海南省通信管理局关于印发《海南省电信领域数据安全事件应急预案和处置规范(试行)》的通知
各基础电信运营企业、增值电信企业、互联网企业及各有关单位:
根据《工业和信息化部关于印发<工业和信息化领域数据安全事件应急预案(试行)>的通知》(工信部网安〔2024〕214号),我局制定了《海南省电信领域数据安全事件应急预案和处置规范(试行)》,现印发给你们,请认真遵照执行。
海南省通信管理局
2025年3月5日
附 件
海南省电信领域数据安全事件应急预案
和处置规范(试行)
1.总则
1.1编制目的
建立健全海南省电信领域数据安全事件应急组织体系和工作机制,提高数据安全事件综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人、组织的合法权益,维护国家安全和公共利益。
1.2编制依据
《中华人民共和国突发事件应对法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规和《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全事件应急预案(试行)》《海南省电信领域数据安全管理实施细则》等相关政策制度。
1.3适用范围
在海南省内发生的电信领域数据安全事件应急处置活动,应当遵守相关法律、行政法规和本预案的要求。
工业和信息化部、海南省委和省政府及海南省通信管理局对重大活动期间数据安全事件应急处置工作另有规定的,从其规定。
1.4事件定义
本预案所称数据安全事件,是指数据遭篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成危害的事件。
1.5事件分级
根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别(见附件1)。
1.6工作原则
数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”,落实数据处理者的数据安全主体责任。坚持充分发挥各方面力量,共同做好数据安全事件应急处置工作。
2.组织体系
2.1领导机构与职责
在工业和信息化部及海南省委、省政府的领导下,海南省通信管理局成立以局党组书记、局长为组长、分管副局长为副组长的网络安全和信息化领导小组(以下简称局网信领导小组),负责督促指导海南省电信领域数据安全事件应急处置工作,负责较大及一般数据安全事件应急处置工作的统一指挥和协调。
2.2办事机构与职责
在工业和信息化部数据安全工作机制(以下简称部数据安全机制)的领导以及局网信领导小组的领导下,海南省通信管理局数据安全工作机制办公室(以下简称局数据安全机制办)负责牵头开展海南省电信领域数据安全应急处置工作;及时向部机制和局网信领导小组报告数据安全事件情况,提出较大和一般数据安全事件应对措施建议;负责较大和一般数据安全事件的统一指挥和协调处置。局数据安全机制办具体工作由海南省通信管理局网络安全管理处牵头承担。
2.3海南省通信管理局和数据处理者职责
海南省通信管理局负责组织开展海南省电信领域数据安全事件应急处置工作,根据《工业和信息化领域数据安全事件应急预案(试行)》,结合实际制定海南省电信领域数据安全事件应急预案。
海南省电信领域数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作,应当根据应对数据安全事件的需要,制定本单位数据安全事件应急预案。
2.4应急支撑机构与职责
海南省通信管理局根据需要遴选海南省电信领域数据安全应急支撑机构,负责开展数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。
2.5协同联动
海南省通信管理局按照有关法律、行政法规,与有关部门加强协同联动,依法配合有关部门开展数据安全事件应急处置工作。
3.监测与预警
3.1预警监测和报告
电信领域数据处理者、数据安全应急支撑机构应当按照《海南省电信领域数据安全管理实施细则》、电信领域数据安全风险信息报送与共享、省数据安全协调机制的相关要求,加强电信领域数据安全风险监测、研判和上报,分析相关风险发生数据安全事件的可能性及其可能造成的影响;认为可能发生重大及以上数据安全事件的,应当向局数据安全机制办报告,由局数据安全机制办向部数据安全机制报告;认为可能发生较大或一般突发事件的,应当立即向局数据安全机制办报告(模板见附件2)。
3.2预警分级
工业和信息化部统筹建立数据安全风险预警机制,根据紧急程度、发展态势、数据规模、关联影响和现实危害等,将数据安全风险预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般数据安全事件。
局数据安全机制办汇总分析海南省电信领域数据安全风险和预警信息,必要时组织数据安全应急支撑机构、专家、相关企业进行会商谈判,明确预警等级。
3.3预警发布
认为需要发布黄色和蓝色预警的,由局数据安全机制办报请局网信领导小组同意后在海南省电信领域内发布,并报部机制办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,局数据安全机制办可以发布风险提示信息。
发布预警信息时,应当包括预警等级、起始时间、可能的影响范围和造成的危害、警示事项、应采取的防范措施、处置时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。
3.4预警响应
在收到工业和信息化部发布或局数据安全机制办发布黄色和蓝色预警后,局数据安全机制办应当针对即将发生的数据安全事件特点和可能造成的危害,采取下列措施:
(1)要求涉及预警信息的电信领域数据处理者及时收集、报告有关信息,加强数据安全风险监测;
(2)组织数据安全应急支撑机构应加强预警信息分析评估与事态跟踪,密切关注事态发展,提出下步工作措施;
(3)组织专家加强风险研判及原因、影响等分析,提出应急处置方法和整改措施建议。
收到工业和信息化部发布的红色和橙色预警后,局数据安全机制办除采取黄色和蓝色预警响应措施外,还应当对即将发生的数据安全事件特点和可能造成的危害,采取下列措施:
(1)要求涉及预警信息的数据处理者等相关单位
加强值班值守,相关人员保持通信联络畅通;
(2)组织研究制定防范措施和应急工作方案,组织专家会商研提意见,协调各方资源,做好各项准备工作。
(3)要求相关数据安全应急支撑机构进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等使用情况,确保处于良好状态。
3.5预警调整和解除
局数据安全机制办发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时报请局网信领导小组同意后解除预警,并解除已经采取的有关措施,并及时向部数据安全机制报告。
4.事件响应
4.1响应分级
数据安全事件应急响应分为四级:I级、II级、III级、IV级,分别对应发生特别重大、重大、较大、一般数据安全事件的应急响应。
4.2事件监测和报告
电信领域数据处理者一旦发生数据安全事件,应当立即先行判断,对自判为较大以上事件的,应当立即向局数据安全机制办报告,不得迟报、谎报、瞒报、漏报。
相关数据安全应急支撑机构应当通过多种途径监测、收集数据安全事件信息,及时向局数据安全机制办报告。
局数据安全机制办初步研判为特别重大、重大数据安全事件的,应当在发现事件后按照“电话10分钟、书面30分钟”的要求向部数据安全机制报告。
报告事件研判信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。
4.3先行处置
数据安全事件发生后,涉事单位应当立即启动应急响应工作,组织本单位应急队伍和工作人员采取应急处置措施,开展数据恢复或追溯工作,尽可能减少对用户和社会的影响,同时注意保存相关痕迹和证据。
4.4应急响应
局数据安全机制办视情组织数据安全应急支撑机构、专家等进行研判,确定事件级别和响应等级,启动应急响应。
4.4.1 I级响应
启动I级响应后,在部数据安全机制的统一指挥和协调下,局数据安全机制办立即启动本预案。进入应急状态,加强值班值守,相关人员保持联络畅通,派员参加部数据安全机制工作。加强事件跟踪监测、研判分析和排查处置,全面了解海南省电信领域相关数据处理者受事件影响情况,并向部数据安全机制报告,配合做好本省数据安全应急响应工作。
涉事数据处理者立即进入应急状态,数据安全第一责任人(本单位法定代表人或主要负责人)牵头组建事件应对工作专班,组织研究应对措施,统筹开展应急处置工作。数据安全直接责任人(本单位数据安全工作分管领导)对应急处置工作进行具体部署,组织专班加强值班值守,相关人员保持联络畅通。持续加强监测分析,跟踪事态发展,评估影响范围和事件原因,采取有效整改处置措施,并及时向局数据安全机制办汇报工作进展和处置情况。
相关数据安全应急支撑机构进入应急状态,加强值班值守,相关人员保持联络畅通;持续加强监测分析,跟踪事态发展变化、处置进展情况,评估影响范围。
组织专家加强安全事件研判分析,配合开展会商研讨,提出应急处置决策建议。
4.4.2 II级响应
启动II级响应后,在部数据安全机制的统一指挥和协调下,局数据安全机制办立即启动本预案,进入应急状态,相关人员保持联络畅通,派员参加部数据安全机制工作。加强事件跟踪监测、研判分析和排查处置,全面了解海南省电信领域相关数据处理者受事件影响情况,并向部数据安全机制报告,配合做好本省数据安全应急响应工作。
涉事数据处理者立即进入应急状态,数据安全直接责任人牵头研究应对措施,统筹部署开展应急处置工作组,相关人员保持联络畅通;持续加强监测分析,跟踪事态发展,评估影响范围和事件原因,采取有效整改处置措施,并向局数据安全机制办汇报工作进展和处置情况。
相关数据安全应急支撑机构进入应急状态,相关人员保持联络畅通;持续加强监测分析,跟踪事态发展变化、处置进展情况,评估影响范围。
组织专家加强安全事件研判分析,配合开展会商研讨,提出应急处置决策建议。
4.4.3 III级响应
由局数据安全机制办按照本应急预案决定启动,并负责指挥、协调。
局数据安全机制办组织涉事数据处理者、数据安全应急支撑机构等加强事态跟踪研判、开展事件处置,及时将事件进展及重要情况报部数据安全机制,通知可能受影响的其他区域做好数据安全应急处置工作。
涉事数据处理者持续开展监测分析,跟踪事态发展,评估影响范围和事件原因;加强相关业务系统应用安全加固措施,提升数据安全防护能力,采取有效整改处置措施,并及时向局数据安全机制办汇报工作进展和处置情况。
相关数据安全应急支撑机构持续加强监测分析,跟踪事态发展变化、处置进展情况,评估影响范围。
4.4.4 IV级响应
涉事数据处理者应当按照行业数据安全保护相关政策标准及时采取有效措施处置事件,加强数据安全防护。
4.4.5 响应级别调整
涉事数据处理者可根据事态发展等情况,向局数据安全机制办申请调整事件响应级别。
局数据安全机制办根据涉事数据处理者的申请情况或者事态发展情况等,适时调整事件响应级别,涉及I、II级响应级别调整的应当报部数据安全机制同意。
4.5舆情监测
局数据安全机制办组织监测公开信息发布渠道,密切关注数据安全事件舆情信息,跟踪掌握事件影响程度和范围。
4.6结束响应
事件的影响和危害得到控制或消除后,I级响应经部网信领导小组批准后结束,II级响应由部数据安全机制决定结束,并报部网信领导小组;III级级响应由局网信领导小组决定结束,并报部、省数据安全协调机制;IV级响应由涉事数据处理者决定结束。
5.事后总结
5.1事件总结上报
重大及以上数据安全事件应急工作结束后,涉事数据处理者应当及时调查事件的起因、经过、责任,评估事件造成的影响和损失,总结事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急工作结束后5个工作日内形成总结报告(模板见附件3),报局数据安全机制办。局数据安全机制办汇总审核后,在应急工作结束后10个工作日内形成报告报送部数据安全机制。
5.2事件警示
局数据安全机制办应及时向社会发布与公众有关的警示信息,引导做好数据安全风险防范。
6.预防措施
6.1预防保护
电信领域数据处理者应当根据有关法律法规和国家、行业标准的规定,建立健全数据安全管理制度,建设数据安全应急技术手段,重要数据和核心数据处理者应每年至少开展一次数据安全风险评估和自查自纠,及时消除风险隐患。
海南省通信管理局依法开展海南省电信领域数据安全监督检查,指导督促相关单位消除风险隐患。
6.2应急演练
海南省通信管理局定期组织开展本省电信领域数据安全事件应急演练,提高数据安全事件应对能力。
电信领域数据处理者应当积极参与海南省通信管理局的应急演练,开展本单位数据安全事件应急演练,提高数据安全事件应对能力。重要数据和核心数据处理者应当加强应急演练,鼓励建设数据安全事件应急演练平台,针对数据泄露、数据滥用、数据篡改、数据损毁、数据违规使用等数据安全事件场景和等级,明确应急响应工作责任分工、实施流程、保障措施等。
6.3宣传培训
海南省通信管理局应当组织开展数据安全事件应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关单位和社会公众的数据安全意识和防护、应急能力。
电信领域数据处理者应当面向本单位员工加强数据安全应急宣传教育和培训,培训内容应涵盖数据安全应急相关法律法规、管理制度和工作要求、应急响应流程、安全防范意识等;鼓励开展和参加各种形式的数据安全应急相关竞赛。
6.4手段建设
海南省通信管理局建立健全本省电信领域数据安全监测预警与应急处置能力,组织相关企业开展数据安全风险和事件监测预警工作,及时开展风险和事件应急处置。
电信领域数据处理者和相关单位应当开展数据安全风险和事件监测,积极配合海南省通信管理局开展数据安全风险监测和技术能力联动等工作,及时排查安全隐患,采取必要的措施防范、处置数据安全风险和事件。
6.5重大活动期间的预防措施
在重大活动期间,海南省通信管理局组织指导数据处理者、数据安全应急支撑机构等加强数据安全风险监测、威胁研判和事件处置,强化风险防范与应对措施。相关重点单位、重点岗位加强值班值守。
7.保障措施
7.1落实责任
工业和信息化部加强数据安全事件应急处置工作督导和落实。海南省通信管理局、电信领域数据处理者、数据安全应急支撑机构应当建立健全数据安全应急工作机制,把责任落实到单位负责人、具体部门、具体岗位和个人。
7.2奖惩问责
海南省通信管理局鼓励相关单位或个人积极开展数据安全事件应急处置工作,对表现突出的单位和个人给予表扬;对不按照规定制定应急预案或组织开展应急演练,迟报、谎报、瞒报和漏报事件重要情况,或在预防、预警和应急工作中存在其他失职、渎职行为的单位或个人,依法依规进行约谈或给予行政处罚。
7.3经费保障
海南省通信管理局、数据安全应急支撑机构等为数据安全事件应急处置工作提供必要的经费保障。
电信领域数据处理者应当安排必要的专项资金,支持本单位数据安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。
7.4工作协同
海南省通信管理局与其他相关部门加强沟通协调,支持相关企业、科研院所、高等学校开展应急技术攻关、产品服务和能力供给,培养数据安全应急技术人才,形成应急响应工作合力。
7.5物资保障
海南省通信管理局和应急支撑机构应当加强对数据安全应急装备、工具的储备,及时调整、升级、优化软件硬件工具,不断增强应急技术支撑能力。
7.6保密管理
海南省通信管理局、应急支撑机构工作人员对在履行职责中知悉的个人信息和商业秘密等,应当严格保密,不得泄露或者非法向他人提供。
8.附则
8.1预案修订
本预案原则上每年评估一次,根据实际情况由海南省通信管理局适时进行修订。
8.2排除条款
涉及军事、国家秘密信息等数据安全事件应急响应的,按照国家有关规定执行。
8.3预案解释
本预案由海南省通信管理局负责解释。
8.4实施日期
本预案自印发之日起实施。
附件:1.电信领域数据安全事件分级
2.数据安全事件上报表(模板)
3.数据安全事件应急处置工作总结报告(模
板)
4.数据安全事件应急处置流程图
附件1
电信领域数据安全事件分级
一、符合下列情形之一的,为特别重大数据安全事件
(一)重要数据、核心数据遭到篡改、破坏、泄漏或者非法获取、非法利用,对国家安全、社会秩序、经济建设和公众利益构成严重威胁的;
(二)电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致重要网络设施和信息系统、核心网络设施和信息系统运行中断或严重异常,持续时间24小时以上的;
(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成特别重大直接经济损失,损失10亿元(含)以上的;
(四)发生特别严重个人信息安全事件,涉及1亿人(含)以上个人信息或者1000万人(含)以上敏感个人信息的;
(五)其他造成或可能造成特别重大危害或影响的。
二、符合下列情形之一的,为重大数据安全事件
(一)重要数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、社会秩序、经济建设和公众利益构成严重威胁的;
(二)电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致重要网络设施和信息系统运行中断或严重异常,持续时间12小时以上的;
(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成重大直接经济损失,损失1亿元(含)以上10亿元以下的;
(四)发生严重个人信息安全事件,涉及1000万人(含)以上1亿人以下个人信息或者100万人(含)以上1000万人以下敏感个人信息的;
(五)其他造成或可能造成重大危害或影响的。
三、符合下列情形之一的,为较大数据安全事件
(一)重要数据或一般数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、社会秩序、经济建设和公众利益构成较严重威胁的;
(二)电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致相关网络设施和信息系统运行中断或严重异常,持续时间8小时以上的;
(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成较大直接经济损失,损失5000万元(含)以上1亿元以下的;
(四)发生严重个人信息安全事件,涉及100万人(含)以上1000万人以下个人信息或者10万人(含)以上100万人以下敏感个人信息的;
(五)其他造成或可能造成较大危害或影响的。
四、符合下列情形之一的,为一般数据安全事件
(一)数据遭到篡改、破坏、泄露或者非法获取、非法利用,对社会秩序、经济建设和公众利益构成较轻威胁的;
(二)电信领域数据遭到篡改、破坏、泄露或者非法获取、非法利用,导致相关网络设施和信息系统运行中断或严重异常,持续时间8小时以下的;
(三)数据遭到篡改、破坏、泄露或者非法获取、非法利用,造成直接经济损失5000万元以下的;
(四)发生个人信息安全事件,涉及100万人以下个人信息或者10万人以下敏感个人信息的;
(五)其他造成或可能造成一般危害或影响的。
附件2
数据安全事件上报表(模板)
签字(盖章):
注:1.涉及系统、影响主体和范围等信息不明确的,可填“尚不明确”。
2.重大及以上数据安全事件需上报人签字或上报单位盖章。
附件3
数据安全事件应急处置工作
总结报告(模板)
填 报 单 位: (加盖公章)
填 报 日 期: 年 月 日
填 写 说 明
1.报告材料应客观、真实,不得弄虚作假,不涉及国家秘密,填报单位对所提交材料的真实性负责。
2.本报告除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312三号字,单倍行间距,两端对齐,一级标题为三号楷体_GB2312加粗。
3.需在报告首页加盖公章。
4.本报告未经允许不得公开。
一、事件基本情况
(包括数据安全事件的起因、经过、真实性、责任落实等情况,评估事件造成的影响和损失等)
二、已采取的处置措施
(包括数据处理者在管理制度、技术保护、人员管理等方面采取的处置措施,以及针对本次数据安全事件可能造成的危害已采取的应急手段、用户合法权益保护告知情况等)
三、后续提升改进计划
(包括针对相关数据安全事件情况,进一步提升数据安全保护能力的相关措施)
四、工作经验总结
(针对此类数据安全事件,总结分析事件防范和应急处置工作的经验教训等)
五、其他事项
(其他需补充说明的事项)
注:请随附数据安全事件应急处置相关证明材料
