工業(yè)和信息化部近日印發(fā)通知��,組織開(kāi)展工業(yè)領(lǐng)域數據安全管理試點(diǎn)工作���。將貫徹落實(shí)《中華人民共和國數據安全法》《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規��,指導省級工業(yè)和信息化主管部門(mén)組織開(kāi)展數據安全管理試點(diǎn)����,督促企業(yè)落實(shí)數據安全主體責任���,加強數據分類(lèi)分級管理�����、安全防護�����、安全評估���、安全監測等工作�,提升數據安全防護能力�。加強試點(diǎn)成果轉化應用���,完善工業(yè)領(lǐng)域數據安全制度規范和工作機制���,遴選一批示范企業(yè)���、優(yōu)秀產(chǎn)品和典型解決方案��,形成可復制可推廣的管理模式����,促進(jìn)提升行業(yè)數據安全保護水平�����。
關(guān)于組織開(kāi)展工業(yè)領(lǐng)域數據安全管理試點(diǎn)工作的通知
工信廳網(wǎng)安函〔2021〕295號
各省��、自治區�����、直轄市及計劃單列市����、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)��,中國信息通信研究院��、中國電子信息產(chǎn)業(yè)發(fā)展研究院�、國家工業(yè)信息安全發(fā)展研究中心�、中國電子技術(shù)標準化研究院��、中國電子產(chǎn)品可靠性與環(huán)境試驗研究所��、中國工業(yè)互聯(lián)網(wǎng)研究院:
為探索構建工業(yè)領(lǐng)域數據安全管理體系�����,有效保障數據安全��,推動(dòng)數字經(jīng)濟高質(zhì)量發(fā)展�,現組織開(kāi)展工業(yè)領(lǐng)域數據安全管理試點(diǎn)工作�����。有關(guān)事項通知如下:
一�����、總體目標
貫徹落實(shí)《中華人民共和國數據安全法》《中華人民共和國網(wǎng)絡(luò )安全法》等法律法規�,指導省級工業(yè)和信息化主管部門(mén)組織開(kāi)展數據安全管理試點(diǎn)�,督促企業(yè)落實(shí)數據安全主體責任���,加強數據分類(lèi)分級管理����、安全防護���、安全評估��、安全監測等工作���,提升數據安全防護能力�����。加強試點(diǎn)成果轉化應用����,完善工業(yè)領(lǐng)域數據安全制度規范和工作機制����,遴選一批示范企業(yè)��、優(yōu)秀產(chǎn)品和典型解決方案��,形成可復制可推廣的管理模式��,促進(jìn)提升行業(yè)數據安全保護水平�。
二����、試點(diǎn)組織
工業(yè)和信息化部網(wǎng)絡(luò )安全管理局會(huì )同節能與綜合利用司�、安全生產(chǎn)司��、原材料工業(yè)司�����、裝備工業(yè)一司��、裝備工業(yè)二司�、消費品工業(yè)司�����、電子信息司�����、信息技術(shù)發(fā)展司成立部工業(yè)領(lǐng)域數據安全管理試點(diǎn)工作組(以下簡(jiǎn)稱(chēng)試點(diǎn)工作組)��,負責遴選試點(diǎn)省份�����、協(xié)調推動(dòng)試點(diǎn)工作��、決策處理重點(diǎn)難點(diǎn)問(wèn)題��。
省級工業(yè)和信息化主管部門(mén)負責組織試點(diǎn)申報�����,指導企業(yè)做好各項試點(diǎn)工作���。其中�����,企業(yè)類(lèi)型應涵蓋原材料工業(yè)��、裝備工業(yè)�����、消費品工業(yè)�����、電子信息制造業(yè)�、軟件和信息技術(shù)服務(wù)業(yè)等領(lǐng)域����,每個(gè)領(lǐng)域企業(yè)數量不少于3家��,規模以大型��、中型為主�����。
國家工業(yè)信息安全發(fā)展研究中心等相關(guān)部屬單位為試點(diǎn)工作提供技術(shù)和服務(wù)支撐���。
三�����、試點(diǎn)內容
試點(diǎn)內容分為必選和可選兩部分����。其中�����,可選內容由試點(diǎn)省份根據現有工作基礎�、條件和意愿���,至少選擇1項開(kāi)展�����。
(一)必選試點(diǎn)內容���。
1. 工業(yè)領(lǐng)域數據安全管理��。試點(diǎn)企業(yè)按照《工業(yè)數據分類(lèi)分級指南(試行)》《工業(yè)領(lǐng)域重要數據和核心數據識別規則(草案)》開(kāi)展數據分類(lèi)分級�,制定重要數據清單���,并向主管部門(mén)報備����。省級工業(yè)和信息化主管部門(mén)建立工業(yè)領(lǐng)域省���、市��、企業(yè)數據分類(lèi)分級安全管理機制����,組織制定重要數據目錄���,對重要數據目錄進(jìn)行備案管理����,探索建立工業(yè)領(lǐng)域數據安全全流程管理工作機制��。
2. 工業(yè)領(lǐng)域數據安全防護��。試點(diǎn)企業(yè)按照《工業(yè)企業(yè)數據安全防護要求(草案)》等標準規范��,聯(lián)合安全企業(yè)����、支撐單位制定數據安全防護方案��,加強數據安全分級防護措施���,提升數據全生命周期安全保護能力�����。
3. 工業(yè)領(lǐng)域數據安全評估�。試點(diǎn)企業(yè)根據《工業(yè)數據安全評估指南(草案)》等標準規范進(jìn)行自評估����,及時(shí)整改相關(guān)安全問(wèn)題���,并將評估結果報省級工業(yè)和信息化主管部門(mén)����。省級工業(yè)和信息化主管部門(mén)對企業(yè)自評估情況進(jìn)行督導檢查�����,視情組織支撐單位進(jìn)行遠程檢測和現場(chǎng)評估����。
(二)可選試點(diǎn)內容�����。
4. 工業(yè)領(lǐng)域數據安全產(chǎn)品應用推廣��。安全企業(yè)加強數據安全產(chǎn)品創(chuàng )新及在工業(yè)領(lǐng)域的適配應用��,提升產(chǎn)業(yè)側供給能力����。省級工業(yè)和信息化主管部門(mén)組織開(kāi)展工業(yè)領(lǐng)域數據安全產(chǎn)品�����、技術(shù)���、服務(wù)宣貫培訓�,遴選優(yōu)秀產(chǎn)品應用案例和解決方案����,加強行業(yè)推廣應用�,促進(jìn)供需對接��。
5. 工業(yè)領(lǐng)域數據安全監測�。試點(diǎn)企業(yè)建設部署企業(yè)側數據安全監測系統����,并將監測結果上報省級工業(yè)數據安全監測平臺和省級信息安全管理系統�����。省級工業(yè)和信息化主管部門(mén)建設省級工業(yè)數據安全監測平臺����,并將監測結果同步接入國家工業(yè)數據安全監測平臺�,構建部�����、省�、企業(yè)三級聯(lián)動(dòng)的工業(yè)數據安全監測體系�;建立省級工業(yè)領(lǐng)域數據安全事件通報響應機制����,組織開(kāi)展工業(yè)數據安全風(fēng)險監測��、威脅預警和事件處置等工作�。部網(wǎng)絡(luò )安全管理局依托全國信息安全管理系統和國家工業(yè)數據安全監測平臺���,協(xié)調開(kāi)展跨地區工業(yè)數據安全風(fēng)險監測�����、分析和處置工作����。
6. 工業(yè)領(lǐng)域數據出境安全管理�。省級工業(yè)和信息化主管部門(mén)配合網(wǎng)信部門(mén)探索建立工業(yè)領(lǐng)域數據出境安全評估工作模式和方法�,研究制定安全評估要點(diǎn)�,指導試點(diǎn)企業(yè)開(kāi)展數據出境安全評估和備案工作�。試點(diǎn)企業(yè)結合業(yè)務(wù)需要����,開(kāi)展數據出境安全自評估��、第三方評估和備案等工作���。
四��、進(jìn)度安排
(一)試點(diǎn)申報(2021年12月)���。省級工業(yè)和信息化主管部門(mén)應于2021年12月25日前將試點(diǎn)申報書(shū)(見(jiàn)附件)一式三份及電子版報試點(diǎn)工作組(網(wǎng)絡(luò )安全管理局)�����。試點(diǎn)工作組對申報書(shū)進(jìn)行遴選����,確定5個(gè)左右省份開(kāi)展試點(diǎn)����。
(二)啟動(dòng)部署(2021年12月至2022年1月)��。工業(yè)和信息化部組織召開(kāi)試點(diǎn)工作會(huì )議���,明確工作目標和進(jìn)度要求�����,加強統籌指導���。試點(diǎn)省份工業(yè)和信息化主管部門(mén)視情開(kāi)展試點(diǎn)工作宣貫培訓����、問(wèn)答交流等活動(dòng)�。支撐單位結合試點(diǎn)工作需求�,編制完善配套標準規范���。
(三)試點(diǎn)實(shí)施(2022年1月至2022年9月)����。按照試點(diǎn)工作要求�����,省級工業(yè)和信息化主管部門(mén)聯(lián)合試點(diǎn)支撐單位�,逐步推進(jìn)各項工作���,加強監督指導和總結分析���,突出試點(diǎn)成效��。試點(diǎn)企業(yè)應積極主動(dòng)開(kāi)展試點(diǎn)工作�,加強落實(shí)數據安全主體責任����。
(四)中期總結(2022年5月)�����。省級工業(yè)和信息化主管部門(mén)組織召開(kāi)試點(diǎn)工作中期總結會(huì )議�,交流試點(diǎn)工作開(kāi)展情況�����,總結工作經(jīng)驗�,更好地推進(jìn)下一步試點(diǎn)工作�。
(五)總結評估(2022年9月)�����。省級工業(yè)和信息化主管部門(mén)組織試點(diǎn)企業(yè)總結工作成果和經(jīng)驗����,分析存在的問(wèn)題及相關(guān)建議�����,形成總結報告報試點(diǎn)工作組(網(wǎng)絡(luò )安全管理局)���。工業(yè)和信息化部指導省級工業(yè)和信息化主管部門(mén)遴選試點(diǎn)優(yōu)秀企業(yè)���、典型案例和產(chǎn)品等�,召開(kāi)總結會(huì )議����,推廣典型實(shí)踐做法���。
五����、工作要求
(一)加強組織領(lǐng)導����,強化責任落實(shí)���。各單位要充分認識開(kāi)展工業(yè)領(lǐng)域數據安全管理試點(diǎn)工作的重要意義��,加強組織領(lǐng)導����,制定實(shí)施方案����,嚴格落實(shí)試點(diǎn)要求�。省級工業(yè)和信息化主管部門(mén)要加強督促指導��,對試點(diǎn)企業(yè)工作落實(shí)情況進(jìn)行檢查��,及時(shí)督促整改相關(guān)問(wèn)題��。支撐單位要切實(shí)做好宣貫培訓��、試點(diǎn)推進(jìn)���、評估總結等支撐保障工作����。
(二)加大支持力度���,優(yōu)化試點(diǎn)環(huán)境�����。省級工業(yè)和信息化主管部門(mén)出臺支持政策�,鼓勵企業(yè)積極開(kāi)展數據分類(lèi)分級��、安全規范落實(shí)�����、監測能力建設�����、產(chǎn)品部署應用�、出境備案與安全評估等試點(diǎn)工作�,對試點(diǎn)工作表現突出的地市��、部門(mén)��、機構�、人員等予以表彰���。
(三)開(kāi)展宣傳推廣�����,增強試點(diǎn)成效��。省級工業(yè)和信息化主管部門(mén)要及時(shí)梳理形成工業(yè)領(lǐng)域數據安全試點(diǎn)示范樣例���,加強優(yōu)秀實(shí)踐應用推廣����,強化示范帶動(dòng)作用���;積極推動(dòng)工業(yè)領(lǐng)域數據安全試點(diǎn)成果向政策�、標準�、產(chǎn)品等方面轉化�,打造可復制�����、可推廣����、真實(shí)用的工業(yè)領(lǐng)域數據安全試點(diǎn)標桿����。
(四)促進(jìn)交流互動(dòng)���,加強信息報送��。試點(diǎn)企業(yè)要積極與主管部門(mén)����、安全企業(yè)����、支撐單位加強溝通交流��,形成政產(chǎn)研用各方協(xié)作配合���、合力共進(jìn)的試點(diǎn)工作格局����;認真總結試點(diǎn)工作成效����,于2022年5月��、9月將工作情況����、試點(diǎn)成果�、問(wèn)題分析�����、薄弱環(huán)節以及措施建議等報送省級工業(yè)和信息化主管部門(mén)��。省級工業(yè)和信息化主管部門(mén)匯總分析后報試點(diǎn)工作組(網(wǎng)絡(luò )安全管理局)��。
附件:工業(yè)領(lǐng)域數據安全管理試點(diǎn)申報書(shū)
工業(yè)領(lǐng)域數據安全管理試點(diǎn)申報書(shū).pdf
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)