12月14日，工信部公開征求對《工業和信息化領域數據安全事件應急預案（試行）（征求意見稿）》的意見。

根據編制說明，數據安全應急處置是做好數據安全監管和保護工作的重要一環。《數據安全法》明確“國家建立數據安全應急處置機制。發生數據安全事件，有關主管部門應當依法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并及時向社會發布與公眾有關的警示信息”。《管理辦法》提出“工業和信息化部制定工業和信息化領域數據安全事件應急預案，組織協調重要數據和核心數據安全事件應急處置工作”。

為進一步細化行業數據安全事件應急處置流程、機制和要求，指導各方規范化開展應急處置工作，有效提升數據安全事件應急處置水平，因此工信部研究起草了本份《應急預案》。

本預案所稱數據安全事件，是指數據遭篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成危害的事件。

根據數據安全事件對國家安全、企業網絡設施和信息系統、生產運營、經濟運行等造成的影響范圍和危害程度，將數據安全事件分為特別重大、重大、較大和一般四個級別。

在工業和信息化部網信領導小組統一領導下，工業和信息化領域數據安全工作機制辦公室負責統籌開展工業和信息化領域數據安全應急處置工作；及時向部網信領導小組報告數據安全事件情況，提出特別重大數據安全事件應對措施建議；負責重大及以上數據安全事件的統一指揮和協調處置；根據需要協調較大、一般數據安全事件應急處置工作。

文件中也指出，中央企業應當督促指導所屬企業在數據安全事件應急處置工作中履行屬地管理要求，并負責全面梳理匯總企業集團本部、所屬公司的數據安全事件應急處置相關情況，按要求及時報送工業和信息化部。

工業和信息化部統籌建立數據安全風險預警機制，根據緊急程度、發展態勢、數據規模、關聯影響和現實危害等，將數據安全風險預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色標示，分別對應可能發生特別重大、重大、較大和一般數據安全事件。

數據安全事件發生后，工業和信息化領域數據處理者應當立即啟動本單位應急預案，組織本單位應急隊伍和工作人員采取應急處置措施，盡最大努力進行數據恢復或追溯，盡可能減少對用戶和社會的影響，同時注意保存相關痕跡和證據。

1、符合下列情形之一的，為特別重大數據安全事件：

1）重要數據、核心數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅的；

2）工業領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對工業生產運營等造成特別重大損害，導致大范圍停工停產、大量業務處理能力喪失等；或者電信領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致重要網絡設施和信息系統、核心網絡設施和信息系統運行中斷或嚴重異常，持續時間24小時以上的；或者無線電領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致發生重大無線電干擾或非法占用重要業務無線電頻率違規發射無線電信號，持續時間24小時以上的；

3）數據遭到篡改、破壞、泄露或者非法獲取、非法利用，造成特別重大經濟損失，損失10億元（含）以上的；

4）發生特別嚴重個人信息安全事件，涉及1億人（含）以上個人信息或者1000萬人（含）以上敏感個人信息的；

5）其他造成或可能造成特別重大危害或影響的。

2、符合下列情形之一的，為重大數據安全事件：

1）重要數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅的；

2）工業領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對工業生產運營等造成重大損害，導致較大范圍停工停產、較大量業務處理能力喪失等；或者電信領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致重要網絡設施和信息系統運行中斷或嚴重異常，持續時間12小時以上的；或者無線電領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致發生重大無線電干擾或非法占用重要無線電頻率違規發射無線電信號，持續時間12小時以上的；

3）數據遭到篡改、破壞、泄露或者非法獲取、非法利用，造成重大經濟損失，損失1億元（含）以上10億元以下的；

4）發生嚴重個人信息安全事件，涉及1000萬人（含）以上1億人以下個人信息或者100萬人（含）以上1000萬條以下敏感個人信息的；

5）其他造成或可能造成重大危害或影響的。

3、符合下列情形之一的，為較大數據安全事件：

1）重要數據或一般數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅的；

2）工業領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對工業生產運營等造成較大損害，導致部分業務處理能力喪失等；電信領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致相關網絡設施和信息系統運行中斷或嚴重異常，持續時間8小時以上的；或者無線電領域數據遭到篡改、破壞、泄露或者非法獲取、非法利用，導致發生重大無線電干擾或非法占用重要無線電頻率違規發射無線電信號，持續時間8小時以上的；

3）數據遭到篡改、破壞、泄露或者非法獲取、非法利用，造成較重大經濟損失，損失5000萬元（含）以上1億元以下的；

4）發生較嚴重個人信息安全事件，涉及100萬人（含）以上1000萬人以下個人信息或者10萬人（含）以上100萬人以下敏感個人信息的；

5）其他造成或可能造成較大危害或影響的。

4、符合下列情形之一的，為一般數據安全事件：

1）數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對社會秩序、經濟建設和公眾利益構成較輕威脅的；

2）數據遭到篡改、破壞、泄露或者非法獲取、非法利用，對工業生產運營等造成損害較輕；或者導致相關網絡設施、信息系統和無線電系統運行中斷或嚴重異常，持續時間8小時以下的；

3）數據遭到篡改、破壞、泄露或者非法獲取、非法利用，造成經濟損失5000萬元以下的；

4）發生個人信息安全事件，涉及100萬人以下或者10萬人以下敏感個人信息的；

5）其他造成或可能造成一般危害或影響的。