工業(yè)和信息化部辦公廳關(guān)于組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作的通知
工信廳網(wǎng)安函〔2021〕295號
各省、自治區(qū)、直轄市及計劃單列市、新疆生產(chǎn)建設(shè)兵團工業(yè)和信息化主管部門,中國信息通信研究院、中國電子信息產(chǎn)業(yè)發(fā)展研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子技術(shù)標準化研究院、中國電子產(chǎn)品可靠性與環(huán)境試驗研究所、中國工業(yè)互聯(lián)網(wǎng)研究院:
為探索構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系,有效保障數(shù)據(jù)安全,推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展,現(xiàn)組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作。有關(guān)事項通知如下:
一、總體目標
貫徹落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),指導(dǎo)省級工業(yè)和信息化主管部門組織開展數(shù)據(jù)安全管理試點,督促企業(yè)落實數(shù)據(jù)安全主體責(zé)任,加強數(shù)據(jù)分類分級管理、安全防護、安全評估、安全監(jiān)測等工作,提升數(shù)據(jù)安全防護能力。加強試點成果轉(zhuǎn)化應(yīng)用,完善工業(yè)領(lǐng)域數(shù)據(jù)安全制度規(guī)范和工作機制,遴選一批示范企業(yè)、優(yōu)秀產(chǎn)品和典型解決方案,形成可復(fù)制可推廣的管理模式,促進提升行業(yè)數(shù)據(jù)安全保護水平。
二、試點組織
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局會同節(jié)能與綜合利用司、安全生產(chǎn)司、原材料工業(yè)司、裝備工業(yè)一司、裝備工業(yè)二司、消費品工業(yè)司、電子信息司、信息技術(shù)發(fā)展司成立部工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作組(以下簡稱試點工作組),負責(zé)遴選試點省份、協(xié)調(diào)推動試點工作、決策處理重點難點問題。
省級工業(yè)和信息化主管部門負責(zé)組織試點申報,指導(dǎo)企業(yè)做好各項試點工作。其中,企業(yè)類型應(yīng)涵蓋原材料工業(yè)、裝備工業(yè)、消費品工業(yè)、電子信息制造業(yè)、軟件和信息技術(shù)服務(wù)業(yè)等領(lǐng)域,每個領(lǐng)域企業(yè)數(shù)量不少于3家,規(guī)模以大型、中型為主。
國家工業(yè)信息安全發(fā)展研究中心等相關(guān)部屬單位為試點工作提供技術(shù)和服務(wù)支撐。
三、試點內(nèi)容
試點內(nèi)容分為必選和可選兩部分。其中,可選內(nèi)容由試點省份根據(jù)現(xiàn)有工作基礎(chǔ)、條件和意愿,至少選擇1項開展。
(一)必選試點內(nèi)容。
1. 工業(yè)領(lǐng)域數(shù)據(jù)安全管理。試點企業(yè)按照《工業(yè)數(shù)據(jù)分類分級指南(試行)》《工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則(草案)》開展數(shù)據(jù)分類分級,制定重要數(shù)據(jù)清單,并向主管部門報備。省級工業(yè)和信息化主管部門建立工業(yè)領(lǐng)域省、市、企業(yè)數(shù)據(jù)分類分級安全管理機制,組織制定重要數(shù)據(jù)目錄,對重要數(shù)據(jù)目錄進行備案管理,探索建立工業(yè)領(lǐng)域數(shù)據(jù)安全全流程管理工作機制。
2. 工業(yè)領(lǐng)域數(shù)據(jù)安全防護。試點企業(yè)按照《工業(yè)企業(yè)數(shù)據(jù)安全防護要求(草案)》等標準規(guī)范,聯(lián)合安全企業(yè)、支撐單位制定數(shù)據(jù)安全防護方案,加強數(shù)據(jù)安全分級防護措施,提升數(shù)據(jù)全生命周期安全保護能力。
3. 工業(yè)領(lǐng)域數(shù)據(jù)安全評估。試點企業(yè)根據(jù)《工業(yè)數(shù)據(jù)安全評估指南(草案)》等標準規(guī)范進行自評估,及時整改相關(guān)安全問題,并將評估結(jié)果報省級工業(yè)和信息化主管部門。省級工業(yè)和信息化主管部門對企業(yè)自評估情況進行督導(dǎo)檢查,視情組織支撐單位進行遠程檢測和現(xiàn)場評估。
(二)可選試點內(nèi)容。
4. 工業(yè)領(lǐng)域數(shù)據(jù)安全產(chǎn)品應(yīng)用推廣。安全企業(yè)加強數(shù)據(jù)安全產(chǎn)品創(chuàng)新及在工業(yè)領(lǐng)域的適配應(yīng)用,提升產(chǎn)業(yè)側(cè)供給能力。省級工業(yè)和信息化主管部門組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全產(chǎn)品、技術(shù)、服務(wù)宣貫培訓(xùn),遴選優(yōu)秀產(chǎn)品應(yīng)用案例和解決方案,加強行業(yè)推廣應(yīng)用,促進供需對接。
5. 工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測。試點企業(yè)建設(shè)部署企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測系統(tǒng),并將監(jiān)測結(jié)果上報省級工業(yè)數(shù)據(jù)安全監(jiān)測平臺和省級信息安全管理系統(tǒng)。省級工業(yè)和信息化主管部門建設(shè)省級工業(yè)數(shù)據(jù)安全監(jiān)測平臺,并將監(jiān)測結(jié)果同步接入國家工業(yè)數(shù)據(jù)安全監(jiān)測平臺,構(gòu)建部、省、企業(yè)三級聯(lián)動的工業(yè)數(shù)據(jù)安全監(jiān)測體系;建立省級工業(yè)領(lǐng)域數(shù)據(jù)安全事件通報響應(yīng)機制,組織開展工業(yè)數(shù)據(jù)安全風(fēng)險監(jiān)測、威脅預(yù)警和事件處置等工作。部網(wǎng)絡(luò)安全管理局依托全國信息安全管理系統(tǒng)和國家工業(yè)數(shù)據(jù)安全監(jiān)測平臺,協(xié)調(diào)開展跨地區(qū)工業(yè)數(shù)據(jù)安全風(fēng)險監(jiān)測、分析和處置工作。
6. 工業(yè)領(lǐng)域數(shù)據(jù)出境安全管理。省級工業(yè)和信息化主管部門配合網(wǎng)信部門探索建立工業(yè)領(lǐng)域數(shù)據(jù)出境安全評估工作模式和方法,研究制定安全評估要點,指導(dǎo)試點企業(yè)開展數(shù)據(jù)出境安全評估和備案工作。試點企業(yè)結(jié)合業(yè)務(wù)需要,開展數(shù)據(jù)出境安全自評估、第三方評估和備案等工作。
四、進度安排
(一)試點申報(2021年12月)。省級工業(yè)和信息化主管部門應(yīng)于2021年12月25日前將試點申報書(見附件)一式三份及電子版報試點工作組(網(wǎng)絡(luò)安全管理局)。試點工作組對申報書進行遴選,確定5個左右省份開展試點。
(二)啟動部署(2021年12月至2022年1月)。工業(yè)和信息化部組織召開試點工作會議,明確工作目標和進度要求,加強統(tǒng)籌指導(dǎo)。試點省份工業(yè)和信息化主管部門視情開展試點工作宣貫培訓(xùn)、問答交流等活動。支撐單位結(jié)合試點工作需求,編制完善配套標準規(guī)范。
(三)試點實施(2022年1月至2022年9月)。按照試點工作要求,省級工業(yè)和信息化主管部門聯(lián)合試點支撐單位,逐步推進各項工作,加強監(jiān)督指導(dǎo)和總結(jié)分析,突出試點成效。試點企業(yè)應(yīng)積極主動開展試點工作,加強落實數(shù)據(jù)安全主體責(zé)任。
(四)中期總結(jié)(2022年5月)。省級工業(yè)和信息化主管部門組織召開試點工作中期總結(jié)會議,交流試點工作開展情況,總結(jié)工作經(jīng)驗,更好地推進下一步試點工作。
(五)總結(jié)評估(2022年9月)。省級工業(yè)和信息化主管部門組織試點企業(yè)總結(jié)工作成果和經(jīng)驗,分析存在的問題及相關(guān)建議,形成總結(jié)報告報試點工作組(網(wǎng)絡(luò)安全管理局)。工業(yè)和信息化部指導(dǎo)省級工業(yè)和信息化主管部門遴選試點優(yōu)秀企業(yè)、典型案例和產(chǎn)品等,召開總結(jié)會議,推廣典型實踐做法。
五、工作要求
(一)加強組織領(lǐng)導(dǎo),強化責(zé)任落實。各單位要充分認識開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點工作的重要意義,加強組織領(lǐng)導(dǎo),制定實施方案,嚴格落實試點要求。省級工業(yè)和信息化主管部門要加強督促指導(dǎo),對試點企業(yè)工作落實情況進行檢查,及時督促整改相關(guān)問題。支撐單位要切實做好宣貫培訓(xùn)、試點推進、評估總結(jié)等支撐保障工作。
(二)加大支持力度,優(yōu)化試點環(huán)境。省級工業(yè)和信息化主管部門出臺支持政策,鼓勵企業(yè)積極開展數(shù)據(jù)分類分級、安全規(guī)范落實、監(jiān)測能力建設(shè)、產(chǎn)品部署應(yīng)用、出境備案與安全評估等試點工作,對試點工作表現(xiàn)突出的地市、部門、機構(gòu)、人員等予以表彰。
(三)開展宣傳推廣,增強試點成效。省級工業(yè)和信息化主管部門要及時梳理形成工業(yè)領(lǐng)域數(shù)據(jù)安全試點示范樣例,加強優(yōu)秀實踐應(yīng)用推廣,強化示范帶動作用;積極推動工業(yè)領(lǐng)域數(shù)據(jù)安全試點成果向政策、標準、產(chǎn)品等方面轉(zhuǎn)化,打造可復(fù)制、可推廣、真實用的工業(yè)領(lǐng)域數(shù)據(jù)安全試點標桿。
(四)促進交流互動,加強信息報送。試點企業(yè)要積極與主管部門、安全企業(yè)、支撐單位加強溝通交流,形成政產(chǎn)研用各方協(xié)作配合、合力共進的試點工作格局;認真總結(jié)試點工作成效,于2022年5月、9月將工作情況、試點成果、問題分析、薄弱環(huán)節(jié)以及措施建議等報送省級工業(yè)和信息化主管部門。省級工業(yè)和信息化主管部門匯總分析后報試點工作組(網(wǎng)絡(luò)安全管理局)。
附件:工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點 申報書.wps
工業(yè)和信息化部辦公廳
2021年12月10日
(聯(lián)系人及電話:楊帥鋒 010-66022603)