導讀 江西省工業和信息化廳關於印發江西省工業領域數據安全能力提升實施方案(2024-2026年)的通知 各設區市工信局、贛江新區經發局,有關單位: 爲貫徹落實工業和信息化部《工業領域數據安全能力提升實施方...
江西省工業和信息化廳關於印發江西省工業領域數據安全能力提升實施方案(2024-2026年)的通知
各設區市工信局、贛江新區經發局,有關單位:
爲貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026)》(工信部網安〔2024〕34號),提升我省工業領域數據安全防護能力,築牢制造業重點產業鏈現代化建設“1269”行動計劃安全屏障,我廳制定了《江西省工業領域數據安全能力提升實施方案(2024-2026年)》,現印發你們,請認真抓好貫徹落實。
江西省工業和信息化廳
2024年6月5日
(此件主動公开)
江西省工業領域數據安全能力提升實施方案(2024-2026年)
爲貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026)》,加快全省工業領域數據安全保障體系建設,全面提升我省工業領域數據安全防護能力,促進數據安全產業發展,結合我省工作實際,制定本實施方案。
一、目標要求
全面提升工業領域數據安全保障水平,築牢安全屏障,爲深入實施我省制造業重點產業鏈現代化建設“1269”行動計劃提供堅實支撐。到2026年,全省工業領域數據安全保障體系基本建立。工業企業數據安全保護意識和防護能力明顯提升。全省工業領域數據安全管理工作機制、監管隊伍和監測技術手段更加健全,數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
全省制造業重點產業鏈規上企業數據安全政策宣貫實現全覆蓋,完成數據安全培訓超1000人次。接入省工業數據安全監測平台的重點企業數量大幅增長,开展數據安全分類分級防護的工業企業超1000家,重點行業年營收在排名前10%的規上工業企業均完成。遴選一批工業領域數據安全示範企業、優秀產品和典型解決方案。
二、重點任務
(一)企業數據保護能力提升行動
1.加強數據安全政策宣貫。各設區市工信部門組織开展工業領域數據安全法律法規和政策標准宣貫活動,宣貫工作覆蓋全部制造業重點產業鏈規上企業,全面提升工業企業數據安全意識。督促企業依法依規落實數據安全主體責任,建立健全數據安全管理體系和工作機制,引導企業將數據安全工作與業務發展同謀劃、同部署、同落實、同考核。
2.开展數據安全業務培訓。依托省工業信息安全實訓基地,分批次對各地工信主管部門和重點產業鏈企業的業務負責人开展數據安全業務培訓,全面提升從業人員數據安全業務工作水平。指導督促工業企業壓實數據安全責任,定期組織开展數據安全教育和知識技能培訓工作,提升員工安全防護意識和水平。
3.強化數據分類分級管理。指導企業开展數據安全分類分級管理,梳理識別形成重要數據和核心數據目錄,並及時報備。各地工信部門督促有重要數據和核心數據的企業落實數據分級保護要求,每年至少开展一次數據安全風險評估,及時發現和整改安全隱患。推動工業企業應用商用密碼保護數據安全,指導企業加強數據安全風險監測與應急處置,及時報告重大風險事件。
4.強化重點企業數據安全管理。滾動編制我省工業領域數據安全風險防控重點企業名錄,督促其着重提升風險監測、態勢感知、威脅研判和應急處置等能力。統籌省工業互聯網安全態勢感知平台、省工業領域數據安全監測平台等安全監測預警手段和技術力量,加強技術支持,協同做好企業數據安全保護。指導企業加強重點數據處理、典型業務、易發頻發風險等重點場景的數據安全保護。
(二)數據安全監管能力提升行動
5.強化“以技管數”能力。完善數據安全技術手段建設,加強數據安全監測預警工作,推動我省制造業重點產業鏈企業接入省工業數據安全監測平台。推動我省工業數據安全監測平台與國家數據安全監測系統對接,強化“部-省-企業”技術能力三級聯動,提升行業數據安全保障能力。
6.強化風險監測與信息報送。健全工業領域數據安全風險信息報送與處置機制,推動企業設立數據安全員,壓實企業主體責任。培育風險直報單位,建立重大風險事件案例庫。組織我省風險報送單位常態化开展數據安全風險監測和信息報送,及時开展風險處置反饋。
7.強化風險防控與應急處置。實施“數安護航”專項行動,針對我省制造業重點產業鏈企業的重點系統平台、重要數據集中开展風險排查和防範、遠程檢測、現場診斷等工作,及時防範化解數據安全風險隱患。組織开展工業領域“數安鑄盾”應急演練,增強省市縣協同聯動能力,提升企業安全事件應急處置規範化建設水平。
8.強化數據安全監督執法。將工業領域數據安全納入我省行政執法事項清單,加快完善我省工業領域數據安全執法流程和工作機制,加強監管執法人員培訓力度,強化數據安全監管力量。加強對各設區市的執法指導,开展執法案例宣介與警示教育,督促企業落實數據保護責任和義務,對發現的違法違規行爲依法依規實施處罰。
(三)數據安全產業支撐能力提升行動
9.支持技術產品和服務供給。推進工業數據安全產品研發和共性技術應用。支持企業使用商用密碼技術保障工業數據安全。鼓勵工業領域數據安全“產品+服務”供給模式創新,積極培育數據安全第三方檢測、評估服務機構和技術支撐隊伍,鼓勵具備相應資質的服務機構开展行業數據安全檢測、評估工作。
10.加強應用試點和示範推廣。組織开展數據安全新技術、新產品應用試點示範,加強示範引領,推進技術產品迭代升級。遴選一批技術先進、特點突出、應用成效顯著的數據安全技術產品、典型案例和解決方案,發揮省信息安全產業聯盟作用,推動行業應用。組織开展數據安全技術產品和服務供需對接活動。
11.推進產業集群發展。支持各地引進數據安全行業龍頭企業落地,加快培育一批技術水平高、業務規模大、競爭能力強的數據安全企業,打造龍頭企業引領、具有綜合競爭力的特色化數據安全產業集群。鼓勵有條件的地區結合產業基礎和優勢,建設數據安全產業園,支持創建省級和國家級數據安全產業園。
12.加強人才隊伍建設。深化產教融合、協同育人。依托省網絡和數據安全產教融合共同體和省信息安全人才實訓基地,开展數據安全人才培育,培養實用型、復合型數據安全專業技術技能人才和優秀管理人才。通過技能競賽、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升。
三、保障措施
(一)加強統籌協調。在省數據安全工作協調機制的統一領導下,加強與有關部門的工作協同。構建省、市、縣三級各負其責、緊密配合、運轉高效的工業領域數據安全聯防聯控管理機制,加強統籌協調,強化省市聯動、政企協同,形成工作合力。配備充實相關專業管理人才和技術保障隊伍,形成事前防範、事中監測、事後應急能力。堅持常態化在线監測,建立定期通報機制,結合重點行業重點區域开展督導檢查工作。
(二)加強政策引導。充分利用試點示範、工業發展專項項目等現有政策,推動各地結合實際情況,在財政金融、人才培育、產業集聚等方面研究制定有針對性的支持政策,推動數據安全產業與地方數字經濟發展緊密融合。鼓勵將工業領域數據安全工作納入地方工業領域數字化轉型發展相關規劃,在支持數字化、網絡化、智能化等項目時,同步明確數據安全要求。鼓勵重點行業企業加大數據安全投入,推動數據安全技術、產品和服務部署應用。
(三)加強成效評估。將工業數據安全列入工業信息安全指數主要內容,“以指數促提質,以安全助發展”,促進各地工業數據安全防護能力和管理水平提升。及時跟蹤調度各地行動計劃實施情況,總結經驗做法,評估工作成效,對工作推動有力、取得明顯成效的地區、企業和單位予以表揚,對優秀經驗做法和典型案例加強宣傳和示範推廣。
標題:《江西省工業領域數據安全能力提升實施方案(2024-2026年)》
地址:https://www.utechfun.com/post/388524.html