信息化觀察網(wǎng)

本文來自微信公眾號“安全學習那些事兒”。

2024年10月31日，工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》（點擊查看全文）的通知。

《通知》提到，建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機制，提高數(shù)據(jù)安全事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失，保護個人、組織的合法權(quán)益，維護國家安全和公共利益。

根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運營、經(jīng)濟運行等造成的影響范圍和危害程度，將數(shù)據(jù)安全事件分為特別重大、重大、較大和一般四個級別。數(shù)據(jù)安全事件應(yīng)急工作應(yīng)當堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責。堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學處置。堅持“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全事件應(yīng)急處置工作。