工信部：落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任

C114訊 10月31日消息（南山）據(jù)工業(yè)和信息化部官網(wǎng)，《工業(yè)和信息化領域數(shù)據(jù)安全事件應急預案（試行）》（以下簡稱《應急預案》）今日印發(fā)。

《應急預案》出臺的背景和目的，一是構建工業(yè)和信息化領域數(shù)據(jù)安全事件應急處置工作組織體系，明確工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應急支撐機構等各方職責范圍，建立權責一致的工作機制。二是細化數(shù)據(jù)安全事件應急處置事前、事中、事后全流程各環(huán)節(jié)要求，提出分級預警、響應、處置、上報等各類機制，建立銜接有序、高效運行的工作閉環(huán)。三是根據(jù)數(shù)據(jù)安全事件應急處置工作的需要，明確相關預防措施和保障措施。

《應急預案》指出，數(shù)據(jù)安全事件應急工作應當堅持統(tǒng)一領導、分級負責。堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置。堅持“誰管業(yè)務、誰管業(yè)務數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全事件應急處置工作。

《應急預案》明確了“工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應急支撐機構”等各類主體的職責分工。其中，工業(yè)和信息化部職責主要由工業(yè)和信息化部網(wǎng)絡安全和信息化領導小組及工業(yè)和信息化領域數(shù)據(jù)安全工作機制承擔，具體為工業(yè)和信息化部網(wǎng)絡安全和信息化領導小組統(tǒng)一領導數(shù)據(jù)安全事件應急管理工作，負責特別重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)。工業(yè)和信息化領域數(shù)據(jù)安全工作機制（具體工作由工業(yè)和信息化部網(wǎng)絡安全管理局牽頭承擔）負責統(tǒng)籌開展工業(yè)和信息化領域數(shù)據(jù)安全應急處置工作；及時向部網(wǎng)信領導小組報告數(shù)據(jù)安全事件情況，提出特別重大數(shù)據(jù)安全事件應對措施建議；負責重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置；根據(jù)需要協(xié)調(diào)較大、一般數(shù)據(jù)安全事件應急處置工作。

地方行業(yè)監(jiān)管部門主要包括各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通信管理局和無線電管理機構，負責組織開展本地區(qū)本領域數(shù)據(jù)安全事件應急處置工作，結合實際根據(jù)本預案分別制定本地區(qū)本領域數(shù)據(jù)安全事件應急預案。

數(shù)據(jù)處理者負責本單位數(shù)據(jù)安全事件預防、監(jiān)測、應急處置、報告等工作，應當根據(jù)應對數(shù)據(jù)安全事件的需要，制定本單位數(shù)據(jù)安全事件應急預案。其中，中央企業(yè)應當督促指導所屬企業(yè)在數(shù)據(jù)安全事件應急處置工作中履行屬地管理要求，并負責全面梳理匯總企業(yè)集團本部、所屬企業(yè)的數(shù)據(jù)安全事件應急處置相關情況，按要求及時報送工業(yè)和信息化部。

應急支撐機構負責數(shù)據(jù)安全事件預防保護、監(jiān)測預警、應急處置、攻擊溯源等工作。