第一章 总则

第一条为建立健全芜湖市数据资源管理局数据安全事件应急响应机制，提高数据安全事件综合应对能力，及时控制、减少和消除数据安全事件造成的损失和危害，保护个人、组织的合法权益，维护国家安全和公共利益，依据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，特制定本预案。

第二条本预案适用于芜湖市数据资源管理局（以下简称市数据资源管理局）数据安全事件应急工作。

第三条本预案所称数据安全事件，是指数据遭篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成危害的事件。

第四条根据数据安全事件对国家安全、市数据资源管理局网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，将数据安全事件分为特别重大、重大、较大和一般四个级别（见附 1）

第五条坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持数据资源共享，责任共担，分工协作，内外联动，充分发挥各方面力量共同做好数据安全事件的预防和处置工作。

第二章 组织机构及职责

第六条根据数据安全事件应急工作要求，成立市数据资源管理局数据安全事件应急领导小组（以下简称“应急领导小组”），负责数据安全事件应急处置组织、协调和领导工作。应急领导小组下设市数据资源管理局数据安全事件应急工作小组（以下简称“应急工作小组”），负责执行领导小组决策，开展数据安全事件应急处置工作。应急响应实施团队负责执行数据安全事件的应急响应措施，确保事件快速处理并减轻事件影响。技术保障团队负责提供专业技术支持与保障。日常运行团队负责数据安全事件日常监测与报告。应急专家团队负责提供专业技术咨询与建议。

第七条应急领导小组的主要职责包括：

（一）负责数据安全事件的应急指挥与组织协调；

（二）负责监督数据安全事件应急工作执行情况；

（三）研究、协调、解决数据安全事故预防和应对工作重大事项。

第八条应急工作小组的主要职责包括：

（一）执行领导小组的决策和指令，负责开展数据安全应急处置工作；

（二）负责应急响应的日常管理工作，包括应急演练和培训；

（三）及时向应急领导小组报告数据安全事件进展、响应措施和所需支持，提供决策建议和方案；

（四）应急领导小组交办的其他工作。

第九条应急响应实施团队的主要职责包括：

（一）贯彻执行应急领导小组、应急工作小组的工作要求；

（二）确定应急响应策略和等级；

（三）制定和实施数据安全事件的具体应急处置工作；

（四）对数据安全事件影响情况进行分析和评估；

（五）收集分析对数据安全突发事件应急处置过程中的数据信息和日志；

（六）向应急工作小组报告应急处置进展情况和事态发展情况；

（七）负责数据安全事件发生时的损失控制和损害评估。

第十条技术保障团队的主要职责包括：

（一）为数据安全事件的处置工作提供基础技术与工具等保障；

（二）实施数据安全事件的分析排查及溯源；

（三）协助配合应急响应实施团队及时有效应对数据安全事件。

第十一条日常运行团队的主要职责包括：

（一）负责日常数据安全的监测工作；

（二）当数据安全事件发生时，及时报告应急响应实施团队，并协助处置；

（三）配合支撑数据安全事件发生时的损失控制和损害评估。

第十二条应急专家团队的主要职责包括：

（一）对重大数据安全事件进行评估，提出启动应急响应级别的建议；

（二）研究分析数据安全事件的相关情况及发展趋势，为应急响应提供咨询或提出建议；

（三）分析数据安全事件原因及造成的危害，为应急响应提供技术支持。

第三章 事件监测和报告

第十三条市数据资源管理局应加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响。应急领导小组认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。认为可能发生重大及以上数据安全事件的信息及时向国家网络安全应急办公室报告。不得迟报、谎报、瞒报、漏报。

报告事件研判信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

第十四条日常运行团队应当通过多种途径监测、收集数据安全事件信息，及时向应急工作小组报告。

第十五条应急领导小组对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知应急工作小组开展应急工作。

第四章 应急响应

第十六条数据安全事件应急响应分为四级：I 级、II 级、III 级、IV 级，分别对应发生特别重大、重大、较大、一般数据安全事件的应急响应。

应急领导小组视情组织日常运行团队、应急专家团队等进行研判，确定事件级别和响应等级，启动应急响应。

第十七条I 级响应。根据国家数据安全工作协调机制有关决定或经部网信领导小组批准后启动。

应急领导小组立即启动本单位数据安全事件应急预案，进入应急状态，实行 24 小时值班，相关人员保持联络畅通。应急工作小组组织应急响应实施团队持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，及时采取整改处置措施。

第十八条II 级响应。由工业和信息化领域数据安全工作机制办公室决定启动。

应急领导小组立即启动本单位数据安全事件应急预案，进入应急状态，相关人员保持联络畅通。应急工作小组组织应急响应实施团队持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，及时采取整改处置措施。

第十九条III 级、IV 级响应。由相关地方行业监管部门按照本地区本领域数据安全事件应急预案决定启动。

应急领导小组立即启动本单位数据安全事件应急预案。应急工作小组组织应急响应实施团队持续开展监测分析，跟踪事态发展，评估影响范围和事件原因。加强相关业务系统应用安全加固措施，提升数据安全防护能力，及时采取整改处置措施。

第二十条结束响应。事件的影响和危害得到控制或消除后，I 级响应应当根据国家数据安全工作协调机制有关决定或经部网信领导小组批准后结束；II 级响应由工业和信息化领域数据安全工作机制办公室决定结束，并报部网信领导小组；III 级、IV 级响应由相关地方行业监管部门决定结束，并报工业和信息化领域数据安全工作机制办公室。

第五章 事后总结

第二十一条重大及以上数据安全事件应急工作结束后，应急响应实施团队应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，在应急工作结束后10 个工作日内形成总结报告，报地方行业监管部门。

第六章 附则

第二十二条本规范由芜湖市数据资源管理局负责解释。

第二十三条本规范自印发之日起施行。

附件1：数据安全事件分级

一、符合下列情形之一的，为特别重大数据安全事件

（一）重要数据、核心数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁的；

（二）政务数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致重要网络设施和信息系统、核心网络设施和信息系统运行中断或严重异常，持续时间 24 小时以上的；

（三）数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成特别重大经济损失，损失10 亿元（含）以上的；

（四）发生特别严重个人信息安全事件，涉及1 亿人（含）以上个人信息或者 1000 万人（含）以上敏感个人信息的；

（五）其他造成或可能造成特别重大危害或影响的。

二、符合下列情形之一的，为重大数据安全事件

（一）重要数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、社会秩序、经济建设和公众利益构成严重威胁的；

（二）政务数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致重要网络设施和信息系统运行中断或严重异常，持续时间12小时以上的；

（三）数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成重大经济损失，损失1 亿元（含）以上10亿元以下的；

（四）发生严重个人信息安全事件，涉及1000 万人（含）以上 1 亿人以下个人信息或者100 万人（含）以上1000万条以下敏感个人信息的；

（五）其他造成或可能造成重大危害或影响的。

三、符合下列情形之一的，为较大数据安全事件

（一）重要数据或一般数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、社会秩序、经济建设和公众利益构成较严重威胁的；

（二）政务数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致相关网络设施和信息系统运行中断或严重异常，持续时间8 小时以上的；

（三）数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成较重大经济损失，损失5000 万元（含）以上1亿元以下的；

（四）发生较严重个人信息安全事件，涉及100 万人（含）以上 1000 万人以下个人信息或者10 万人（含）以上100万人以下敏感个人信息的；

（五）其他造成或可能造成较大危害或影响的。

四、符合下列情形之一的，为一般数据安全事件

（一）数据遭到篡改、破坏、泄露或者非法获取、非法利用，对社会秩序、经济建设和公众利益构成较轻威胁的；

（二）数据遭到篡改、破坏、泄露或者非法获取、非法利用，导致相关网络设施、信息系统和无线电系统运行中断或严重异常，持续时间 8 小时以下的；

（三）数据遭到篡改、破坏、泄露或者非法获取、非法利用，造成经济损失 5000 万元以下的；

（四）发生个人信息安全事件，涉及100 万人以下或者10 万人以下敏感个人信息的；

（五）其他造成或可能造成一般危害或影响的。

附录2：应急响应资源清单

1.应急响应组织人员清单

附录2：应急响应过程清单

2.应急响应事件监测&定级记录表

3.应急响应过程记录报告