《山東省促進工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》印發(fā)

省工信廳網(wǎng)站
為貫徹落實工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號)有關(guān)要求,全面提升我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護能力,夯實新型工業(yè)化發(fā)展安全基石,結(jié)合我省實際,制定本方案。

本文來自省工信廳網(wǎng)站。

關(guān)于印發(fā)《山東省促進工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》的通知

魯工信數(shù)據(jù)〔2024〕152號

各市工業(yè)和信息化局,有關(guān)單位:

現(xiàn)將《山東省促進工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》印發(fā)給你們,請結(jié)合實際,認真做好組織實施。

山東省工業(yè)和信息化廳

2024年7月12日

(此件公開發(fā)布)

山東省促進工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)

為貫徹落實工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號)有關(guān)要求,全面提升我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護能力,夯實新型工業(yè)化發(fā)展安全基石,結(jié)合我省實際,制定本方案。

一、總體要求

(一)指導(dǎo)思想

以習(xí)近平新時代中國特色社會主義思想為指導(dǎo),全面貫徹落實黨的二十大精神,堅定不移貫徹總體國家安全觀,堅持統(tǒng)籌發(fā)展和安全,以構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系為主線,以落實企業(yè)主體責(zé)任為核心,實施工業(yè)企業(yè)數(shù)據(jù)保護能力、數(shù)據(jù)安全科學(xué)監(jiān)管能力、數(shù)據(jù)安全產(chǎn)業(yè)支撐能力提升工程,提高工業(yè)領(lǐng)域數(shù)據(jù)安全治理能力,促進數(shù)據(jù)要素安全有序流動和價值釋放,為加快推進新型工業(yè)化,建設(shè)制造強省、網(wǎng)絡(luò)強省和數(shù)字強省提供堅實支撐。

(二)總體目標

到2026年底,全省工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。工業(yè)企業(yè)數(shù)據(jù)安全保護意識普遍提升,重點企業(yè)數(shù)據(jù)安全主體責(zé)任落實到位。數(shù)據(jù)安全工作機制、政策標準、技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務(wù)供給能力不斷加強,人才規(guī)模與技能水平持續(xù)提升。全省規(guī)上工業(yè)企業(yè)數(shù)據(jù)安全政策宣貫實現(xiàn)全覆蓋,培訓(xùn)規(guī)模超4萬人次。開展數(shù)據(jù)分類分級保護的重點企業(yè)超5000家,各市年營收行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)實現(xiàn)全覆蓋。圍繞我省特色優(yōu)勢行業(yè),培育國家級數(shù)據(jù)安全應(yīng)用案例不少于20個。

二、重點任務(wù)

(一)實施工業(yè)企業(yè)數(shù)據(jù)保護能力提升工程

1.增強企業(yè)數(shù)據(jù)安全保護意識。面向各級工業(yè)和信息化主管部門、規(guī)上工業(yè)企業(yè)和數(shù)據(jù)安全企業(yè),采用專題網(wǎng)課、論壇講座、現(xiàn)場觀摩等線上線下形式,加強數(shù)據(jù)安全領(lǐng)域法律法規(guī)和政策標準宣貫力度,提高各行業(yè)企業(yè)數(shù)據(jù)安全意識。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責(zé)任,壓實法定代表人或主要負責(zé)人數(shù)據(jù)安全第一責(zé)任,配足、配強數(shù)據(jù)安全崗位和人員隊伍,推動企業(yè)建立健全數(shù)據(jù)安全責(zé)任管理機制。引導(dǎo)企業(yè)統(tǒng)籌做好發(fā)展與安全工作,將數(shù)據(jù)安全融入企業(yè)發(fā)展戰(zhàn)略和考核機制,推動數(shù)據(jù)安全管理與業(yè)務(wù)發(fā)展同謀劃、同部署、同落實、同考核。

2.強化企業(yè)重要數(shù)據(jù)風(fēng)險評估。按照《山東省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理實施細則(試行)》要求,指導(dǎo)重點企業(yè)建立健全數(shù)據(jù)分類分級保護等安全管理制度,定期梳理識別重要和核心數(shù)據(jù),形成目錄并及時報備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者落實數(shù)據(jù)分級防護要求,每年至少開展一次數(shù)據(jù)安全風(fēng)險評估,及時發(fā)現(xiàn)數(shù)據(jù)安全隱患,按要求報送評估報告。針對重要數(shù)據(jù)泄露、勒索病毒攻擊、人員違規(guī)操作、非受控遠程運維等易發(fā)頻發(fā)安全風(fēng)險,指導(dǎo)企業(yè)強化管理和技術(shù)防護措施,增強數(shù)據(jù)安全風(fēng)險防范能力。

3.提升企業(yè)數(shù)據(jù)安全防護能力。指導(dǎo)企業(yè)依據(jù)工業(yè)領(lǐng)域數(shù)據(jù)安全保護實踐系列指南,強化數(shù)據(jù)異常監(jiān)測、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露等安全防護手段建設(shè),提升企業(yè)風(fēng)險監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等綜合能力,及時報告重大風(fēng)險事件。引導(dǎo)企業(yè)將數(shù)據(jù)安全融入業(yè)務(wù)數(shù)據(jù)化、數(shù)據(jù)業(yè)務(wù)化全過程,加快建設(shè)基于隱私計算的可信工業(yè)大數(shù)據(jù)平臺和企業(yè)數(shù)據(jù)倉,構(gòu)建企業(yè)可信數(shù)據(jù)空間,提升企業(yè)數(shù)據(jù)匯聚、流通和應(yīng)用等數(shù)據(jù)處理場景安全保護能力。面向供應(yīng)鏈上下游協(xié)作、服務(wù)外包、上云上平臺等典型業(yè)務(wù)場景,厘清多主體數(shù)據(jù)安全責(zé)任界面和銜接模式,建立全鏈條全方位數(shù)據(jù)安全保護體系。

(二)實施數(shù)據(jù)安全科學(xué)監(jiān)管能力提升工程

4.完善數(shù)據(jù)安全管理工作機制。落實國家工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估實施細則、應(yīng)急預(yù)案、行政處罰裁量指引等政策文件,推動各級工業(yè)和信息化主管部門完善重要數(shù)據(jù)備案、風(fēng)險監(jiān)測、監(jiān)督檢查與應(yīng)急處置等工作流程,結(jié)合實際制定細化工作方案,加強與網(wǎng)信、公安等相關(guān)部門協(xié)作力度,共同提升區(qū)域數(shù)據(jù)安全管理水平。依托省數(shù)字經(jīng)濟標準化技術(shù)委員會建立數(shù)據(jù)安全工作組,加快研制工業(yè)領(lǐng)域數(shù)據(jù)安全防護、可信執(zhí)行環(huán)境、態(tài)勢感知、風(fēng)險評估等標準,為工業(yè)領(lǐng)域數(shù)據(jù)安全管理工作提供規(guī)范指導(dǎo)。

5.推進數(shù)據(jù)安全技防手段建設(shè)。完善省級工業(yè)數(shù)據(jù)安全管理平臺功能,有力支撐重要數(shù)據(jù)管理、風(fēng)險監(jiān)測、信息報送與共享、事件通報等工作。鼓勵有條件的市和企業(yè)建設(shè)市級及企業(yè)級節(jié)點,推動與省級平臺的對接聯(lián)動,構(gòu)建省市企協(xié)同高效的數(shù)據(jù)安全監(jiān)測預(yù)警體系,提升區(qū)域性、規(guī)模性工業(yè)數(shù)據(jù)安全風(fēng)險信息獲取、分析研判和預(yù)警處置能力。加快建立省級工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫,優(yōu)選一批數(shù)據(jù)分類分級、檢測評估、合規(guī)檢查、密碼應(yīng)用等專項工具,為數(shù)據(jù)安全監(jiān)管和保護工作提供支撐。

6.提升數(shù)據(jù)安全監(jiān)督檢查能力。滾動編制省、市兩級工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點企業(yè)名錄,以多部門聯(lián)合檢查和工業(yè)領(lǐng)域?qū)m椂讲榈刃问剑ㄆ趯γ泝?nèi)企業(yè)開展數(shù)據(jù)安全監(jiān)督檢查。實施“數(shù)安護航”專項行動,分行業(yè)、分批次開展數(shù)據(jù)安全風(fēng)險排查和防范,利用企業(yè)自查、遠程檢測和現(xiàn)場診斷等手段,增強企業(yè)風(fēng)險識別與處置能力。推動數(shù)據(jù)安全納入行政執(zhí)法事項清單,強化工業(yè)和信息化主管部門行政執(zhí)法能力建設(shè),打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍,建立健全數(shù)據(jù)安全違法違規(guī)行為投訴舉報渠道,嚴格處置違法違規(guī)行為。

7.提高數(shù)據(jù)安全應(yīng)急處置水平。組建數(shù)據(jù)安全風(fēng)險分析專家組,摸排數(shù)據(jù)安全風(fēng)險事件特點和規(guī)律,加強典型案例剖析,建立重大風(fēng)險事件案例庫,為應(yīng)急處置提供經(jīng)驗參考。強化省級、市級應(yīng)急處置支撐隊伍建設(shè),面向重點企業(yè)開展數(shù)據(jù)安全風(fēng)險事件事前預(yù)防、事中處置、事后總結(jié)等指導(dǎo)工作。按照工業(yè)和信息化部“數(shù)安鑄盾”專項行動統(tǒng)一部署,組織重點企業(yè)開展應(yīng)急演練,持續(xù)優(yōu)化事件響應(yīng)流程和機制,提升事件快速反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動水平。

(三)實施數(shù)據(jù)安全產(chǎn)業(yè)支撐能力提升工程

8.強化關(guān)鍵核心技術(shù)攻關(guān)。發(fā)揮高校和科研院所在人才、技術(shù)、成果等方面聚集優(yōu)勢,支持建立數(shù)據(jù)安全產(chǎn)業(yè)技術(shù)研究院、聯(lián)合實驗室、技術(shù)創(chuàng)新中心等創(chuàng)新載體,加大加密芯片、安全操作系統(tǒng)、隱私計算數(shù)據(jù)庫等基礎(chǔ)軟硬件核心技術(shù)研發(fā)力度。圍繞工業(yè)數(shù)據(jù)安全場景,持續(xù)提升數(shù)據(jù)智能分類分級、工業(yè)數(shù)據(jù)庫審計、低時延加密傳輸?shù)裙残约夹g(shù)創(chuàng)新能級。聚焦工業(yè)大數(shù)據(jù)、工業(yè)大模型等新興應(yīng)用需求,開展數(shù)據(jù)安全沙箱、數(shù)據(jù)防泄漏、數(shù)據(jù)溯源等應(yīng)用技術(shù)研發(fā)。

9.加大產(chǎn)品和服務(wù)能力供給。鼓勵數(shù)據(jù)安全企業(yè)圍繞工業(yè)數(shù)據(jù)泄露、竊取、篡改等風(fēng)險,研發(fā)流量異常監(jiān)測、攻擊行為識別、事件追溯和處置等數(shù)據(jù)安全產(chǎn)品,建立并滾動更新數(shù)據(jù)安全產(chǎn)品目錄。支持具備相應(yīng)資質(zhì)的服務(wù)機構(gòu)開展規(guī)劃咨詢、技術(shù)培訓(xùn)、應(yīng)急響應(yīng)、安全審計、評估認證等數(shù)據(jù)安全服務(wù)。創(chuàng)新“產(chǎn)品+服務(wù)”供給模式,面向中小企業(yè)提供“小快輕準、開箱即用”的數(shù)據(jù)安全產(chǎn)品和服務(wù),面向大型企業(yè)定制“特新全優(yōu)、安全可信”的數(shù)據(jù)安全一體化解決方案。

10.培育壯大數(shù)據(jù)安全企業(yè)。推動數(shù)據(jù)安全領(lǐng)軍企業(yè)豐富數(shù)據(jù)安全產(chǎn)品矩陣,打造覆蓋數(shù)據(jù)全生命周期的綜合防護體系和整體解決方案,成長為具有核心競爭力的生態(tài)主導(dǎo)型企業(yè)。支持創(chuàng)新型中小企業(yè)聚焦數(shù)據(jù)治理、隱私計算等細分賽道,加快成長為創(chuàng)新能力突出、特色優(yōu)勢明顯、市場占有率高的專精特新企業(yè)。鼓勵網(wǎng)絡(luò)安全企業(yè)基于自身行業(yè)、產(chǎn)品優(yōu)勢,向數(shù)據(jù)安全領(lǐng)域拓展。推進與京津冀地區(qū)、長江經(jīng)濟帶深化合作,重點推動國家級科技創(chuàng)新平臺、行業(yè)領(lǐng)軍企業(yè)在我省設(shè)立區(qū)域總部、孵化平臺、研發(fā)中心,形成數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同發(fā)展新格局,輻射帶動黃河流域數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。

三、保障措施

(一)加強組織協(xié)調(diào)。省工業(yè)和信息化廳會同有關(guān)部門加強工作協(xié)同,做好與省數(shù)據(jù)安全工作協(xié)調(diào)機制的銜接,強化跨部門綜合監(jiān)管、聯(lián)合執(zhí)法與應(yīng)急處置。構(gòu)建省市縣企四級聯(lián)動的工業(yè)領(lǐng)域數(shù)據(jù)安全管理機制,強化省市聯(lián)動、政企協(xié)同,形成工作合力。支持數(shù)據(jù)安全領(lǐng)域?qū)I(yè)智庫和服務(wù)機構(gòu),為全省數(shù)據(jù)安全發(fā)展提供政策規(guī)劃、標準規(guī)范、交流合作、應(yīng)用推廣等能力支撐。

(二)加大要素保障。探索在各市工業(yè)轉(zhuǎn)型發(fā)展資金中設(shè)立數(shù)據(jù)安全專項資金,采用獎補、貼息等扶持方式加大工業(yè)領(lǐng)域數(shù)據(jù)安全資金投入。鼓勵銀行業(yè)金融機構(gòu)創(chuàng)新產(chǎn)品和服務(wù),加大對數(shù)據(jù)安全產(chǎn)業(yè)的支持力度。引導(dǎo)高校、科研院所、數(shù)據(jù)安全企業(yè)等聯(lián)合共建省級數(shù)字經(jīng)濟創(chuàng)新平臺、數(shù)據(jù)安全產(chǎn)業(yè)人才實訓(xùn)基地,支持高等院校開展專業(yè)化、特色化數(shù)據(jù)安全專業(yè)學(xué)科建設(shè),壯大數(shù)據(jù)安全人才隊伍。

(三)強化成效評估。各市工業(yè)和信息化主管部門應(yīng)及時跟蹤調(diào)度實施方案落實和目標完成情況,評估數(shù)據(jù)安全工作成效。探索建立全省工業(yè)數(shù)據(jù)安全發(fā)展評估指標體系,支持行業(yè)協(xié)會和第三方機構(gòu)開展數(shù)據(jù)安全發(fā)展評估,定期發(fā)布評估報告。省工業(yè)和信息化廳對工作推動有力、取得明顯成效的地區(qū)、企業(yè)和單位予以表揚,遴選典型經(jīng)驗做法并進行推廣,擇優(yōu)向工業(yè)和信息化部推薦。

(四)營造良好氛圍。舉辦“技能興魯—山東省數(shù)據(jù)安全職業(yè)技能競賽”“山東省大數(shù)據(jù)技術(shù)與應(yīng)用職業(yè)技能競賽”等大賽,促進人才知識更新和能力提升。充分發(fā)揮協(xié)會、學(xué)會和產(chǎn)業(yè)聯(lián)盟作用,開展供需對接、技術(shù)交流、案例推介等活動,利用公眾號、融媒體等方式開展創(chuàng)新宣傳,營造數(shù)據(jù)安全共建共治共享的濃厚氛圍。

本實施方案自2024年7月12日起施行,有效期至2026年12月31日。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論