12月14日,工信部公开征求对《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》的意见。
根据编制说明,数据安全应急处置是做好数据安全监管和保护工作的重要一环。《数据安全法》明确“国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息”。《管理办法》提出“工业和信息化部制定工业和信息化领域数据安全事件应急预案,组织协调重要数据和核心数据安全事件应急处置工作”。
为进一步细化行业数据安全事件应急处置流程、机制和要求,指导各方规范化开展应急处置工作,有效提升数据安全事件应急处置水平,因此工信部研究起草了本份《应急预案》。
本预案所称数据安全事件,是指数据遭篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成危害的事件。
根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。
在工业和信息化部网信领导小组统一领导下,工业和信息化领域数据安全工作机制办公室负责统筹开展工业和信息化领域数据安全应急处置工作;及时向部网信领导小组报告数据安全事件情况,提出特别重大数据安全事件应对措施建议;负责重大及以上数据安全事件的统一指挥和协调处置;根据需要协调较大、一般数据安全事件应急处置工作。
文件中也指出,中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求,并负责全面梳理汇总企业集团本部、所属公司的数据安全事件应急处置相关情况,按要求及时报送工业和信息化部。
工业和信息化部统筹建立数据安全风险预警机制,根据紧急程度、发展态势、数据规模、关联影响和现实危害等,将数据安全风险预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般数据安全事件。
数据安全事件发生后,工业和信息化领域数据处理者应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力进行数据恢复或追溯,尽可能减少对用户和社会的影响,同时注意保存相关痕迹和证据。
1、符合下列情形之一的,为特别重大数据安全事件:
1)重要数据、核心数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁的;
2)工业领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,对工业生产运营等造成特别重大损害,导致大范围停工停产、大量业务处理能力丧失等;或者电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致重要网络设施和信息系统、核心网络设施和信息系统运行中断或严重异常,持续时间24小时以上的;或者无线电领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致发生重大无线电干扰或非法占用重要业务无线电频率违规发射无线电信号,持续时间24小时以上的;
3)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成特别重大经济损失,损失10亿元(含)以上的;
4)发生特别严重个人信息安全事件,涉及1亿人(含)以上个人信息或者1000万人(含)以上敏感个人信息的;
5)其他造成或可能造成特别重大危害或影响的。
2、符合下列情形之一的,为重大数据安全事件:
1)重要数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、社会秩序、经济建设和公众利益构成严重威胁的;
2)工业领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,对工业生产运营等造成重大损害,导致较大范围停工停产、较大量业务处理能力丧失等;或者电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致重要网络设施和信息系统运行中断或严重异常,持续时间12小时以上的;或者无线电领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致发生重大无线电干扰或非法占用重要无线电频率违规发射无线电信号,持续时间12小时以上的;
3)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成重大经济损失,损失1亿元(含)以上10亿元以下的;
4)发生严重个人信息安全事件,涉及1000万人(含)以上1亿人以下个人信息或者100万人(含)以上1000万条以下敏感个人信息的;
5)其他造成或可能造成重大危害或影响的。
3、符合下列情形之一的,为较大数据安全事件:
1)重要数据或一般数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、社会秩序、经济建设和公众利益构成较严重威胁的;
2)工业领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,对工业生产运营等造成较大损害,导致部分业务处理能力丧失等;电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致相关网络设施和信息系统运行中断或严重异常,持续时间8小时以上的;或者无线电领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致发生重大无线电干扰或非法占用重要无线电频率违规发射无线电信号,持续时间8小时以上的;
3)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成较重大经济损失,损失5000万元(含)以上1亿元以下的;
4)发生较严重个人信息安全事件,涉及100万人(含)以上1000万人以下个人信息或者10万人(含)以上100万人以下敏感个人信息的;
5)其他造成或可能造成较大危害或影响的。
4、符合下列情形之一的,为一般数据安全事件:
1)数据遭到篡改、破坏、泄露或者非法获取、非法利用,对社会秩序、经济建设和公众利益构成较轻威胁的;
2)数据遭到篡改、破坏、泄露或者非法获取、非法利用,对工业生产运营等造成损害较轻;或者导致相关网络设施、信息系统和无线电系统运行中断或严重异常,持续时间8小时以下的;
3)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成经济损失5000万元以下的;
4)发生个人信息安全事件,涉及100万人以下或者10万人以下敏感个人信息的;
5)其他造成或可能造成一般危害或影响的。
