10月31日,工信部发布《工业和信息化领域数据安全事件应急预案(试行)》。《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件,正文共八章四十条,附件还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容。根据《应急预案》,工业和信息化领域数据处理者应当有序开展事件预警监测工作和应急处置工作,包括:加强数据安全风险监测、研判和上报,认为可能发生较大及以上数据安全事件的,应当立即向地方行业监管部门报告;进行先行处置和报告,一旦发现数据安全事件,应当立即评估影响范围和危害程度,对自判为较大及以上事件的,应当立即报告;启动应急响应,发现数据安全事件后,应立即进入应急状态,采取相应的处置措施,开展数据恢复或追溯工作,及时汇报工作进展和处置情况;进行事件总结上报,重大及以上数据安全事件应急处置工作结束后,应及时调查事件的起因、经过、责任,评估事件造成的影响和损失,总结事件防范和应急处置工作的经验教训,提出处理意见和改进措施,形成总结报告报地方行业监管部门。