本文來自數(shù)字安全助手。
關(guān)于印發(fā)《山西省促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》的通知
山西轉(zhuǎn)型綜改示范區(qū)管委會,各市工業(yè)和信息化局、有關(guān)市大數(shù)據(jù)局,廳機(jī)關(guān)各有關(guān)處室,有關(guān)企事業(yè)單位:
現(xiàn)將《山西省促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》印發(fā)給你們,請各地、各有關(guān)部門按照“誰管業(yè)務(wù),誰管數(shù)據(jù),誰管數(shù)據(jù)安全”的原則,根據(jù)山西省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作機(jī)制有關(guān)部署,切實(shí)抓好實(shí)施方案的貫徹落實(shí)。
山西省工業(yè)和信息化廳
2024年3月25日
山西省促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案
(2024-2026年)
按照工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號)安排部署,為促進(jìn)我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力水平躍升,進(jìn)一步夯實(shí)我省新型工業(yè)化安全基石,結(jié)合我省工作實(shí)際,制定本方案。
一、總體要求
(一)指導(dǎo)思想
以習(xí)近平新時代中國特色社會主義思想為指導(dǎo),全面貫徹落實(shí)黨的二十大精神,堅(jiān)定不移貫徹總體國家安全觀,堅(jiān)持統(tǒng)籌發(fā)展和安全,以加快構(gòu)建適應(yīng)我省工業(yè)發(fā)展水平的數(shù)據(jù)安全保障體系為主線,按照“省統(tǒng)籌-市主抓-縣(區(qū))具體落實(shí)”的屬地管理和“誰管業(yè)務(wù),誰管數(shù)據(jù),誰管數(shù)據(jù)安全”的責(zé)任分工原則,指導(dǎo)和推動企業(yè)主體責(zé)任落實(shí),加強(qiáng)重點(diǎn)企業(yè)、重要數(shù)據(jù)、重點(diǎn)場景的數(shù)據(jù)安全保護(hù),加強(qiáng)政策標(biāo)準(zhǔn)、技術(shù)手段、風(fēng)險防控、監(jiān)管執(zhí)法等監(jiān)管能力,加強(qiáng)技術(shù)產(chǎn)品和服務(wù)供給、人才培養(yǎng)等產(chǎn)業(yè)支撐能力,為加快推進(jìn)新型工業(yè)化,建設(shè)制造強(qiáng)省、網(wǎng)絡(luò)強(qiáng)省和數(shù)字山西提供堅(jiān)實(shí)支撐。
(二)總體目標(biāo)
到2026年,適應(yīng)我省工業(yè)領(lǐng)域發(fā)展實(shí)際的數(shù)據(jù)安全保障體系基本建立。工業(yè)企業(yè)數(shù)據(jù)安全保護(hù)意識和能力水平得到極大提升。全省各級各有關(guān)方面工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)管工作扎實(shí)穩(wěn)步推進(jìn)。數(shù)據(jù)安全產(chǎn)業(yè)能夠有效支撐服務(wù)工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)工作開展。
規(guī)上工業(yè)企業(yè)數(shù)據(jù)安全和宣貫培訓(xùn)實(shí)現(xiàn)全覆蓋。開展數(shù)據(jù)分類分級保護(hù)的工業(yè)企業(yè)超600家,年?duì)I收行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)實(shí)現(xiàn)全覆蓋。冶金、化工、裝備制造等省內(nèi)支柱工業(yè)行業(yè)選樹一批典型案例,實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全培訓(xùn)全覆蓋。
二、重點(diǎn)任務(wù)
(一)提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力
1.組織開展宣貫培訓(xùn)活動。以《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》等法律法規(guī),《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等政策規(guī)定為主要內(nèi)容,以集中講解培訓(xùn)、主題論壇等為主要形式,以普適性政策宣貫和分行業(yè)專題培訓(xùn)相結(jié)合,分年度分批次對工業(yè)企業(yè)進(jìn)行法律法規(guī)和政策標(biāo)準(zhǔn)的宣貫培訓(xùn),培養(yǎng)樹立并逐步提升企業(yè)數(shù)據(jù)安全意識。
2.壓實(shí)企業(yè)數(shù)據(jù)安全主體責(zé)任。督促企業(yè)依法依規(guī)落實(shí)數(shù)據(jù)安全主體責(zé)任,壓實(shí)各單位法定代表人或主要負(fù)責(zé)人數(shù)據(jù)安全第一責(zé)任,推動企業(yè)建立健全適應(yīng)行業(yè)和企業(yè)實(shí)際數(shù)據(jù)安全責(zé)任制,落實(shí)各級各有關(guān)部門有關(guān)人員的數(shù)據(jù)安全責(zé)任。遴選和推廣一批各行業(yè)領(lǐng)域數(shù)據(jù)安全管理制度完備的企業(yè)案例,組織行業(yè)企業(yè)學(xué)習(xí)借鑒。指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級安全保護(hù)等工作機(jī)制,配齊、配足、配強(qiáng)數(shù)據(jù)安全崗位和人員隊(duì)伍。推動數(shù)據(jù)安全專家團(tuán)隊(duì)與重點(diǎn)企業(yè)開展結(jié)對聯(lián)學(xué),協(xié)助企業(yè)做好數(shù)據(jù)安全教育培訓(xùn)。引導(dǎo)企業(yè)統(tǒng)籌做好發(fā)展與安全工作,將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制,將數(shù)據(jù)安全管理與業(yè)務(wù)發(fā)展同謀劃、同部署,將數(shù)據(jù)安全管理與業(yè)績評估同落實(shí)、同考核。
3.深入開展數(shù)據(jù)安全分類分級保護(hù)。按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》的要求,以重要數(shù)據(jù)、重點(diǎn)企業(yè)和重點(diǎn)場景為著眼點(diǎn),深入開展數(shù)據(jù)安全分類分級管理工作。按照工信部重要數(shù)據(jù)和核心數(shù)據(jù)識別細(xì)則,定期組織企業(yè)梳理識別形成重要數(shù)據(jù)和核心數(shù)據(jù)目錄并及時報備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年度至少開展一次數(shù)據(jù)安全風(fēng)險評估,指導(dǎo)企業(yè)加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測,妥善應(yīng)對并處置安全事件,按要求報告風(fēng)險評估和重大風(fēng)險應(yīng)急處置等工作開展情況。立足我省工業(yè)領(lǐng)域?qū)嶋H,以產(chǎn)業(yè)鏈“鏈主”“鏈核”企業(yè)為重點(diǎn),動態(tài)調(diào)整我省工信領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點(diǎn)企業(yè)名錄,督促其在提升風(fēng)險監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等方面“先走一步,走深一步”。推廣解讀工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)實(shí)踐系列指南,指導(dǎo)企業(yè)圍繞重點(diǎn)數(shù)據(jù)處理場景、典型業(yè)務(wù)場景、易發(fā)頻發(fā)風(fēng)險場景,厘清數(shù)據(jù)安全主體責(zé)任,采取針對性強(qiáng)的防護(hù)措施,強(qiáng)化風(fēng)險自查自糾,加強(qiáng)重點(diǎn)場景數(shù)據(jù)安全保護(hù)。各地各部門要加強(qiáng)技術(shù)支持,推動商用密碼應(yīng)用,協(xié)同做好企業(yè)數(shù)據(jù)安全保護(hù)。
(二)提升數(shù)據(jù)安全監(jiān)管能力
4.完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)。結(jié)合方案推進(jìn)情況,制定工業(yè)數(shù)據(jù)安全年度行動計(jì)劃,指導(dǎo)全省工業(yè)領(lǐng)域數(shù)據(jù)安全工作。落實(shí)落細(xì)工業(yè)領(lǐng)域風(fēng)險評估實(shí)施細(xì)則、應(yīng)急預(yù)案、行政處罰裁量指引等政策文件。持續(xù)完善重要數(shù)據(jù)工業(yè)領(lǐng)域數(shù)據(jù)安全全流程監(jiān)管工作機(jī)制,扎實(shí)開展監(jiān)督檢查。制定《落實(shí)〈工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)〉工作舉措》,推動工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)的制定和應(yīng)用,發(fā)揮標(biāo)準(zhǔn)對工業(yè)領(lǐng)域數(shù)據(jù)安全的技術(shù)引領(lǐng)和規(guī)范指導(dǎo)作用。
5.加強(qiáng)數(shù)據(jù)安全風(fēng)險防控。建立完善我省工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作機(jī)制,做好與國家工作機(jī)制的銜接配合。強(qiáng)化“以技管數(shù)”,遴選工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù)支撐機(jī)構(gòu),組建安全風(fēng)險分析專家組,授權(quán)開展工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險監(jiān)測,協(xié)同地市工信部門,常態(tài)化開展風(fēng)險監(jiān)測、報送、預(yù)警、處置等工作。根據(jù)工作部署,分行業(yè)、分批次組織開展“數(shù)安護(hù)航”專項(xiàng)行動,積極參與“數(shù)安鑄盾”應(yīng)急演練,提升事件應(yīng)急反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動水平。
6.推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè)。按照國家工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺建設(shè)規(guī)劃,積極爭取建設(shè)我省工業(yè)數(shù)據(jù)安全管理平臺(省級節(jié)點(diǎn)),支持原有安全類平臺升級改造,實(shí)現(xiàn)與國家平臺的對接連通,建立完善數(shù)據(jù)安全監(jiān)測、信息報送與共享、應(yīng)急管理、安全評估等系統(tǒng)功能,有力支撐事件應(yīng)急處置、輔助決策、跟蹤追溯等工作。推動重點(diǎn)企業(yè)建設(shè)企業(yè)側(cè)數(shù)據(jù)安全風(fēng)險監(jiān)測與感知等技術(shù)手段,實(shí)現(xiàn)與部(?。┘壠脚_的對接聯(lián)動,不斷提升技術(shù)保障水平。
7.推動數(shù)據(jù)安全行政執(zhí)法。依據(jù)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》,根據(jù)工信部工統(tǒng)一安排部署,推動將工業(yè)領(lǐng)域數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單,建立健全行政執(zhí)法隊(duì)伍,依法依規(guī)處置違法行為。指導(dǎo)地市依法嚴(yán)格處置違法行為,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。
(三)提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力
8.加大研發(fā)創(chuàng)新和應(yīng)用推廣。鼓勵安全機(jī)構(gòu)、服務(wù)廠商、密碼企業(yè)等加強(qiáng)協(xié)作,立足我省產(chǎn)業(yè)數(shù)據(jù)安全實(shí)際和企業(yè)個性化防護(hù)需求開展產(chǎn)品研發(fā),推動數(shù)據(jù)安全共性技術(shù)優(yōu)化創(chuàng)新。支持使用商用密碼技術(shù)保障工業(yè)領(lǐng)域數(shù)據(jù)安全。利用好省級數(shù)字經(jīng)濟(jì)資金獎勵引導(dǎo)機(jī)制,樹選參評國家級數(shù)據(jù)安全典型案例和試點(diǎn)示范,提煉試點(diǎn)示范經(jīng)驗(yàn),以點(diǎn)帶面,增強(qiáng)示范引領(lǐng)作用。
9.加強(qiáng)人才培養(yǎng)。深化產(chǎn)教融合、校企合作,支持企業(yè)與開設(shè)數(shù)據(jù)安全課程的院校開展訂單式培養(yǎng)、套餐制培訓(xùn),聯(lián)合培養(yǎng)符合工業(yè)數(shù)據(jù)防護(hù)實(shí)際的實(shí)戰(zhàn)型技能人才。鼓勵企業(yè)結(jié)合自身實(shí)際把數(shù)據(jù)安全人才培養(yǎng)納入企業(yè)發(fā)展總體規(guī)劃和年度計(jì)劃,依托企業(yè)培訓(xùn)中心、產(chǎn)教融合實(shí)訓(xùn)基地、網(wǎng)絡(luò)學(xué)習(xí)平臺等優(yōu)質(zhì)資源,組織開展技術(shù)交流、學(xué)習(xí)進(jìn)修、崗位練兵等活動持續(xù)提升員工數(shù)據(jù)安全能力。積極組織參與工業(yè)領(lǐng)域數(shù)據(jù)安全賽事、賽項(xiàng),以賽促訓(xùn),提升工業(yè)數(shù)據(jù)安全人員的綜合技術(shù)水平,鼓勵企業(yè)落實(shí)競賽獲獎選手表彰獎勵、職級晉升等激勵機(jī)制。
三、保障措施
(一)加強(qiáng)工作協(xié)同。
按照工信部統(tǒng)一安排部署,在省數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的統(tǒng)一領(lǐng)導(dǎo)下,注重與省委國安辦、省委網(wǎng)信辦等有關(guān)部門的工作協(xié)同。各市工信主管部門及山西轉(zhuǎn)型綜改示范區(qū)要結(jié)合地區(qū)實(shí)際細(xì)化本地工作方案,將工業(yè)領(lǐng)域數(shù)據(jù)安全工作納入地方工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃,在支持?jǐn)?shù)字化、網(wǎng)絡(luò)化、智能化等項(xiàng)目時,同步明確數(shù)據(jù)安全要求。引導(dǎo)企業(yè)在信息化建設(shè)中為數(shù)據(jù)安全防護(hù)安排一定比例資金,確保各項(xiàng)任務(wù)落地落實(shí)。省工信領(lǐng)域數(shù)據(jù)安全工作機(jī)制組成單位要強(qiáng)化行業(yè)數(shù)據(jù)安全管理,切實(shí)按照“誰管業(yè)務(wù),誰管數(shù)據(jù),誰管數(shù)據(jù)安全”履行相關(guān)職責(zé)。
(二)加強(qiáng)宣傳引導(dǎo)。
各級各有關(guān)部門要加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全政策措施的宣傳,將工業(yè)領(lǐng)域數(shù)據(jù)安全宣貫融入產(chǎn)業(yè)活動等業(yè)務(wù)工作中,宣傳普及工業(yè)領(lǐng)域數(shù)據(jù)安全理念和舉措,提升工業(yè)企業(yè)對工業(yè)領(lǐng)域數(shù)據(jù)安全的認(rèn)識。充分調(diào)動行業(yè)協(xié)會、學(xué)會、產(chǎn)業(yè)聯(lián)盟等力量,引導(dǎo)企業(yè)加強(qiáng)自律、凝聚共識,營造行業(yè)數(shù)據(jù)安全保護(hù)良好氛圍。
(三)加強(qiáng)成效評估。
各市工信主管部門及山西轉(zhuǎn)型綜改示范區(qū)、各行業(yè)處室要及時跟蹤本地區(qū)、本行業(yè)方案落實(shí)情況,不斷探索新的做法,優(yōu)化工作成效,每年度匯總相關(guān)工作開展情況,及時報告重大進(jìn)展情況或問題。省工信廳將對工作推動有力、取得明顯成效的地區(qū)、企業(yè)予以通報表揚(yáng),對優(yōu)秀的經(jīng)驗(yàn)做法進(jìn)行推廣應(yīng)用,并向工信部推薦參評國家級優(yōu)秀做法案例。