各盟市工信局、二連浩特市工業(yè)和信息化局、滿洲里市工信和科技局：

現(xiàn)將《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案（試行）》印發(fā)給你們。請認真貫徹落實。

2025年5月20日

內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案（試行）

一、總則

（一）編制目的。

建立健全內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機制，提高自治區(qū)數(shù)據(jù)安全事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失，保護個人、組織的合法權(quán)益，維護國家安全和公共利益。

（二）編制依據(jù)。

依據(jù)《國家工業(yè)信息安全事件應(yīng)急預案》《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)和工信部《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案（試行）》等相關(guān)政策制度。內(nèi)蒙古自治區(qū)工業(yè)和信息化廳結(jié)合內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全實際情況，制定本預案。

（三）適用范圍。

在內(nèi)蒙古自治區(qū)境內(nèi)發(fā)生的工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置活動，應(yīng)當遵守相關(guān)法律、行政法規(guī)和本預案的要求。自治區(qū)工信廳對重大活動期間數(shù)據(jù)安全應(yīng)急處置工作另有規(guī)定的，從其規(guī)定。因數(shù)據(jù)安全事件導致安全生產(chǎn)事故發(fā)生的，依照其安全生產(chǎn)有關(guān)規(guī)定處置。

（四）事件定義。

本預案數(shù)據(jù)安全事件，是指數(shù)據(jù)遭篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成危害的事件。

（五）事件分級。

根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運營、經(jīng)濟運行等造成的影響范圍和危害程度，將數(shù)據(jù)安全事件分為：特別重大（Ⅰ級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四個級別（見附件1）。

（六）工作原則。

數(shù)據(jù)安全事件應(yīng)急工作應(yīng)當堅持統(tǒng)一領(lǐng)導、分級負責。堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學處置。堅持“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”，落實數(shù)據(jù)處理者的數(shù)據(jù)安全主體責任。堅持充分發(fā)揮各方面力量，共同做好數(shù)據(jù)安全應(yīng)急處置工作。

二、組織體系

（一）自治區(qū)工業(yè)和信息化廳職責。

成立自治區(qū)工業(yè)和信息化廳工業(yè)領(lǐng)域信息化和數(shù)據(jù)網(wǎng)絡(luò)安全領(lǐng)導小組，在工信部和內(nèi)蒙古自治區(qū)數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)下，該領(lǐng)導小組負責統(tǒng)一領(lǐng)導各盟市、旗縣（區(qū)）開展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作，負責工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急處置工作的統(tǒng)一指揮和協(xié)調(diào)。

設(shè)立領(lǐng)導小組辦公室，具體工作由信息化和軟件服務(wù)業(yè)處牽頭承擔，形成工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全應(yīng)急工作機制，在領(lǐng)導小組統(tǒng)一領(lǐng)導下，負責統(tǒng)籌開展數(shù)據(jù)安全應(yīng)急處置工作。及時向領(lǐng)導小組報告數(shù)據(jù)安全事件情況，提出重大數(shù)據(jù)安全事件應(yīng)對措施建議。負責較大數(shù)據(jù)安全事件的統(tǒng)一指揮和協(xié)調(diào)處置。根據(jù)需要協(xié)調(diào)一般數(shù)據(jù)安全事件應(yīng)急處置工作。

（二）各盟市、旗縣（區(qū)）工信部門職責。

各盟市、旗縣（區(qū)）工信部門應(yīng)成立工業(yè)領(lǐng)域信息化和數(shù)據(jù)安全事件應(yīng)急領(lǐng)導小組，指導協(xié)調(diào)轄區(qū)內(nèi)工業(yè)企業(yè)的數(shù)據(jù)安全事件預警、監(jiān)測、通報和應(yīng)急響應(yīng)工作，主要任務(wù)包括：

1.組織研究工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件擬定級別，對判定為數(shù)據(jù)安全事件及時報自治區(qū)工信廳。

2.組織工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件開展原因調(diào)查，查明事件性質(zhì)和責任，總結(jié)事故教訓，提出整改措施。

3.組織轄區(qū)內(nèi)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件監(jiān)測預警、通報、應(yīng)急演練等工作。

4.組織實施本預案，結(jié)合實際制定本地區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案并進行宣貫、培訓。

（三）數(shù)據(jù)處理者職責。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者負責本單位數(shù)據(jù)安全事件預防、監(jiān)測、應(yīng)急處置、報告等工作，應(yīng)當根據(jù)應(yīng)對數(shù)據(jù)安全事件的需要，制定本單位數(shù)據(jù)安全事件應(yīng)急預案。

（四）應(yīng)急支撐機構(gòu)職責。

根據(jù)需要遴選自治區(qū)級與屬地兩級專業(yè)數(shù)據(jù)安全應(yīng)急支撐機構(gòu)，負責開展數(shù)據(jù)安全事件預防保護、監(jiān)測預警、應(yīng)急處置、攻擊溯源等工作。

（五）協(xié)同聯(lián)動。

工信部門按照有關(guān)法律、行政法規(guī)，與有關(guān)部門加強協(xié)同聯(lián)動，依法配合有關(guān)部門開展數(shù)據(jù)安全事件應(yīng)急處置工作。

三、監(jiān)測與預警

（一）預警監(jiān)測和報告。

自治區(qū)工信廳、各盟市、旗縣（區(qū)）工信部門、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)應(yīng)當按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風險信息報送與共享等要求，加強數(shù)據(jù)安全風險監(jiān)測、研判和上報，分析相關(guān)風險發(fā)生數(shù)據(jù)安全事件的可能性及其可能造成的影響。自治區(qū)工信廳認為可能發(fā)生重大及以上數(shù)據(jù)安全事件的，應(yīng)當立即上報工信部。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)認為可能發(fā)生較大及以上數(shù)據(jù)安全事件的，由各盟市工信部門負責分析研判并第一時間向自治區(qū)工信廳報告（模板見附件2）。

（二）預警分級。

依據(jù)工信部數(shù)據(jù)安全風險預警機制，根據(jù)緊急程度、發(fā)展態(tài)勢、數(shù)據(jù)規(guī)模、關(guān)聯(lián)影響和現(xiàn)實危害等，將數(shù)據(jù)安全風險預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色標示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般數(shù)據(jù)安全事件。

自治區(qū)工信廳及時匯總分析數(shù)據(jù)安全風險和預警信息，必要時組織數(shù)據(jù)安全應(yīng)急支撐機構(gòu)、專家組進行會商研判，明確預警等級。

（三）預警發(fā)布。

認為需要發(fā)布紅色、橙色預警的，由自治區(qū)工信廳報工信部同意后統(tǒng)一發(fā)布或轉(zhuǎn)發(fā)工信部發(fā)布的紅色、橙色預警。認為需要發(fā)布黃色和藍色預警的，由自治區(qū)工信廳在本地區(qū)本領(lǐng)域內(nèi)發(fā)布。

預警信息包括預警等級、起始時間、可能影響的范圍和造成的危害、警示事項、應(yīng)采取的防范措施、處置時限要求、發(fā)布范圍和發(fā)布機關(guān)等。

（四）預警響應(yīng)。

發(fā)布黃色和藍色預警后，自治區(qū)工信廳針對即將發(fā)生的數(shù)據(jù)安全事件特點和可能造成的危害，采取下列措施：

1.涉及預警信息的數(shù)據(jù)處理者及時收集、報告有關(guān)信息，加強數(shù)據(jù)安全風險監(jiān)測。

2.組織數(shù)據(jù)安全應(yīng)急支撐機構(gòu)加強預警信息分析評估與事態(tài)跟蹤，密切關(guān)注事態(tài)發(fā)展，提出下步工作措施。

3.組織專家組加強風險研判及原因分析，提出應(yīng)急處置方法和整改措施建議。

發(fā)布紅色和橙色預警后，自治區(qū)工信廳除采取黃色和藍色預警響應(yīng)措施外，還應(yīng)當對即將發(fā)生的數(shù)據(jù)安全事件特點和可能造成的危害，采取下列措施：

1.各級工信部門、涉及預警信息的數(shù)據(jù)處理者等相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。

2.組織研究制定防范措施和應(yīng)急工作方案，組織專家會商研提意見，協(xié)調(diào)各方資源，做好各項準備工作。

3.相關(guān)數(shù)據(jù)安全應(yīng)急支撐機構(gòu)進入待命狀態(tài)，針對預警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等使用情況，確保處于良好狀態(tài)。

（五）預警調(diào)整和解除。

自治區(qū)工信廳發(fā)布預警后，根據(jù)事態(tài)發(fā)展，適時調(diào)整預警級別并按照權(quán)限重新發(fā)布。經(jīng)研判不可能發(fā)生事件或風險已經(jīng)解除的，及時宣布解除預警，并解除已經(jīng)采取的有關(guān)預警響應(yīng)措施。

四、事件響應(yīng)

（一）響應(yīng)分級。

數(shù)據(jù)安全事件應(yīng)急響應(yīng)分為四級：I級、Ⅱ級、Ⅲ級、Ⅳ級，分別對應(yīng)發(fā)生特別重大、重大、較大、一般數(shù)據(jù)安全事件的應(yīng)急響應(yīng)。

（二）事件監(jiān)測和報告。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者一旦發(fā)現(xiàn)數(shù)據(jù)安全事件，應(yīng)當立即先行判斷，對自判為較大及以上事件的，應(yīng)當向?qū)俚毓ば挪块T報告，不得遲報、謊報、瞞報、漏報。

數(shù)據(jù)安全應(yīng)急支撐機構(gòu)應(yīng)當通過多種途徑監(jiān)測、收集數(shù)據(jù)安全事件信息，及時向?qū)俚毓ば挪块T報告。

盟市工信部門初步研判為較大及以上數(shù)據(jù)安全事件的，要在發(fā)現(xiàn)事件后5分鐘內(nèi)電話、20分鐘內(nèi)書面向自治區(qū)工信廳報告。

自治區(qū)工信廳初步研判為特別重大、重大數(shù)據(jù)安全事件的，要在發(fā)現(xiàn)事件后10分鐘內(nèi)電話、30分鐘內(nèi)書面向工信部報告。

報告事件研判信息時，應(yīng)當說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

（三）先行處置。

數(shù)據(jù)安全事件發(fā)生后，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當立即啟動本單位應(yīng)急預案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，開展數(shù)據(jù)恢復或追溯工作，盡可能減少對用戶和社會的影響，同時注意保存相關(guān)痕跡和證據(jù)。

（四）應(yīng)急響應(yīng)。

各級工信部門視情況組織數(shù)據(jù)安全應(yīng)急支撐機構(gòu)、專家等進行研判，確定事件級別和響應(yīng)等級，啟動應(yīng)急響應(yīng)。

1.I級響應(yīng)。

根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機制有關(guān)決定或經(jīng)部網(wǎng)信領(lǐng)導小組批準后啟動，由數(shù)據(jù)安全機制統(tǒng)一指揮、協(xié)調(diào)。

自治區(qū)工信廳立即啟動自治區(qū)數(shù)據(jù)安全事件應(yīng)急預案，進入應(yīng)急狀態(tài)，實行24小時值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通，派員參加工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制工作。協(xié)助事件跟蹤監(jiān)測、研判分析和排查處置，全面了解并及時提供相關(guān)數(shù)據(jù)處理者受事件影響情況。如需現(xiàn)場檢查配合工信部做好相關(guān)工作。

涉事數(shù)據(jù)處理者立即進入應(yīng)急狀態(tài),啟動本單位應(yīng)急預案,數(shù)據(jù)安全第一責任人（本單位法定代表人或主要負責人）牽頭組建事件應(yīng)對工作專班，組織研究應(yīng)對措施，統(tǒng)籌開展應(yīng)急處置工作。數(shù)據(jù)安全直接責任人（本單位數(shù)據(jù)安全工作分管領(lǐng)導）對應(yīng)急處置工作進行具體部署，組織專班實行24小時值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，采取有效整改處置措施，并同時向自治區(qū)工信廳和屬地工信部門匯報工作進展和處置情況。

自治區(qū)數(shù)據(jù)安全應(yīng)急支撐機構(gòu)進入應(yīng)急狀態(tài)，加強值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強監(jiān)測分析，跟蹤事態(tài)發(fā)展變化、處置進展情況，評估影響范圍。

2.Ⅱ級響應(yīng)。

由工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制決定啟動，并負責統(tǒng)一指揮、協(xié)調(diào)。

自治區(qū)工信廳立即啟動自治區(qū)數(shù)據(jù)安全事件應(yīng)急預案，進入應(yīng)急狀態(tài)，加強值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通，派員參加工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制工作。協(xié)助事件跟蹤監(jiān)測、研判分析和排查處置，全面了解并及時提供相關(guān)數(shù)據(jù)處理者受事件影響情況。如需現(xiàn)場檢查配合工信部做好相關(guān)工作。

涉事數(shù)據(jù)處理者立即進入應(yīng)急狀態(tài),啟動本單位應(yīng)急預案,數(shù)據(jù)安全直接責任人牽頭研究應(yīng)對措施，統(tǒng)籌開展應(yīng)急處置工作。加強值班值守，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因，采取有效整改處置措施，并同時向自治區(qū)工信廳和屬地工信部門匯報工作進展和處置情況。

自治區(qū)數(shù)據(jù)安全應(yīng)急支撐機構(gòu)進入應(yīng)急狀態(tài)，相關(guān)人員保持聯(lián)絡(luò)暢通。持續(xù)加強監(jiān)測分析，跟蹤事態(tài)發(fā)展變化、處置進展情況，評估影響范圍。

3.III級響應(yīng)。

由自治區(qū)工信廳按照數(shù)據(jù)安全事件應(yīng)急預案決定啟動，并負責指揮、協(xié)調(diào)。

各級工信部門組織涉事數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)等加強事態(tài)跟蹤研判、開展事件處置，及時將事件進展及重要情況報自治區(qū)工信廳，通知可能受影響的其他區(qū)域做好數(shù)據(jù)安全應(yīng)急處置工作。

涉事數(shù)據(jù)處理者持續(xù)開展監(jiān)測分析，跟蹤事態(tài)發(fā)展，評估影響范圍和事件原因。加強相關(guān)業(yè)務(wù)系統(tǒng)應(yīng)用安全加固措施，提升數(shù)據(jù)安全防護能力，及時采取整改處置措施，并及時匯報工作進展和處置情況。

相關(guān)屬地數(shù)據(jù)安全應(yīng)急支撐機構(gòu)持續(xù)加強監(jiān)測分析，跟蹤事態(tài)發(fā)展變化、處置進展情況，評估影響范圍。

4.Ⅳ級響應(yīng)。

涉事數(shù)據(jù)處理者應(yīng)當按照行業(yè)數(shù)據(jù)安全保護相關(guān)政策標準及時采取有效措施處置事件，加強數(shù)據(jù)安全防護。

5.響應(yīng)級別調(diào)整。

涉事數(shù)據(jù)處理者可根據(jù)事態(tài)發(fā)展等情況，向?qū)俚毓ば挪块T申請調(diào)整響應(yīng)級別。

自治區(qū)工信廳根據(jù)屬地工信部門報送的涉事數(shù)據(jù)處理者申請情況或者事態(tài)發(fā)展情況等，適時調(diào)整事件響應(yīng)級別。涉及I、II級響應(yīng)級別調(diào)整的報工信部同意。

（五）輿情監(jiān)測。

自治區(qū)工信廳組織監(jiān)測公開信息發(fā)布渠道，密切關(guān)注數(shù)據(jù)安全事件輿情信息，跟蹤掌握事件影響程度和范圍。

（六）結(jié)束響應(yīng)

事件的影響和危害得到控制或消除后，I級響應(yīng)應(yīng)當根據(jù)國家數(shù)據(jù)安全工作協(xié)調(diào)機制有關(guān)決定或經(jīng)工信部網(wǎng)信領(lǐng)導小組批準后結(jié)束。Ⅱ級響應(yīng)由工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制決定結(jié)束，并報工信部網(wǎng)信領(lǐng)導小組。Ⅲ級響應(yīng)由自治區(qū)工信廳決定結(jié)束，并報工信部工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機制。Ⅳ級響應(yīng)由相關(guān)涉事數(shù)據(jù)處理者決定結(jié)束，并報盟市工信部門。

五、事后總結(jié)

（一）事件總結(jié)上報。

較大及以上數(shù)據(jù)安全事件應(yīng)急工作結(jié)束后，涉事數(shù)據(jù)處理者應(yīng)當及時調(diào)查事件的起因、經(jīng)過、責任，評估事件造成的影響和損失，總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗教訓，提出處理意見和改進措施，在應(yīng)急工作結(jié)束后3個工作日內(nèi)形成總結(jié)報告（模板見附件3），報盟市工信部門。盟市工信部門匯總審核后，在應(yīng)急工作結(jié)束后7個工作日內(nèi)形成報告報送自治區(qū)工信廳，重大及以上數(shù)據(jù)安全事件，自治區(qū)工信廳在應(yīng)急工作結(jié)束后10個工作日內(nèi)報工信部。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當每年向本地區(qū)工信部門報告數(shù)據(jù)安全事件處置情況，各盟市工信部門應(yīng)當于每年12月31日前將本地區(qū)本領(lǐng)域年度數(shù)據(jù)安全事件處置情況報工信廳。

（二）事件警示。

工信部門應(yīng)及時向本地區(qū)工業(yè)和信息化領(lǐng)域發(fā)布警示信息，引導做好數(shù)據(jù)安全風險防范。

六、預防措施

（一）預防保護。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當根據(jù)有關(guān)法律法規(guī)和標準的規(guī)定，建立健全數(shù)據(jù)安全管理制度，建設(shè)數(shù)據(jù)安全應(yīng)急技術(shù)手段，重要數(shù)據(jù)和核心數(shù)據(jù)處理者應(yīng)當每年至少開展一次數(shù)據(jù)安全風險評估和自查自糾，及時消除風險隱患。各級工信部門依法開展數(shù)據(jù)安全監(jiān)督檢查，指導督促相關(guān)單位消除風險隱患。

（二）應(yīng)急演練。

自治區(qū)工信廳每年選擇一個重點行業(yè)開展一次示范性數(shù)據(jù)安全事件應(yīng)急演練。

各盟市工信部門定期組織開展數(shù)據(jù)安全事件應(yīng)急演練，提高數(shù)據(jù)安全事件應(yīng)對能力。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當積極參與工信部門的應(yīng)急演練，本單位每年至少組織開展一次數(shù)據(jù)安全事件應(yīng)急演練，并將應(yīng)急演練情況上報屬地工信部門，屬地工信部門于每年11月底前向自治區(qū)工信廳報告本地區(qū)應(yīng)急演練開展整體情況。

（三）宣傳培訓。

工信部門應(yīng)當組織開展數(shù)據(jù)安全事件應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預案和基本知識的宣傳教育和培訓，提高相關(guān)單位和社會公眾的數(shù)據(jù)安全意識和防護、應(yīng)急能力。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當面向本單位員工加強數(shù)據(jù)安全應(yīng)急宣傳教育和培訓，鼓勵開展各種形式的數(shù)據(jù)安全應(yīng)急競賽。

（四）能力建設(shè)。

自治區(qū)工信廳統(tǒng)籌建設(shè)自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全監(jiān)測預警與應(yīng)急處置相關(guān)技術(shù)手段，對數(shù)據(jù)泄露、篡改、非法訪問、違規(guī)傳輸、流量異常等安全風險和事件進行監(jiān)測預警，并及時開展應(yīng)急處置。

各盟市工信部門應(yīng)當建立數(shù)據(jù)安全監(jiān)測預警與應(yīng)急處置能力，組織相關(guān)企業(yè)開展數(shù)據(jù)安全風險和事件監(jiān)測預警工作，及時開展風險和事件應(yīng)急處置。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者等單位應(yīng)當開展數(shù)據(jù)安全風險和事件監(jiān)測，積極配合工信部門開展數(shù)據(jù)安全風險監(jiān)測和技術(shù)能力聯(lián)動等工作，及時排查安全隱患，采取必要的措施防范、處置數(shù)據(jù)安全風險和事件。

（五）重大活動期間的預防措施。

在重大活動期間，自治區(qū)工信廳組織指導工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)和專家組等加強數(shù)據(jù)安全風險監(jiān)測、威脅研判和事件處置，強化風險防范與應(yīng)對措施。相關(guān)重點部門、重點崗位加強值班值守。

七、保障措施

（一）落實責任。

自治區(qū)工信廳加強數(shù)據(jù)安全事件應(yīng)急處置工作督導和落實。盟市、旗縣（區(qū)）工信局、無線電管理機構(gòu)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)應(yīng)當建立健全數(shù)據(jù)安全應(yīng)急工作體制機制，把責任落實到單位負責人、具體部門、具體崗位和個人。

（二）獎懲問責。

對數(shù)據(jù)安全事件應(yīng)急處置工作中作出突出貢獻的集體和個人給予表揚。

對未按照本預案開展數(shù)據(jù)安全事件應(yīng)急處置工作的，相關(guān)部門依法依規(guī)對數(shù)據(jù)處理者進行約談或給予行政處罰。

（三）經(jīng)費保障。

各級工信部門為數(shù)據(jù)安全事件應(yīng)急處置工作提供必要的經(jīng)費保障。

工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當安排一定的專項資金，支持本單位數(shù)據(jù)安全應(yīng)急隊伍建設(shè)、能力建設(shè)、應(yīng)急演練、應(yīng)急培訓等工作開展。

（四）工作協(xié)同。

自治區(qū)工信廳與其他相關(guān)部門加強溝通協(xié)調(diào)，支持相關(guān)企業(yè)、科研院所、高等學校開展應(yīng)急技術(shù)攻關(guān)、產(chǎn)品服務(wù)和能力供給，培養(yǎng)數(shù)據(jù)安全應(yīng)急技術(shù)人才，形成應(yīng)急響應(yīng)工作合力。

（五）物資保障。

各級工信部門、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)、工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當加強對數(shù)據(jù)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級、優(yōu)化軟件硬件工具，不斷增強應(yīng)急技術(shù)支撐能力。

（六）保密管理。

各級工信部門、數(shù)據(jù)安全應(yīng)急支撐機構(gòu)工作人員對在履行職責中知悉的個人信息和商業(yè)秘密等，應(yīng)當嚴格保密，不得泄露或者非法向他人提供。

八、附則

（一）預案修訂。

本預案根據(jù)實際情況和工信部相關(guān)要求，由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳適時修訂。

（二）排除條款。

涉及軍事、國家秘密信息等數(shù)據(jù)安全事件應(yīng)急響應(yīng)的，按照國家有關(guān)規(guī)定執(zhí)行。

（三）預案解釋。

本預案由內(nèi)蒙古自治區(qū)工業(yè)和信息化廳負責解釋。

（四）實施日期。

本預案自印發(fā)之日起實施。

附件：1.工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件分級

2.數(shù)據(jù)安全事件上報（模板）

3.數(shù)據(jù)安全事件應(yīng)急處置工作總結(jié)報告（模板）

政策原文見附件

政策解讀：《內(nèi)蒙古自治區(qū)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預案（試行）》政策解讀