工信部：提高数据安全事件综合应对能力

政府采购信息网（caigou2003.com）获悉，工业和信息化部印发了《工业和信息化领域数据安全事件应急预案（试行）》（以下简称《应急预案》）的通知，要求提高数据安全事件综合应对能力，确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益，维护国家安全和公共利益。

《应急预案》提出，根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为特别重大、重大、较大和一般四个级别。数据安全事件应急工作应当坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持“谁管业务、谁管业务数据、谁管数据安全”，落实数据处理者的数据安全主体责任；坚持充分发挥各方面力量，共同做好数据安全事件应急处置工作。

《应急预案》要求，事后将进行事件总结上报和警示发布，同时强调预防措施，如预防保护、应急演练、宣传培训、手段建设以及重大活动期间的预防措施等。保障措施包括落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作和保密管理等内容。

​点击附件查看原文