工信部組織開展工業(yè)領域數(shù)據(jù)安全管理試點工作

智通財經(jīng)APP獲悉，工業(yè)和信息化部近日印發(fā)通知，組織開展工業(yè)領域數(shù)據(jù)安全管理試點工作。將貫徹落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)，指導省級工業(yè)和信息化主管部門組織開展數(shù)據(jù)安全管理試點，督促企業(yè)落實數(shù)據(jù)安全主體責任，加強數(shù)據(jù)分類分級管理、安全防護、安全評估、安全監(jiān)測等工作，提升數(shù)據(jù)安全防護能力。加強試點成果轉(zhuǎn)化應用，完善工業(yè)領域數(shù)據(jù)安全制度規(guī)范和工作機制，遴選一批示范企業(yè)、優(yōu)秀產(chǎn)品和典型解決方案，形成可復制可推廣的管理模式，促進提升行業(yè)數(shù)據(jù)安全保護水平。

全文如下

關于組織開展工業(yè)領域數(shù)據(jù)安全管理試點工作的通知

工信廳網(wǎng)安函〔2021〕295號

各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門，中國信息通信研究院、中國電子信息產(chǎn)業(yè)發(fā)展研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子技術標準化研究院、中國電子產(chǎn)品可靠性與環(huán)境試驗研究所、中國工業(yè)互聯(lián)網(wǎng)研究院：

為探索構建工業(yè)領域數(shù)據(jù)安全管理體系，有效保障數(shù)據(jù)安全，推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展，現(xiàn)組織開展工業(yè)領域數(shù)據(jù)安全管理試點工作。有關事項通知如下：

一 總體目標

貫徹落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡安全法》等法律法規(guī)，指導省級工業(yè)和信息化主管部門組織開展數(shù)據(jù)安全管理試點，督促企業(yè)落實數(shù)據(jù)安全主體責任，加強數(shù)據(jù)分類分級管理、安全防護、安全評估、安全監(jiān)測等工作，提升數(shù)據(jù)安全防護能力。加強試點成果轉(zhuǎn)化應用，完善工業(yè)領域數(shù)據(jù)安全制度規(guī)范和工作機制，遴選一批示范企業(yè)、優(yōu)秀產(chǎn)品和典型解決方案，形成可復制可推廣的管理模式，促進提升行業(yè)數(shù)據(jù)安全保護水平。

二 試點組織

工業(yè)和信息化部網(wǎng)絡安全管理局會同節(jié)能與綜合利用司、安全生產(chǎn)司、原材料工業(yè)司、裝備工業(yè)一司、裝備工業(yè)二司、消費品工業(yè)司、電子信息司、信息技術發(fā)展司成立部工業(yè)領域數(shù)據(jù)安全管理試點工作組(以下簡稱試點工作組)，負責遴選試點省份、協(xié)調(diào)推動試點工作、決策處理重點難點問題。

省級工業(yè)和信息化主管部門負責組織試點申報，指導企業(yè)做好各項試點工作。其中，企業(yè)類型應涵蓋原材料工業(yè)、裝備工業(yè)、消費品工業(yè)、電子信息制造業(yè)、軟件和信息技術服務業(yè)等領域，每個領域企業(yè)數(shù)量不少于3家，規(guī)模以大型、中型為主。

國家工業(yè)信息安全發(fā)展研究中心等相關部屬單位為試點工作提供技術和服務支撐。

三 試點內(nèi)容

試點內(nèi)容分為必選和可選兩部分。其中，可選內(nèi)容由試點省份根據(jù)現(xiàn)有工作基礎、條件和意愿，至少選擇1項開展。

(一)必選試點內(nèi)容。

1. 工業(yè)領域數(shù)據(jù)安全管理。試點企業(yè)按照《工業(yè)數(shù)據(jù)分類分級指南(試行)》《工業(yè)領域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則(草案)》開展數(shù)據(jù)分類分級，制定重要數(shù)據(jù)清單，并向主管部門報備。省級工業(yè)和信息化主管部門建立工業(yè)領域省、市、企業(yè)數(shù)據(jù)分類分級安全管理機制，組織制定重要數(shù)據(jù)目錄，對重要數(shù)據(jù)目錄進行備案管理，探索建立工業(yè)領域數(shù)據(jù)安全全流程管理工作機制。

2. 工業(yè)領域數(shù)據(jù)安全防護。試點企業(yè)按照《工業(yè)企業(yè)數(shù)據(jù)安全防護要求(草案)》等標準規(guī)范，聯(lián)合安全企業(yè)、支撐單位制定數(shù)據(jù)安全防護方案，加強數(shù)據(jù)安全分級防護措施，提升數(shù)據(jù)全生命周期安全保護能力。

3. 工業(yè)領域數(shù)據(jù)安全評估。試點企業(yè)根據(jù)《工業(yè)數(shù)據(jù)安全評估指南(草案)》等標準規(guī)范進行自評估，及時整改相關安全問題，并將評估結果報省級工業(yè)和信息化主管部門。省級工業(yè)和信息化主管部門對企業(yè)自評估情況進行督導檢查，視情組織支撐單位進行遠程檢測和現(xiàn)場評估。

(二)可選試點內(nèi)容。

4. 工業(yè)領域數(shù)據(jù)安全產(chǎn)品應用推廣。安全企業(yè)加強數(shù)據(jù)安全產(chǎn)品創(chuàng)新及在工業(yè)領域的適配應用，提升產(chǎn)業(yè)側供給能力。省級工業(yè)和信息化主管部門組織開展工業(yè)領域數(shù)據(jù)安全產(chǎn)品、技術、服務宣貫培訓，遴選優(yōu)秀產(chǎn)品應用案例和解決方案，加強行業(yè)推廣應用，促進供需對接。

5. 工業(yè)領域數(shù)據(jù)安全監(jiān)測。試點企業(yè)建設部署企業(yè)側數(shù)據(jù)安全監(jiān)測系統(tǒng)，并將監(jiān)測結果上報省級工業(yè)數(shù)據(jù)安全監(jiān)測平臺和省級信息安全管理系統(tǒng)。省級工業(yè)和信息化主管部門建設省級工業(yè)數(shù)據(jù)安全監(jiān)測平臺，并將監(jiān)測結果同步接入國家工業(yè)數(shù)據(jù)安全監(jiān)測平臺，構建部、省、企業(yè)三級聯(lián)動的工業(yè)數(shù)據(jù)安全監(jiān)測體系;建立省級工業(yè)領域數(shù)據(jù)安全事件通報響應機制，組織開展工業(yè)數(shù)據(jù)安全風險監(jiān)測、威脅預警和事件處置等工作。部網(wǎng)絡安全管理局依托全國信息安全管理系統(tǒng)和國家工業(yè)數(shù)據(jù)安全監(jiān)測平臺，協(xié)調(diào)開展跨地區(qū)工業(yè)數(shù)據(jù)安全風險監(jiān)測、分析和處置工作。

6. 工業(yè)領域數(shù)據(jù)出境安全管理。省級工業(yè)和信息化主管部門配合網(wǎng)信部門探索建立工業(yè)領域數(shù)據(jù)出境安全評估工作模式和方法，研究制定安全評估要點，指導試點企業(yè)開展數(shù)據(jù)出境安全評估和備案工作。試點企業(yè)結合業(yè)務需要，開展數(shù)據(jù)出境安全自評估、第三方評估和備案等工作。

四 進度安排

(一)試點申報(2021年12月)。省級工業(yè)和信息化主管部門應于2021年12月25日前將試點申報書(見附件)一式三份及電子版報試點工作組(網(wǎng)絡安全管理局)。試點工作組對申報書進行遴選，確定5個左右省份開展試點。

(二)啟動部署(2021年12月至2022年1月)。工業(yè)和信息化部組織召開試點工作會議，明確工作目標和進度要求，加強統(tǒng)籌指導。試點省份工業(yè)和信息化主管部門視情開展試點工作宣貫培訓、問答交流等活動。支撐單位結合試點工作需求，編制完善配套標準規(guī)范。

(三)試點實施(2022年1月至2022年9月)。按照試點工作要求，省級工業(yè)和信息化主管部門聯(lián)合試點支撐單位，逐步推進各項工作，加強監(jiān)督指導和總結分析，突出試點成效。試點企業(yè)應積極主動開展試點工作，加強落實數(shù)據(jù)安全主體責任。

(四)中期總結(2022年5月)。省級工業(yè)和信息化主管部門組織召開試點工作中期總結會議，交流試點工作開展情況，總結工作經(jīng)驗，更好地推進下一步試點工作。

(五)總結評估(2022年9月)。省級工業(yè)和信息化主管部門組織試點企業(yè)總結工作成果和經(jīng)驗，分析存在的問題及相關建議，形成總結報告報試點工作組(網(wǎng)絡安全管理局)。工業(yè)和信息化部指導省級工業(yè)和信息化主管部門遴選試點優(yōu)秀企業(yè)、典型案例和產(chǎn)品等，召開總結會議，推廣典型實踐做法。

五 工作要求

(一)加強組織領導，強化責任落實。各單位要充分認識開展工業(yè)領域數(shù)據(jù)安全管理試點工作的重要意義，加強組織領導，制定實施方案，嚴格落實試點要求。省級工業(yè)和信息化主管部門要加強督促指導，對試點企業(yè)工作落實情況進行檢查，及時督促整改相關問題。支撐單位要切實做好宣貫培訓、試點推進、評估總結等支撐保障工作。

(二)加大支持力度，優(yōu)化試點環(huán)境。省級工業(yè)和信息化主管部門出臺支持政策，鼓勵企業(yè)積極開展數(shù)據(jù)分類分級、安全規(guī)范落實、監(jiān)測能力建設、產(chǎn)品部署應用、出境備案與安全評估等試點工作，對試點工作表現(xiàn)突出的地市、部門、機構、人員等予以表彰。

(三)開展宣傳推廣，增強試點成效。省級工業(yè)和信息化主管部門要及時梳理形成工業(yè)領域數(shù)據(jù)安全試點示范樣例，加強優(yōu)秀實踐應用推廣，強化示范帶動作用;積極推動工業(yè)領域數(shù)據(jù)安全試點成果向政策、標準、產(chǎn)品等方面轉(zhuǎn)化，打造可復制、可推廣、真實用的工業(yè)領域數(shù)據(jù)安全試點標桿。

(四)促進交流互動，加強信息報送。試點企業(yè)要積極與主管部門、安全企業(yè)、支撐單位加強溝通交流，形成政產(chǎn)研用各方協(xié)作配合、合力共進的試點工作格局;認真總結試點工作成效，于2022年5月、9月將工作情況、試點成果、問題分析、薄弱環(huán)節(jié)以及措施建議等報送省級工業(yè)和信息化主管部門。省級工業(yè)和信息化主管部門匯總分析后報試點工作組(網(wǎng)絡安全管理局)。

工業(yè)和信息化部辦公廳

2021年12月10日

本文編選自“工信微報”微信公眾號;智通財經(jīng)編輯：黃明森。