第四章 数据安全监测预警与应急管理
时间:2022-03-25 00:36:01 | 来源:行业动态
时间:2022-03-25 00:36:01 来源:行业动态
第二十六条【监测预警机制】工业和信息化部建立数据安全风险监测机制,组织制定数据安全监测预警接口和标准,统筹建设数据安全监测预警技术手段,形成监测、溯源、预警、处置等能力,与相关部门加强信息共享。
地方工业和信息化主管部门、通信管理局和无线电管理机构建设本地区数据安全监测预警机制,组织开展本地区工业、电信行业和无线电数据安全风险监测,按照有关规定及时发布预警信息,通知本地区工业和信息化领域数据处理者及时采取应对措施。
工业和信息化领域数据处理者应当开展数据安全风险监测,及时排查安全隐患,采取必要的措施防范数据安全风险。
第二十七条【信息上报和共享】工业和信息化部建立数据安全风险信息上报和共享机制,统一汇集、分析、研判、通报数据安全风险信息,鼓励安全服务机构、行业组织、科研机构等开展数据安全风险信息上报和共享。
地方工业和信息化主管部门、通信管理局和无线电管理机构汇总分析本地区工业、电信行业和无线电数据安全风险,及时将可能造成重大及以上安全事件的风险上报工业和信息化部。
工业和信息化领域数据处理者应当及时将可能造成较大及以上安全事件的风险向地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)报告。
第二十八条【应急处置】工业和信息化部制定工业和信息化领域数据安全事件应急预案,组织协调重要数据和核心数据安全事件应急处置工作。
地方工业和信息化主管部门、通信管理局和无线电管理机构组织开展本地区工业、电信行业和无线电数据安全事件应急处置工作。涉及重要数据和核心数据的安全事件,应当立即上报工业和信息化部,并及时报告事件发展和处置情况。
工业和信息化领域数据处理者在数据安全事件发生后, 应当按照应急预案,及时开展应急处置,涉及重要数据和核心数据的安全事件,应当第一时间向地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)报告。事件处置完成后应当在规定期限内形成总结报告,每年向地方工业和信息化主管部门(工业领域)或通信管理局(电信领域)或无线电管理机构(无线电领域)报告数据安全事件处置情况。
工业和信息化领域数据处理者对可能损害用户合法权益的数据安全事件,应当及时告知用户,并提供减轻危害措施。
第二十九条【举报投诉处理】工业和信息化部委托相关行业组织建立工业和信息化领域数据安全违法行为投诉举报渠道,地方工业和信息化主管部门、通信管理局、无线电管理机构建立本地区工业、电信行业和无线电数据安全违法行为投诉举报机制或渠道,依法接收、处理投诉举报,根据
工作需要开展执法调查。鼓励工业和信息化领域数据处理者建立用户投诉处理机制。