工信部：落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任

C114訊 10月31日消息（南山）據(jù)工業(yè)和信息化部官網(wǎng)，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案（試行）》（以下簡稱《應(yīng)急預案》）今日印發(fā)。

《應(yīng)急預案》出臺的背景和目的，一是構(gòu)建工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作組織體系，明確工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應(yīng)急支撐機構(gòu)等各方職責范圍，建立權(quán)責一致的工作機制。二是細化數(shù)據(jù)安全事件應(yīng)急處置事前、事中、事后全流程各環(huán)節(jié)要求，提出分級預警、響應(yīng)、處置、上報等各類機制，建立銜接有序、高效運行的工作閉環(huán)。三是根據(jù)數(shù)據(jù)安全事件應(yīng)急處置工作的需要，明確相關(guān)預防措施和保障措施。

《應(yīng)急預案》指出，數(shù)據(jù)安全事件應(yīng)急工作應(yīng)當堅持統(tǒng)一領(lǐng)導、分級負責。堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學處置。堅持“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全事件應(yīng)急處置工作。

《應(yīng)急預案》明確了“工業(yè)和信息化部、地方行業(yè)監(jiān)管部門、數(shù)據(jù)處理者、應(yīng)急支撐機構(gòu)”等各類主體的職責分工。其中，工業(yè)和信息化部職責主要由工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導小組及工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制承擔，具體為工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導小組統(tǒng)一領(lǐng)導數(shù)據(jù)安全事件應(yīng)急管理工作，負責特別重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)。工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制（具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局牽頭承擔）負責統(tǒng)籌開展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急處置工作；及時向部網(wǎng)信領(lǐng)導小組報告數(shù)據(jù)安全事件情況，提出特別重大數(shù)據(jù)安全事件應(yīng)對措施建議；負責重大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置；根據(jù)需要協(xié)調(diào)較大、一般數(shù)據(jù)安全事件應(yīng)急處置工作。

地方行業(yè)監(jiān)管部門主要包括各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設(shè)兵團工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通信管理局和無線電管理機構(gòu)，負責組織開展本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作，結(jié)合實際根據(jù)本預案分別制定本地區(qū)本領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案。

數(shù)據(jù)處理者負責本單位數(shù)據(jù)安全事件預防、監(jiān)測、應(yīng)急處置、報告等工作，應(yīng)當根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定本單位數(shù)據(jù)安全事件應(yīng)急預案。其中，中央企業(yè)應(yīng)當督促指導所屬企業(yè)在數(shù)據(jù)安全事件應(yīng)急處置工作中履行屬地管理要求，并負責全面梳理匯總企業(yè)集團本部、所屬企業(yè)的數(shù)據(jù)安全事件應(yīng)急處置相關(guān)情況，按要求及時報送工業(yè)和信息化部。

應(yīng)急支撐機構(gòu)負責數(shù)據(jù)安全事件預防保護、監(jiān)測預警、應(yīng)急處置、攻擊溯源等工作。