自治区数据安全应急支撑机构进入应急状态，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展变化、处置进展情况★◆■◆，评估影响范围。

　　2.组织工业和信息化领域数据安全事件开展原因调查，查明事件性质和责任，总结事故教训，提出整改措施■◆■■★。

　　1.各级工信部门◆◆★■★◆、涉及预警信息的数据处理者等相关单位实行24小时值班，相关人员保持通信联络畅通◆■■。

　　盟市工信部门初步研判为较大及以上数据安全事件的，要在发现事件后5分钟内电线分钟内书面向自治区工信厅报告。

　　数据安全事件发生后，工业和信息化领域数据处理者应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，开展数据恢复或追溯工作◆■★，尽可能减少对用户和社会的影响★◆◆■■◆，同时注意保存相关痕迹和证据。

　　发布红色和橙色预警后★★■■◆◆，自治区工信厅除采取黄色和蓝色预警响应措施外，还应当对即将发生的数据安全事件特点和可能造成的危害，采取下列措施★■◆◆★：

　　主办单位：内蒙古自治区工业和信息化厅承办单位：内蒙古自治区工业和信息化发展促进中心

　　自治区工信厅初步研判为特别重大、重大数据安全事件的，要在发现事件后10分钟内电线分钟内书面向工信部报告。

　　自治区工信厅根据属地工信部门报送的涉事数据处理者申请情况或者事态发展情况等，适时调整事件响应级别。涉及I■◆、II级响应级别调整的报工信部同意■◆★◆。

　　工业和信息化领域数据处理者等单位应当开展数据安全风险和事件监测，积极配合工信部门开展数据安全风险监测和技术能力联动等工作★◆◆■，及时排查安全隐患，采取必要的措施防范、处置数据安全风险和事件◆★◆◆■★。

　　工业和信息化领域数据处理者应当每年向本地区工信部门报告数据安全事件处置情况◆■，各盟市工信部门应当于每年12月31日前将本地区本领域年度数据安全事件处置情况报工信厅★◆◆★■■。

　　2■■■.组织研究制定防范措施和应急工作方案，组织专家会商研提意见★★★，协调各方资源，做好各项准备工作★■。

　　在内蒙古自治区境内发生的工业和信息化领域数据安全事件应急处置活动，应当遵守相关法律、行政法规和本预案的要求★★◆◆■。自治区工信厅对重大活动期间数据安全应急处置工作另有规定的，从其规定。因数据安全事件导致安全生产事故发生的★★◆■■◆，依照其安全生产有关规定处置。

　　工信部门按照有关法律、行政法规★■，与有关部门加强协同联动★◆■，依法配合有关部门开展数据安全事件应急处置工作。

　　根据需要遴选自治区级与属地两级专业数据安全应急支撑机构，负责开展数据安全事件预防保护■◆★■◆、监测预警◆◆★★■★、应急处置◆■◆■★、攻击溯源等工作。

　　涉事数据处理者立即进入应急状态,启动本单位应急预案,数据安全直接责任人牵头研究应对措施◆★，统筹开展应急处置工作■◆■★★★。加强值班值守★■，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展，评估影响范围和事件原因■◆，采取有效整改处置措施，并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况■■。

　　成立自治区工业和信息化厅工业领域信息化和数据网络安全领导小组，在工信部和内蒙古自治区数据安全工作协调机制统筹协调下◆★◆★■■，该领导小组负责统一领导各盟市、旗县（区）开展工业和信息化领域数据安全事件应急处置工作，负责工业和信息化领域数据安全事件应急处置工作的统一指挥和协调■◆。

　　事件的影响和危害得到控制或消除后，I级响应应当根据国家数据安全工作协调机制有关决定或经工信部网信领导小组批准后结束。Ⅱ级响应由工信部工业和信息化领域数据安全工作机制决定结束★★◆■◆，并报工信部网信领导小组◆◆。Ⅲ级响应由自治区工信厅决定结束，并报工信部工业和信息化领域数据安全工作机制■★。Ⅳ级响应由相关涉事数据处理者决定结束，并报盟市工信部门。

　　盟市工信部门初步研判为较大及以上数据安全事件的，要在发现事件后5分钟内电线分钟内书面向自治区工信厅报告。

　　报告事件研判信息时，应当说明事件发生时间、初步判定的影响范围和危害◆★■★◆、已采取的应急处置措施和有关建议。

　　1.涉及预警信息的数据处理者及时收集、报告有关信息■★◆■，加强数据安全风险监测。

　　认为需要发布红色■■★■◆■、橙色预警的，由自治区工信厅报工信部同意后统一发布或转发工信部发布的红色、橙色预警。认为需要发布黄色和蓝色预警的■◆■◆■，由自治区工信厅在本地区本领域内发布★■■◆。

　　自治区工信厅立即启动自治区数据安全事件应急预案，进入应急状态◆◆◆★★■，加强值班值守，相关人员保持联络畅通★■◆★■◆，派员参加工信部工业和信息化领域数据安全工作机制工作。协助事件跟踪监测◆■■■◆、研判分析和排查处置，全面了解并及时提供相关数据处理者受事件影响情况。如需现场检查配合工信部做好相关工作★■。

　　预警信息包括预警等级、起始时间■★■■◆、可能影响的范围和造成的危害■◆■■、警示事项、应采取的防范措施、处置时限要求★◆■★、发布范围和发布机关等。

　　3◆■.相关数据安全应急支撑机构进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等使用情况，确保处于良好状态。

　　3■★.相关数据安全应急支撑机构进入待命状态，针对预警信息研究制定应对方案，检查应急设备■■■■、软件工具等使用情况，确保处于良好状态。

　　数据安全事件发生后，工业和信息化领域数据处理者应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，开展数据恢复或追溯工作，尽可能减少对用户和社会的影响，同时注意保存相关痕迹和证据■◆■◆■。

　　各盟市工信部门定期组织开展数据安全事件应急演练◆■，提高数据安全事件应对能力。

　　2★■■.组织研究制定防范措施和应急工作方案★◆■★★，组织专家会商研提意见，协调各方资源，做好各项准备工作。

　　各盟市工信部门应当建立数据安全监测预警与应急处置能力★★◆，组织相关企业开展数据安全风险和事件监测预警工作■◆■★★★，及时开展风险和事件应急处置。

　　较大及以上数据安全事件应急工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急工作结束后3个工作日内形成总结报告（模板见附件3）★◆，报盟市工信部门◆◆■。盟市工信部门汇总审核后，在应急工作结束后7个工作日内形成报告报送自治区工信厅，重大及以上数据安全事件◆★◆■★◆，自治区工信厅在应急工作结束后10个工作日内报工信部。

　　自治区工信厅加强数据安全事件应急处置工作督导和落实。盟市、旗县（区）工信局■■★■、无线电管理机构、工业和信息化领域数据处理者、数据安全应急支撑机构应当建立健全数据安全应急工作体制机制，把责任落实到单位负责人、具体部门、具体岗位和个人。

　　数据安全事件应急工作应当坚持统一领导、分级负责■◆。坚持统一指挥、密切协同、快速反应◆◆◆、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全■◆◆■”■■，落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量，共同做好数据安全应急处置工作■◆■。

　　自治区工信厅发布预警后，根据事态发展，适时调整预警级别并按照权限重新发布。经研判不可能发生事件或风险已经解除的，及时宣布解除预警，并解除已经采取的有关预警响应措施。

　　本网站发布的所有信息均不收取任何费用如遇到任何以本网站名义收取费用的情况请向内蒙古自治区工业和信息化厅纪检部门举报

　　各级工信部门◆■、数据安全应急支撑机构、工业和信息化领域数据处理者应当加强对数据安全应急装备、工具的储备，及时调整■■、升级★■★★■■、优化软件硬件工具，不断增强应急技术支撑能力★■★■◆★。

　　各盟市、旗县（区）工信部门应成立工业领域信息化和数据安全事件应急领导小组，指导协调辖区内工业企业的数据安全事件预警★★■◆■、监测、通报和应急响应工作■★◆，主要任务包括◆■◆■：

　　根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度■★，将数据安全事件分为：特别重大（Ⅰ级）★★、重大（Ⅱ级）、较大（Ⅲ级）和一般（Ⅳ级）四个级别（见附件1）◆◆◆■。

　　自治区工信厅统筹建设自治区工业和信息化领域数据安全监测预警与应急处置相关技术手段，对数据泄露、篡改★★、非法访问◆★◆、违规传输、流量异常等安全风险和事件进行监测预警，并及时开展应急处置。

　　发布黄色和蓝色预警后★■★◆★◆，自治区工信厅针对即将发生的数据安全事件特点和可能造成的危害◆★■★★◆，采取下列措施◆★◆◆★：

　　各盟市工信部门定期组织开展数据安全事件应急演练，提高数据安全事件应对能力◆◆★★。

　　自治区工信厅及时汇总分析数据安全风险和预警信息，必要时组织数据安全应急支撑机构◆◆◆■、专家组进行会商研判，明确预警等级。

　　工业和信息化领域数据处理者应当安排一定的专项资金，支持本单位数据安全应急队伍建设、能力建设、应急演练、应急培训等工作开展。

　　在内蒙古自治区境内发生的工业和信息化领域数据安全事件应急处置活动★★★■◆，应当遵守相关法律■★★★、行政法规和本预案的要求。自治区工信厅对重大活动期间数据安全应急处置工作另有规定的★◆★■◆，从其规定◆★■。因数据安全事件导致安全生产事故发生的■◆★，依照其安全生产有关规定处置。

　　工信部门应当组织开展数据安全事件应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关单位和社会公众的数据安全意识和防护、应急能力◆★■★。

　　由工信部工业和信息化领域数据安全工作机制决定启动★◆★■，并负责统一指挥、协调。

　　各级工信部门视情况组织数据安全应急支撑机构◆◆★、专家等进行研判，确定事件级别和响应等级，启动应急响应。

　　各级工信部门、数据安全应急支撑机构工作人员对在履行职责中知悉的个人信息和商业秘密等，应当严格保密★■◆■■★，不得泄露或者非法向他人提供。

　　各级工信部门组织涉事数据处理者★■、数据安全应急支撑机构等加强事态跟踪研判、开展事件处置，及时将事件进展及重要情况报自治区工信厅，通知可能受影响的其他区域做好数据安全应急处置工作。

　　发布红色和橙色预警后，自治区工信厅除采取黄色和蓝色预警响应措施外，还应当对即将发生的数据安全事件特点和可能造成的危害，采取下列措施：

　　2.组织数据安全应急支撑机构加强预警信息分析评估与事态跟踪，密切关注事态发展，提出下步工作措施◆■。

　　各级工信部门组织涉事数据处理者、数据安全应急支撑机构等加强事态跟踪研判★★■、开展事件处置，及时将事件进展及重要情况报自治区工信厅凯发线上手机版下载★◆★■★，通知可能受影响的其他区域做好数据安全应急处置工作。

　　相关属地数据安全应急支撑机构持续加强监测分析，跟踪事态发展变化、处置进展情况，评估影响范围■★■★。

　　自治区数据安全应急支撑机构进入应急状态，加强值班值守，相关人员保持联络畅通◆★★。持续加强监测分析，跟踪事态发展变化、处置进展情况■◆★★◆，评估影响范围。

　　3.组织辖区内工业和信息化领域数据安全事件监测预警、通报、应急演练等工作。

　　工信部门应当组织开展数据安全事件应急相关法律法规、应急预案和基本知识的宣传教育和培训，提高相关单位和社会公众的数据安全意识和防护、应急能力。

　　依据《国家工业信息安全事件应急预案》《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规和工信部《工业和信息化领域数据安全管理办法（试行）》《工业和信息化领域数据安全事件应急预案（试行）》等相关政策制度。内蒙古自治区工业和信息化厅结合内蒙古自治区工业和信息化领域数据安全实际情况，制定本预案。

　　认为需要发布红色、橙色预警的★■◆★，由自治区工信厅报工信部同意后统一发布或转发工信部发布的红色、橙色预警。认为需要发布黄色和蓝色预警的，由自治区工信厅在本地区本领域内发布。

　　事件的影响和危害得到控制或消除后◆★★■■，I级响应应当根据国家数据安全工作协调机制有关决定或经工信部网信领导小组批准后结束。Ⅱ级响应由工信部工业和信息化领域数据安全工作机制决定结束◆■，并报工信部网信领导小组。Ⅲ级响应由自治区工信厅决定结束，并报工信部工业和信息化领域数据安全工作机制。Ⅳ级响应由相关涉事数据处理者决定结束，并报盟市工信部门。

　　涉事数据处理者立即进入应急状态,启动本单位应急预案■■★★★,数据安全第一责任人（本单位法定代表人或主要负责人）牵头组建事件应对工作专班，组织研究应对措施，统筹开展应急处置工作。数据安全直接责任人（本单位数据安全工作分管领导）对应急处置工作进行具体部署★■◆◆，组织专班实行24小时值班值守，相关人员保持联络畅通。持续加强监测分析■◆■，跟踪事态发展，评估影响范围和事件原因，采取有效整改处置措施，并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况。

　　数据安全事件应急响应分为四级：I级、Ⅱ级、Ⅲ级■★★■、Ⅳ级■★■★■■，分别对应发生特别重大★★◆、重大、较大、一般数据安全事件的应急响应。

　　各级工信部门、数据安全应急支撑机构、工业和信息化领域数据处理者应当加强对数据安全应急装备、工具的储备，及时调整★■、升级■◆★、优化软件硬件工具，不断增强应急技术支撑能力■★★■■★。

　　主办单位★★■■◆：内蒙古自治区工业和信息化厅   承办单位◆★★：内蒙古自治区工业和信息化发展促进中心

　　本预案根据实际情况和工信部相关要求■◆★◆，由内蒙古自治区工业和信息化厅适时修订。

　　本网站发布的所有信息均不收取任何费用如遇到任何以本网站名义收取费用的情况请向内蒙古自治区工业和信息化厅纪检部门举报

　　本预案数据安全事件，是指数据遭篡改、破坏、泄露或者非法获取◆◆★■◆、非法利用，对国家安全■■◆★、公共利益或者个人、组织合法权益造成危害的事件。

　　主办单位：内蒙古自治区工业和信息化厅承办单位：内蒙古自治区工业和信息化发展促进中心

　　对未按照本预案开展数据安全事件应急处置工作的■■，相关部门依法依规对数据处理者进行约谈或给予行政处罚。

　　对未按照本预案开展数据安全事件应急处置工作的◆◆，相关部门依法依规对数据处理者进行约谈或给予行政处罚。

　　工业和信息化领域数据处理者应当积极参与工信部门的应急演练，本单位每年至少组织开展一次数据安全事件应急演练，并将应急演练情况上报属地工信部门★◆★■■，属地工信部门于每年11月底前向自治区工信厅报告本地区应急演练开展整体情况★◆◆★■。

　　数据安全事件应急响应分为四级：I级、Ⅱ级、Ⅲ级、Ⅳ级，分别对应发生特别重大、重大、较大◆■■◆■◆、一般数据安全事件的应急响应。

　　报告事件研判信息时★■，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

　　工业和信息化领域数据处理者应当面向本单位员工加强数据安全应急宣传教育和培训，鼓励开展各种形式的数据安全应急竞赛。

　　4.组织实施本预案，结合实际制定本地区工业和信息化领域数据安全事件应急预案并进行宣贯■★★★、培训◆◆。

　　自治区工信厅立即启动自治区数据安全事件应急预案★◆，进入应急状态◆★★■◆，实行24小时值班值守，相关人员保持联络畅通，派员参加工信部工业和信息化领域数据安全工作机制工作。协助事件跟踪监测、研判分析和排查处置，全面了解并及时提供相关数据处理者受事件影响情况。如需现场检查配合工信部做好相关工作。

　　工业和信息化领域数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作◆◆，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。

　　工业和信息化领域数据处理者一旦发现数据安全事件，应当立即先行判断◆★★◆★■，对自判为较大及以上事件的，应当向属地工信部门报告，不得迟报、谎报★■◆■◆、瞒报★■、漏报。

　　自治区工信厅初步研判为特别重大◆◆■★★、重大数据安全事件的◆◆■★，要在发现事件后10分钟内电线分钟内书面向工信部报告。

　　涉事数据处理者立即进入应急状态,启动本单位应急预案★★★★■,数据安全第一责任人（本单位法定代表人或主要负责人）牵头组建事件应对工作专班，组织研究应对措施，统筹开展应急处置工作。数据安全直接责任人（本单位数据安全工作分管领导）对应急处置工作进行具体部署★◆，组织专班实行24小时值班值守，相关人员保持联络畅通。持续加强监测分析■★◆◆，跟踪事态发展，评估影响范围和事件原因◆■，采取有效整改处置措施，并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况。

　　政策解读：《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》政策解读

　　预警信息包括预警等级★★■、起始时间■◆、可能影响的范围和造成的危害、警示事项、应采取的防范措施、处置时限要求、发布范围和发布机关等■■★◆◆★。

　　自治区数据安全应急支撑机构进入应急状态，相关人员保持联络畅通★◆◆■◆。持续加强监测分析，跟踪事态发展变化◆★■、处置进展情况，评估影响范围。

　　工业和信息化领域数据处理者一旦发现数据安全事件■◆★■◆，应当立即先行判断，对自判为较大及以上事件的，应当向属地工信部门报告，不得迟报、谎报■■■、瞒报、漏报。

　　地址：呼和浩特市赛罕区敕勒川大街1号  邮编★■：010098  联系电话  邮箱：

　　相关属地数据安全应急支撑机构持续加强监测分析，跟踪事态发展变化★★、处置进展情况◆■★◆，评估影响范围。

　　根据国家数据安全工作协调机制有关决定或经部网信领导小组批准后启动◆◆■★◆★，由数据安全机制统一指挥、协调。

　　自治区工信厅与其他相关部门加强沟通协调，支持相关企业★◆★◆、科研院所、高等学校开展应急技术攻关、产品服务和能力供给，培养数据安全应急技术人才，形成应急响应工作合力。

　　自治区工信厅及时汇总分析数据安全风险和预警信息，必要时组织数据安全应急支撑机构、专家组进行会商研判，明确预警等级。

　　1■◆★★.组织研究工业和信息化领域数据安全事件拟定级别，对判定为数据安全事件及时报自治区工信厅。

　　涉事数据处理者立即进入应急状态◆■★◆■,启动本单位应急预案,数据安全直接责任人牵头研究应对措施，统筹开展应急处置工作。加强值班值守■◆■◆◆★，相关人员保持联络畅通。持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，采取有效整改处置措施，并同时向自治区工信厅和属地工信部门汇报工作进展和处置情况。

　　工信部门按照有关法律◆◆■■★、行政法规，与有关部门加强协同联动■★，依法配合有关部门开展数据安全事件应急处置工作★◆◆。

　　1.涉及预警信息的数据处理者及时收集、报告有关信息，加强数据安全风险监测◆★★■。

　　4.组织实施本预案，结合实际制定本地区工业和信息化领域数据安全事件应急预案并进行宣贯、培训。

　　涉事数据处理者持续开展监测分析■◆，跟踪事态发展凯发线上手机版下载◆★，评估影响范围和事件原因。加强相关业务系统应用安全加固措施◆◆■，提升数据安全防护能力，及时采取整改处置措施★■★◆■，并及时汇报工作进展和处置情况。

　　工信部门应及时向本地区工业和信息化领域发布警示信息，引导做好数据安全风险防范。

　　各级工信部门视情况组织数据安全应急支撑机构■★、专家等进行研判，确定事件级别和响应等级，启动应急响应◆■★◆。

　　建立健全内蒙古自治区工业和信息化领域数据安全事件应急组织体系和工作机制，提高自治区数据安全事件综合应对能力，确保及时有效地控制◆◆、减轻和消除数据安全事件造成的危害和损失，保护个人、组织的合法权益■◆★★，维护国家安全和公共利益。

　　2■◆★■■.组织工业和信息化领域数据安全事件开展原因调查，查明事件性质和责任，总结事故教训，提出整改措施★■■。

　　涉事数据处理者持续开展监测分析，跟踪事态发展★★■，评估影响范围和事件原因■◆◆◆★。加强相关业务系统应用安全加固措施★★，提升数据安全防护能力■◆★◆★■，及时采取整改处置措施，并及时汇报工作进展和处置情况。

　　设立领导小组办公室，具体工作由信息化和软件服务业处牵头承担，形成工业和信息化领域数据安全应急工作机制，在领导小组统一领导下★■，负责统筹开展数据安全应急处置工作。及时向领导小组报告数据安全事件情况，提出重大数据安全事件应对措施建议。负责较大数据安全事件的统一指挥和协调处置■★◆■◆。根据需要协调一般数据安全事件应急处置工作★★★。

　　依据工信部数据安全风险预警机制，根据紧急程度、发展态势、数据规模、关联影响和现实危害等，将数据安全风险预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示◆■，分别对应可能发生特别重大、重大★■■★★◆、较大和一般数据安全事件■◆。

　　依据《国家工业信息安全事件应急预案》《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规和工信部《工业和信息化领域数据安全管理办法（试行）》《工业和信息化领域数据安全事件应急预案（试行）》等相关政策制度★★。内蒙古自治区工业和信息化厅结合内蒙古自治区工业和信息化领域数据安全实际情况，制定本预案。

　　工业和信息化领域数据处理者应当根据有关法律法规和标准的规定★★◆◆，建立健全数据安全管理制度■■★★★，建设数据安全应急技术手段◆■◆■，重要数据和核心数据处理者应当每年至少开展一次数据安全风险评估和自查自纠，及时消除风险隐患。各级工信部门依法开展数据安全监督检查，指导督促相关单位消除风险隐患◆◆。

　　在重大活动期间★◆◆，自治区工信厅组织指导工业和信息化领域数据处理者、数据安全应急支撑机构和专家组等加强数据安全风险监测、威胁研判和事件处置★■◆★◆，强化风险防范与应对措施。相关重点部门、重点岗位加强值班值守■■★■。

　　自治区工信厅组织监测公开信息发布渠道◆◆，密切关注数据安全事件舆情信息，跟踪掌握事件影响程度和范围。

　　2.组织数据安全应急支撑机构加强预警信息分析评估与事态跟踪，密切关注事态发展，提出下步工作措施。

　　自治区工信厅统筹建设自治区工业和信息化领域数据安全监测预警与应急处置相关技术手段，对数据泄露◆◆、篡改、非法访问、违规传输◆◆★◆、流量异常等安全风险和事件进行监测预警■★，并及时开展应急处置。

　　自治区工信厅根据属地工信部门报送的涉事数据处理者申请情况或者事态发展情况等，适时调整事件响应级别◆■◆★。涉及I、II级响应级别调整的报工信部同意◆■。

　　工业和信息化领域数据处理者、数据安全应急支撑机构认为可能发生较大及以上数据安全事件的★★★◆，由各盟市工信部门负责分析研判并第一时间向自治区工信厅报告（模板见附件2）。

　　工业和信息化领域数据处理者、数据安全应急支撑机构认为可能发生较大及以上数据安全事件的，由各盟市工信部门负责分析研判并第一时间向自治区工信厅报告（模板见附件2）★◆★★■■。

　　根据需要遴选自治区级与属地两级专业数据安全应急支撑机构，负责开展数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。

　　本网站发布的所有信息均不收取任何费用如遇到任何以本网站名义收取费用的情况请向内蒙古自治区工业和信息化厅纪检部门举报

　　工业和信息化领域数据处理者等单位应当开展数据安全风险和事件监测★■◆，积极配合工信部门开展数据安全风险监测和技术能力联动等工作，及时排查安全隐患★★■◆◆■，采取必要的措施防范、处置数据安全风险和事件。

　　现将《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》印发给你们。请认真贯彻落实。

　　自治区工信厅加强数据安全事件应急处置工作督导和落实◆■。盟市、旗县（区）工信局、无线电管理机构★◆、工业和信息化领域数据处理者★◆◆■■★、数据安全应急支撑机构应当建立健全数据安全应急工作体制机制，把责任落实到单位负责人、具体部门◆★■★■、具体岗位和个人。

　　本网站发布的所有信息均不收取任何费用如遇到任何以本网站名义收取费用的情况请向内蒙古自治区工业和信息化厅纪检部门举报

　　自治区数据安全应急支撑机构进入应急状态，加强值班值守，相关人员保持联络畅通。持续加强监测分析■◆◆★，跟踪事态发展变化、处置进展情况，评估影响范围。

　　工业和信息化领域数据处理者应当每年向本地区工信部门报告数据安全事件处置情况■◆◆，各盟市工信部门应当于每年12月31日前将本地区本领域年度数据安全事件处置情况报工信厅。

　　各级工信部门、数据安全应急支撑机构工作人员对在履行职责中知悉的个人信息和商业秘密等，应当严格保密■◆★，不得泄露或者非法向他人提供◆★★。

　　工业和信息化领域数据处理者应当根据有关法律法规和标准的规定，建立健全数据安全管理制度，建设数据安全应急技术手段，重要数据和核心数据处理者应当每年至少开展一次数据安全风险评估和自查自纠，及时消除风险隐患。各级工信部门依法开展数据安全监督检查，指导督促相关单位消除风险隐患。

　　建立健全内蒙古自治区工业和信息化领域数据安全事件应急组织体系和工作机制，提高自治区数据安全事件综合应对能力，确保及时有效地控制★★★◆★■、减轻和消除数据安全事件造成的危害和损失■◆★★，保护个人、组织的合法权益■■■◆■◆，维护国家安全和公共利益。

　　工业和信息化领域数据处理者应当安排一定的专项资金，支持本单位数据安全应急队伍建设、能力建设、应急演练、应急培训等工作开展◆★■◆★。

　　政策解读★■★：《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》政策解读

　　本预案根据实际情况和工信部相关要求，由内蒙古自治区工业和信息化厅适时修订。

　　在重大活动期间◆★，自治区工信厅组织指导工业和信息化领域数据处理者、数据安全应急支撑机构和专家组等加强数据安全风险监测、威胁研判和事件处置■★◆★■◆，强化风险防范与应对措施◆★■■★。相关重点部门◆★、重点岗位加强值班值守。

　　设立领导小组办公室，具体工作由信息化和软件服务业处牵头承担◆★★■■■，形成工业和信息化领域数据安全应急工作机制，在领导小组统一领导下，负责统筹开展数据安全应急处置工作。及时向领导小组报告数据安全事件情况，提出重大数据安全事件应对措施建议■★◆◆■。负责较大数据安全事件的统一指挥和协调处置■■。根据需要协调一般数据安全事件应急处置工作◆■★■◆■。

　　发布黄色和蓝色预警后■◆◆■◆★，自治区工信厅针对即将发生的数据安全事件特点和可能造成的危害，采取下列措施◆◆：

　　依据工信部数据安全风险预警机制，根据紧急程度■★■★、发展态势◆◆、数据规模、关联影响和现实危害等，将数据安全风险预警等级分为四级：由高到低依次用红色◆★◆★★■、橙色、黄色和蓝色标示■◆★◆★，分别对应可能发生特别重大、重大、较大和一般数据安全事件。

　　涉事数据处理者应当按照行业数据安全保护相关政策标准及时采取有效措施处置事件◆■★★◆，加强数据安全防护。

　　各盟市工信部门应当建立数据安全监测预警与应急处置能力，组织相关企业开展数据安全风险和事件监测预警工作，及时开展风险和事件应急处置■◆■■。

　　自治区工信厅发布预警后◆■◆，根据事态发展，适时调整预警级别并按照权限重新发布。经研判不可能发生事件或风险已经解除的■■■★■★，及时宣布解除预警，并解除已经采取的有关预警响应措施。

　　1■◆◆.组织研究工业和信息化领域数据安全事件拟定级别，对判定为数据安全事件及时报自治区工信厅★■。

　　由工信部工业和信息化领域数据安全工作机制决定启动，并负责统一指挥、协调◆★■。

　　1.各级工信部门、涉及预警信息的数据处理者等相关单位实行24小时值班，相关人员保持通信联络畅通。

　　自治区工信厅立即启动自治区数据安全事件应急预案，进入应急状态★■★◆，实行24小时值班值守◆◆■◆■◆，相关人员保持联络畅通，派员参加工信部工业和信息化领域数据安全工作机制工作。协助事件跟踪监测、研判分析和排查处置，全面了解并及时提供相关数据处理者受事件影响情况。如需现场检查配合工信部做好相关工作★◆★◆■◆。

　　工业和信息化领域数据处理者应当面向本单位员工加强数据安全应急宣传教育和培训■★★■■■，鼓励开展各种形式的数据安全应急竞赛。

　　数据安全应急支撑机构应当通过多种途径监测★★、收集数据安全事件信息，及时向属地工信部门报告■■★。

　　数据安全应急支撑机构应当通过多种途径监测、收集数据安全事件信息，及时向属地工信部门报告。

　　工信部门应及时向本地区工业和信息化领域发布警示信息，引导做好数据安全风险防范。

　　工业和信息化领域数据处理者应当积极参与工信部门的应急演练，本单位每年至少组织开展一次数据安全事件应急演练◆◆◆◆，并将应急演练情况上报属地工信部门，属地工信部门于每年11月底前向自治区工信厅报告本地区应急演练开展整体情况。

　　数据安全事件应急工作应当坚持统一领导、分级负责★■★■。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据■★、谁管数据安全”，落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量，共同做好数据安全应急处置工作◆★★◆◆◆。

　　自治区工信厅立即启动自治区数据安全事件应急预案，进入应急状态◆◆■■，加强值班值守，相关人员保持联络畅通，派员参加工信部工业和信息化领域数据安全工作机制工作。协助事件跟踪监测★■◆■◆、研判分析和排查处置，全面了解并及时提供相关数据处理者受事件影响情况。如需现场检查配合工信部做好相关工作。

　　自治区工信厅与其他相关部门加强沟通协调，支持相关企业、科研院所、高等学校开展应急技术攻关、产品服务和能力供给◆■★★■◆，培养数据安全应急技术人才■★，形成应急响应工作合力。

　　根据数据安全事件对国家安全、企业网络设施和信息系统★◆★■◆★、生产运营★◆■■、经济运行等造成的影响范围和危害程度，将数据安全事件分为★★■■：特别重大（Ⅰ级）、重大（Ⅱ级）★■◆、较大（Ⅲ级）和一般（Ⅳ级）四个级别（见附件1）。

　　自治区工信厅◆■■、各盟市◆★、旗县（区）工信部门、工业和信息化领域数据处理者■★◆★■、数据安全应急支撑机构应当按照《工业和信息化领域数据安全管理办法（试行）》，工业和信息化领域数据安全风险信息报送与共享等要求★★◆■◆■，加强数据安全风险监测、研判和上报★★★◆，分析相关风险发生数据安全事件的可能性及其可能造成的影响。自治区工信厅认为可能发生重大及以上数据安全事件的，应当立即上报工信部。

　　涉事数据处理者应当按照行业数据安全保护相关政策标准及时采取有效措施处置事件，加强数据安全防护。

　　各盟市、旗县（区）工信部门应成立工业领域信息化和数据安全事件应急领导小组■■，指导协调辖区内工业企业的数据安全事件预警★■◆★、监测★◆■★■◆、通报和应急响应工作，主要任务包括：

　　自治区工信厅组织监测公开信息发布渠道，密切关注数据安全事件舆情信息，跟踪掌握事件影响程度和范围。

　　现将《内蒙古自治区工业和信息化领域数据安全事件应急预案（试行）》印发给你们。请认真贯彻落实■◆■■。

　　成立自治区工业和信息化厅工业领域信息化和数据网络安全领导小组，在工信部和内蒙古自治区数据安全工作协调机制统筹协调下★■★★◆，该领导小组负责统一领导各盟市、旗县（区）开展工业和信息化领域数据安全事件应急处置工作，负责工业和信息化领域数据安全事件应急处置工作的统一指挥和协调★■■。

　　本预案数据安全事件，是指数据遭篡改、破坏、泄露或者非法获取■◆■、非法利用，对国家安全、公共利益或者个人、组织合法权益造成危害的事件。

　　较大及以上数据安全事件应急工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训◆★，提出处理意见和改进措施■★◆■★，在应急工作结束后3个工作日内形成总结报告（模板见附件3）■★◆，报盟市工信部门★■■★★◆。盟市工信部门汇总审核后★■，在应急工作结束后7个工作日内形成报告报送自治区工信厅，重大及以上数据安全事件，自治区工信厅在应急工作结束后10个工作日内报工信部。

　　工业和信息化领域数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案◆◆◆◆。

　　3.组织辖区内工业和信息化领域数据安全事件监测预警、通报◆★★、应急演练等工作。

　　自治区工信厅、各盟市、旗县（区）工信部门、工业和信息化领域数据处理者、数据安全应急支撑机构应当按照《工业和信息化领域数据安全管理办法（试行）》，工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响。自治区工信厅认为可能发生重大及以上数据安全事件的，应当立即上报工信部◆◆■■■。

　　根据国家数据安全工作协调机制有关决定或经部网信领导小组批准后启动，由数据安全机制统一指挥■◆■■■★、协调。