特別重大數據安全事件的統一指揮和協調。

地方行業監管部門主要包括各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局和無線電管理機構，負責組織開展本地區本領域數據安全事件應急處置工作，結合實際根據本預案分別制定本地區本領域數據安全事件應急預案。

此外，數據處理者負責本單位數據安全事件預防、監測、應急處置、報告等工作，應當根據應對數據安全事件的需要，制定本單位數據安全事件應急預案。應急支撐機構負責數據安全事件預防保護、監測預警、應急處置、攻擊溯源等工作。

工業和信息化領域數據處理者應當按照《應急預案》，有序開展事件處置。一旦發現數據安全事件，數據處理者應當立即根據數據安全事件對國家安全、企業網絡設施和信息系統、生產運營、經濟運行等造成的影響范圍和危害程度，判定數據安全事件級別（包括特別重大、重大、較大和一般4個級別）。對自判為較大及以上事件的，應當立即向地方行業監管部門報告。

發現數據安全事件后，涉事數據處理者立即進入應急狀態，根據事件級別分別采取相應的處置措施，開展數據恢復或追溯工作。同時，持續加強監測分析，跟蹤事態發展，評估影響范圍和事件原因，進一步采取有效整改處置措施，及時匯報工作進展和處置情況。

重大及以上數據安全事件應急處置工作結束后，涉事數據處理者應當及時調查事件的起因、經過、責任，評估事件造成的影響和損失，總結事件防范和應急處置工作的經驗教訓，提出處理意見和改進措施，形成總結報告報地方行業監管部門。

《應急預案》發布后，工信部將從宣貫培訓、引導支持、監督檢查等方面抓好落實：對《應急預案》的重點內容進行全面深入系統解讀，營造“個個講安全、人人會應急”的良好氛圍；鼓勵各單位創新工作模式、加大工作支持，及時總結推廣在《應急預案》落地實施過程中的優秀經驗做法；指導各有關單位根據應對數據安全事件的需要，細化制定本單位應急預案，加強責任落實；通過專項行動、監督檢查等方式，對工作落實不到位的單位加強督導落實，對表現突出的予以表揚激勵。（夏小禾）