可信数据空间中数据安全事件的报告义务与流程？

可信数据空间中，数据安全事件的报告义务由运营者、数据提供方及使用方等所有参与者共同承担，需严格遵循《数据安全法》《个人信息保护法》等规定，履行“及时发现、主动报告、不得隐瞒迟报”的法定义务——未履行将面临罚款、停业整顿甚至刑事责任。

流程上，首先通过安全监测系统（如数据泄露预警、入侵检测工具）识别异常后，快速启动内部应急核查，确认事件真实性并判定等级（一般/较大/重大）；其次按等级时限要求（如重大事件1小时内、较大事件2小时内）向网信办、行业监管部门等主管机构初报，内容包括事件时间、范围、涉及数据类型/数量、初步原因、已采取的控制措施及后续计划；第三处置中动态补充进展，配合监管调查（提供日志、证据材料）；最后事件结束后完成整改，按要求公示结果（涉及个人信息需通知受影响用户）。

整个流程强调“时效、真实、联动”，确保监管及时介入降低影响，维护数据空间可信性。

摘自《可信数据空间合规100问》