首頁> 政策法規(guī) >關(guān)于印發(fā)《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》

關(guān)于印發(fā)《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案（試行）》的通知

發(fā)布日期： 2025-05-26 | 訪問次數(shù)：120 | 來源：

字體：大中小

關(guān)于印發(fā)《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》的通知

內(nèi)工信信軟字〔2025〕276號

各盟市工信局、二連浩特市工業(yè)和信息化局、滿洲里市工信和科技局：

　　現(xiàn)將《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》印發(fā)給你們。請認(rèn)真貫徹落實。

　　2025年5月20日

內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)

　　一、總則

　　（一）編制目的。

　　建立健全內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機(jī)制，提高自治區(qū)數(shù)據(jù)安全事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失，保護(hù)個人、組織的合法權(quán)益，維護(hù)國家安全和公共利益。

　　（二）編制依據(jù)。

　　依據(jù)《國家工業(yè)信息安全事件應(yīng)急預(yù)案》《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》等法律法規(guī)和工信部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》等相關(guān)政策制度。內(nèi)蒙古自治區(qū)工業(yè)和信息化廳結(jié)合內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全實際情況，制定本預(yù)案。

　　（三）適用范圍。

　　在內(nèi)蒙古自治區(qū)境內(nèi)發(fā)生的工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置活動，應(yīng)當(dāng)遵守相關(guān)法律、行政法規(guī)和本預(yù)案的要求。自治區(qū)工信廳對重大活動期間數(shù)據(jù)安全應(yīng)急處置工作另有規(guī)定的，從其規(guī)定。因數(shù)據(jù)安全事件導(dǎo)致安全生產(chǎn)事故發(fā)生的，依照其安全生產(chǎn)有關(guān)規(guī)定處置。

　　（四）事件定義。

　　本預(yù)案數(shù)據(jù)安全事件，是指數(shù)據(jù)遭篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成危害的事件。

　　（五）事件分級

　　根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度，將數(shù)據(jù)安全事件分為：特別重大(Ⅰ級)、重大(Ⅱ級)、較大(Ⅲ級)和一般(Ⅳ級)四個級別(見附件1)。

　　（六）工作原則。

　　數(shù)據(jù)安全事件應(yīng)急工作應(yīng)當(dāng)堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)。堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置。堅持“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責(zé)任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全應(yīng)急處置工作。

　　二、組織體系

　　（一）自治區(qū)工業(yè)和信息化廳職責(zé)。

　　成立自治區(qū)工業(yè)和信息化廳工業(yè)領(lǐng)域信息化和數(shù)據(jù)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，在工信部和內(nèi)蒙古自治區(qū)數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)下，該領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)各盟市、旗縣(區(qū))開展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作，負(fù)責(zé)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作的統(tǒng)一指揮和協(xié)調(diào)。

　　設(shè)立領(lǐng)導(dǎo)小組辦公室，具體工作由信息化和軟件服務(wù)業(yè)處牽頭承擔(dān)，形成工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急工作機(jī)制，在領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，負(fù)責(zé)統(tǒng)籌開展數(shù)據(jù)安全應(yīng)急處置工作。及時向領(lǐng)導(dǎo)小組報告數(shù)據(jù)安全事件情況，提出重大數(shù)據(jù)安全事件應(yīng)對措施建議。負(fù)責(zé)較大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置。根據(jù)需要協(xié)調(diào)一般數(shù)據(jù)安全事件應(yīng)急處置工作。

　　（二）各盟市、旗縣（區(qū)）工信部門職責(zé)。

　　各盟市、旗縣(區(qū))工信部門應(yīng)成立工業(yè)領(lǐng)域信息化和數(shù)據(jù)安全事件應(yīng)急領(lǐng)導(dǎo)小組，指導(dǎo)協(xié)調(diào)轄區(qū)內(nèi)工業(yè)企業(yè)的數(shù)據(jù)安全事件預(yù)警、監(jiān)測、通報和應(yīng)急響應(yīng)工作，主要任務(wù)包括：

　　1.組織研究工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件擬定級別，對判定為數(shù)據(jù)安全事件及時報自治區(qū)工信廳。

　　2.組織工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件開展原因調(diào)查，查明事件性質(zhì)和責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施。

　　3.組織轄區(qū)內(nèi)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件監(jiān)測預(yù)警、通報、應(yīng)急演練等工作。

　　4.組織實施本預(yù)案，結(jié)合實際制定本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案并進(jìn)行宣貫、培訓(xùn)。

　　（三）數(shù)據(jù)處理者職責(zé)。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者負(fù)責(zé)本單位數(shù)據(jù)安全事件預(yù)防、監(jiān)測、應(yīng)急處置、報告等工作，應(yīng)當(dāng)根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定本單位數(shù)據(jù)安全事件應(yīng)急預(yù)案。

　　（四）應(yīng)急支撐機(jī)構(gòu)職責(zé)。

　　根據(jù)需要遴選自治區(qū)級與屬地兩級專業(yè)數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)，負(fù)責(zé)開展數(shù)據(jù)安全事件預(yù)防保護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等工作。

　　（五）協(xié)同聯(lián)動。

　　工信部門按照有關(guān)法律、行政法規(guī)，與有關(guān)部門加強(qiáng)協(xié)同聯(lián)動，依法配合有關(guān)部門開展數(shù)據(jù)安全事件應(yīng)急處置工作。

　　三、監(jiān)測與預(yù)警

　　（一）預(yù)警監(jiān)測和報告。

　　自治區(qū)工信廳、各盟市、旗縣(區(qū))工信部門、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)應(yīng)當(dāng)按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享等要求，加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測、研判和上報，分析相關(guān)風(fēng)險發(fā)生數(shù)據(jù)安全事件的可能性及其可能造成的影響。自治區(qū)工信廳認(rèn)為可能發(fā)生重大及以上數(shù)據(jù)安全事件的，應(yīng)當(dāng)立即上報工信部。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)認(rèn)為可能發(fā)生較大及以上數(shù)據(jù)安全事件的，由各盟市工信部門負(fù)責(zé)分析研判并第一時間向自治區(qū)工信廳報告(模板見附件2)。

　　（二）預(yù)警分級。

　　依據(jù)工信部數(shù)據(jù)安全風(fēng)險預(yù)警機(jī)制，根據(jù)緊急程度、發(fā)展態(tài)勢、數(shù)據(jù)規(guī)模、關(guān)聯(lián)影響和現(xiàn)實危害等，將數(shù)據(jù)安全風(fēng)險預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般數(shù)據(jù)安全事件。

　　自治區(qū)工信廳及時匯總分析數(shù)據(jù)安全風(fēng)險和預(yù)警信息，必要時組織數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)、專家組進(jìn)行會商研判，明確預(yù)警等級。

　　（三）預(yù)警發(fā)布。

　　認(rèn)為需要發(fā)布紅色、橙色預(yù)警的，由自治區(qū)工信廳報工信部同意后統(tǒng)一發(fā)布或轉(zhuǎn)發(fā)工信部發(fā)布的紅色、橙色預(yù)警。認(rèn)為需要發(fā)布黃色和藍(lán)色預(yù)警的，由自治區(qū)工信廳在本地區(qū)本領(lǐng)域內(nèi)發(fā)布。

　　預(yù)警信息包括預(yù)警等級、起始時間、可能影響的范圍和造成的危害、警示事項、應(yīng)采取的防范措施、處置時限要求、發(fā)布范圍和發(fā)布機(jī)關(guān)等。

　　（四）預(yù)警響應(yīng)。

　　發(fā)布黃色和藍(lán)色預(yù)警后，自治區(qū)工信廳針對即將發(fā)生的數(shù)據(jù)安全事件特點和可能造成的危害，采取下列措施：

　　1.涉及預(yù)警信息的數(shù)據(jù)處理者及時收集、報告有關(guān)信息，加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測。

　　2.組織數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)加強(qiáng)預(yù)警信息分析評估與事態(tài)跟蹤，密切關(guān)注事態(tài)發(fā)展，提出下步工作措施。

　　3.組織專家組加強(qiáng)風(fēng)險研判及原因分析，提出應(yīng)急處置方法和整改措施建議。

　　發(fā)布紅色和橙色預(yù)警后，自治區(qū)工信廳除采取黃色和藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)對即將發(fā)生的數(shù)據(jù)安全事件特點和可能造成的危害，采取下列措施：

　　1.各級工信部門、涉及預(yù)警信息的數(shù)據(jù)處理者等相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。

　　2.組織研究制定防范措施和應(yīng)急工作方案，組織專家會商研提意見，協(xié)調(diào)各方資源，做好各項準(zhǔn)備工作。

　　3.相關(guān)數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)進(jìn)入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等使用情況，確保處于良好狀態(tài)。

　　（五）預(yù)警調(diào)整和解除。

　　自治區(qū)工信廳發(fā)布預(yù)警后，根據(jù)事態(tài)發(fā)展，適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布。經(jīng)研判不可能發(fā)生事件或風(fēng)險已經(jīng)解除的，及時宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)預(yù)警響應(yīng)措施。

　　四、事件響應(yīng)

　　（一）響應(yīng)分級。

　　數(shù)據(jù)安全事件應(yīng)急響應(yīng)分為四級：I級、Ⅱ級、Ⅲ級、Ⅳ級，分別對應(yīng)發(fā)生特別重大、重大、較大、一般數(shù)據(jù)安全事件的應(yīng)急響應(yīng)。

　　（二）事件監(jiān)測和報告。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者一旦發(fā)現(xiàn)數(shù)據(jù)安全事件，應(yīng)當(dāng)立即先行判斷，對自判為較大及以上事件的，應(yīng)當(dāng)向?qū)俚毓ば挪块T報告，不得遲報、謊報、瞞報、漏報。

　　數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集數(shù)據(jù)安全事件信息，及時向?qū)俚毓ば挪块T報告。

　　盟市工信部門初步研判為較大及以上數(shù)據(jù)安全事件的，要在發(fā)現(xiàn)事件后5分鐘內(nèi)電話、20分鐘內(nèi)書面向自治區(qū)工信廳報告。

　　自治區(qū)工信廳初步研判為特別重大、重大數(shù)據(jù)安全事件的，要在發(fā)現(xiàn)事件后10分鐘內(nèi)電話、30分鐘內(nèi)書面向工信部報告。

　　報告事件研判信息時，應(yīng)當(dāng)說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

　　（三）先行處置。

　　數(shù)據(jù)安全事件發(fā)生后，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，開展數(shù)據(jù)恢復(fù)或追溯工作，盡可能減少對用戶和社會的影響，同時注意保存相關(guān)痕跡和證據(jù)。

　　（四）應(yīng)急響應(yīng)。

　　各級工信部門視情況組織數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)、專家等進(jìn)行研判，確定事件級別和響應(yīng)等級，啟動應(yīng)急響應(yīng)。

　　1.I級響應(yīng)

　　根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制有關(guān)決定或經(jīng)部網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后啟動，由數(shù)據(jù)安全機(jī)制統(tǒng)一指揮、協(xié)調(diào)。

　　自治區(qū)工信廳立即啟動自治區(qū)數(shù)據(jù)安全事件應(yīng)急預(yù)案，進(jìn)入應(yīng)急狀態(tài)，實行24小時值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通，派員參加工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制工作。協(xié)助事件跟蹤監(jiān)測、研判分析和排查處置，全面了解并及時提供相關(guān)數(shù)據(jù)處理者受事件影響情況。如需現(xiàn)場檢查配合工信部做好相關(guān)工作。

　　涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài),啟動本單位應(yīng)急預(yù)案,數(shù)據(jù)安全第一責(zé)任人(本單位法定代表人或主要負(fù)責(zé)人)牽頭組建事件應(yīng)對工作專班，組織研究應(yīng)對措施，統(tǒng)籌開展應(yīng)急處置工作。數(shù)據(jù)安全直接責(zé)任人(本單位數(shù)據(jù)安全工作分管領(lǐng)導(dǎo))對應(yīng)急處置工作進(jìn)行具體部署，組織專班實行24小時值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，采取有效整改處置措施，并同時向自治區(qū)工信廳和屬地工信部門匯報工作進(jìn)展和處置情況。

　　自治區(qū)數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，加強(qiáng)值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展變化、處置進(jìn)展情況，評估影響范圍。

　　2.Ⅱ級響應(yīng)。

　　由工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制決定啟動，并負(fù)責(zé)統(tǒng)一指揮、協(xié)調(diào)。

　　自治區(qū)工信廳立即啟動自治區(qū)數(shù)據(jù)安全事件應(yīng)急預(yù)案，進(jìn)入應(yīng)急狀態(tài)，加強(qiáng)值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通，派員參加工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制工作。協(xié)助事件跟蹤監(jiān)測、研判分析和排查處置，全面了解并及時提供相關(guān)數(shù)據(jù)處理者受事件影響情況。如需現(xiàn)場檢查配合工信部做好相關(guān)工作。

　　涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài),啟動本單位應(yīng)急預(yù)案,數(shù)據(jù)安全直接責(zé)任人牽頭研究應(yīng)對措施，統(tǒng)籌開展應(yīng)急處置工作。加強(qiáng)值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，采取有效整改處置措施，并同時向自治區(qū)工信廳和屬地工信部門匯報工作進(jìn)展和處置情況。

　　自治區(qū)數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展變化、處置進(jìn)展情況，評估影響范圍。

　　3.III級響應(yīng)

　　由自治區(qū)工信廳按照數(shù)據(jù)安全事件應(yīng)急預(yù)案決定啟動，并負(fù)責(zé)指揮、協(xié)調(diào)。

　　各級工信部門組織涉事數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)等加強(qiáng)事態(tài)跟蹤研判、開展事件處置，及時將事件進(jìn)展及重要情況報自治區(qū)工信廳，通知可能受影響的其他區(qū)域做好數(shù)據(jù)安全應(yīng)急處置工作。

　　涉事數(shù)據(jù)處理者持續(xù)開展監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因。加強(qiáng)相關(guān)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固措施，提升數(shù)據(jù)安全防護(hù)能力，及時采取整改處置措施，并及時匯報工作進(jìn)展和處置情況。

　　相關(guān)屬地數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)持續(xù)加強(qiáng)監(jiān)測分析，跟蹤事態(tài)發(fā)展變化、處置進(jìn)展情況，評估影響范圍。

　　4.Ⅳ級響應(yīng)。

　　涉事數(shù)據(jù)處理者應(yīng)當(dāng)按照行業(yè)數(shù)據(jù)安全保護(hù)相關(guān)政策標(biāo)準(zhǔn)及時采取有效措施處置事件，加強(qiáng)數(shù)據(jù)安全防護(hù)。

　　5.響應(yīng)級別調(diào)整

　　涉事數(shù)據(jù)處理者可根據(jù)事態(tài)發(fā)展等情況，向?qū)俚毓ば挪块T申請調(diào)整響應(yīng)級別。

　　自治區(qū)工信廳根據(jù)屬地工信部門報送的涉事數(shù)據(jù)處理者申請情況或者事態(tài)發(fā)展情況等，適時調(diào)整事件響應(yīng)級別。涉及I、II級響應(yīng)級別調(diào)整的報工信部同意。

　　（五）輿情監(jiān)測。

　　自治區(qū)工信廳組織監(jiān)測公開信息發(fā)布渠道，密切關(guān)注數(shù)據(jù)安全事件輿情信息，跟蹤掌握事件影響程度和范圍。

　　（六）結(jié)束響應(yīng)

　　事件的影響和危害得到控制或消除后，I級響應(yīng)應(yīng)當(dāng)根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制有關(guān)決定或經(jīng)工信部網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束。Ⅱ級響應(yīng)由工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制決定結(jié)束，并報工信部網(wǎng)信領(lǐng)導(dǎo)小組。Ⅲ級響應(yīng)由自治區(qū)工信廳決定結(jié)束，并報工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制。Ⅳ級響應(yīng)由相關(guān)涉事數(shù)據(jù)處理者決定結(jié)束，并報盟市工信部門。

　　五、事后總結(jié)

　　（一）事件總結(jié)上報。

　　較大及以上數(shù)據(jù)安全事件應(yīng)急工作結(jié)束后，涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時調(diào)查事件的起因、經(jīng)過、責(zé)任，評估事件造成的影響和損失，總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理意見和改進(jìn)措施，在應(yīng)急工作結(jié)束后3個工作日內(nèi)形成總結(jié)報告(模板見附件3)，報盟市工信部門。盟市工信部門匯總審核后，在應(yīng)急工作結(jié)束后7個工作日內(nèi)形成報告報送自治區(qū)工信廳，重大及以上數(shù)據(jù)安全事件，自治區(qū)工信廳在應(yīng)急工作結(jié)束后10個工作日內(nèi)報工信部。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)每年向本地區(qū)工信部門報告數(shù)據(jù)安全事件處置情況，各盟市工信部門應(yīng)當(dāng)于每年12月31日前將本地區(qū)本領(lǐng)域年度數(shù)據(jù)安全事件處置情況報工信廳。

　　（二）事件警示。

　　工信部門應(yīng)及時向本地區(qū)工業(yè)和信息化領(lǐng)域發(fā)布警示信息，引導(dǎo)做好數(shù)據(jù)安全風(fēng)險防范。

　　六、預(yù)防措施

　　（一）預(yù)防保護(hù)。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和標(biāo)準(zhǔn)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，建設(shè)數(shù)據(jù)安全應(yīng)急技術(shù)手段，重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當(dāng)每年至少開展一次數(shù)據(jù)安全風(fēng)險評估和自查自糾，及時消除風(fēng)險隱患。各級工信部門依法開展數(shù)據(jù)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除風(fēng)險隱患。

　　（二）應(yīng)急演練。

　　自治區(qū)工信廳每年選擇一個重點行業(yè)開展一次示范性數(shù)據(jù)安全事件應(yīng)急演練。

　　各盟市工信部門定期組織開展數(shù)據(jù)安全事件應(yīng)急演練，提高數(shù)據(jù)安全事件應(yīng)對能力。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)積極參與工信部門的應(yīng)急演練，本單位每年至少組織開展一次數(shù)據(jù)安全事件應(yīng)急演練，并將應(yīng)急演練情況上報屬地工信部門，屬地工信部門于每年11月底前向自治區(qū)工信廳報告本地區(qū)應(yīng)急演練開展整體情況。

　　（三）宣傳培訓(xùn)。

　　工信部門應(yīng)當(dāng)組織開展數(shù)據(jù)安全事件應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)，提高相關(guān)單位和社會公眾的數(shù)據(jù)安全意識和防護(hù)、應(yīng)急能力。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)面向本單位員工加強(qiáng)數(shù)據(jù)安全應(yīng)急宣傳教育和培訓(xùn)，鼓勵開展各種形式的數(shù)據(jù)安全應(yīng)急競賽。

　　（四）能力建設(shè)。

　　自治區(qū)工信廳統(tǒng)籌建設(shè)自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置相關(guān)技術(shù)手段，對數(shù)據(jù)泄露、篡改、非法訪問、違規(guī)傳輸、流量異常等安全風(fēng)險和事件進(jìn)行監(jiān)測預(yù)警，并及時開展應(yīng)急處置。

　　各盟市工信部門應(yīng)當(dāng)建立數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置能力，組織相關(guān)企業(yè)開展數(shù)據(jù)安全風(fēng)險和事件監(jiān)測預(yù)警工作，及時開展風(fēng)險和事件應(yīng)急處置。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者等單位應(yīng)當(dāng)開展數(shù)據(jù)安全風(fēng)險和事件監(jiān)測，積極配合工信部門開展數(shù)據(jù)安全風(fēng)險監(jiān)測和技術(shù)能力聯(lián)動等工作，及時排查安全隱患，采取必要的措施防范、處置數(shù)據(jù)安全風(fēng)險和事件。

　　（五）重大活動期間的預(yù)防措施。

　　在重大活動期間，自治區(qū)工信廳組織指導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)和專家組等加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測、威脅研判和事件處置，強(qiáng)化風(fēng)險防范與應(yīng)對措施。相關(guān)重點部門、重點崗位加強(qiáng)值班值守。

　　七、保障措施

　　（一）落實責(zé)任。

　　自治區(qū)工信廳加強(qiáng)數(shù)據(jù)安全事件應(yīng)急處置工作督導(dǎo)和落實。盟市、旗縣(區(qū))工信局、無線電管理機(jī)構(gòu)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)應(yīng)當(dāng)建立健全數(shù)據(jù)安全應(yīng)急工作體制機(jī)制，把責(zé)任落實到單位負(fù)責(zé)人、具體部門、具體崗位和個人。

　　（二）獎懲問責(zé)。

　　對數(shù)據(jù)安全事件應(yīng)急處置工作中作出突出貢獻(xiàn)的集體和個人給予表揚(yáng)。

　　對未按照本預(yù)案開展數(shù)據(jù)安全事件應(yīng)急處置工作的，相關(guān)部門依法依規(guī)對數(shù)據(jù)處理者進(jìn)行約談或給予行政處罰。

　　（三）經(jīng)費(fèi)保障。

　　各級工信部門為數(shù)據(jù)安全事件應(yīng)急處置工作提供必要的經(jīng)費(fèi)保障。

　　工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)安排一定的專項資金，支持本單位數(shù)據(jù)安全應(yīng)急隊伍建設(shè)、能力建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。

　　（四）工作協(xié)同。

　　自治區(qū)工信廳與其他相關(guān)部門加強(qiáng)溝通協(xié)調(diào)，支持相關(guān)企業(yè)、科研院所、高等學(xué)校開展應(yīng)急技術(shù)攻關(guān)、產(chǎn)品服務(wù)和能力供給，培養(yǎng)數(shù)據(jù)安全應(yīng)急技術(shù)人才，形成應(yīng)急響應(yīng)工作合力。

　　（五）物資保障。

　　各級工信部門、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)加強(qiáng)對數(shù)據(jù)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級、優(yōu)化軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。

　　（六）保密管理。

　　各級工信部門、數(shù)據(jù)安全應(yīng)急支撐機(jī)構(gòu)工作人員對在履行職責(zé)中知悉的個人信息和商業(yè)秘密等，應(yīng)當(dāng)嚴(yán)格保密，不得泄露或者非法向他人提供。

　　八、附則

　　（一）預(yù)案修訂。

　　本預(yù)案根據(jù)實際情況和工信部相關(guān)要求，由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳適時修訂。

　　（二）排除條款。

　　涉及軍事、國家秘密信息等數(shù)據(jù)安全事件應(yīng)急響應(yīng)的，按照國家有關(guān)規(guī)定執(zhí)行。

　　（三）預(yù)案解釋。

　　本預(yù)案由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳負(fù)責(zé)解釋。

　　（四）實施日期。

　　本預(yù)案自印發(fā)之日起實施。

　　附件：