↑关注网络与信息法学会 获得更多精彩
辽工信两化〔2024〕147号
各市工业和信息化局、沈抚示范区产业创新局:
现将《辽宁省工业领域数据安全能力提升实施方案(2024-2026年)》印发给你们,请认真抓好贯彻落实。 辽宁省工业和信息化厅
2024年10月30日
辽宁省工业领域数据安全能力提升实施方案(2024-2026年)
按照工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号)安排部署,为加快提升我省工业领域数据安全保护能力,夯实新型工业化发展的安全基石,结合我省工作实际,制定本方案。 以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚定不移贯彻总体国家安全观,坚持统筹发展和安全,以推动我省工业高质量发展为出发点,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,以省市县(区)三级联动为工作抓手,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,为加快推进新型工业化,建设“数字辽宁 制造强省”提供坚实支撑。 到 2026 年底,适应我省工业发展实际的数据安全保障体系基本建立。工业企业数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。工业企业数据保护能力有效提升,数据安全监管体制不断完善,数据安全产业支撑能力进一步增强。 规上工业企业数据安全要求宣贯基本实现全覆盖。开展数据分类分级保护的企业超 1000家,年营收行业全省排名前10%的规上工业企业实现全覆盖。遴选数据安全典型案例不少于15个,覆盖冶金、化工、装备制造等重点行业。数据安全培训覆盖 5000人次,培养工业数据安全人才超 200人。 1.增强数据安全保护意识。加大数据安全法律法规和政策标准宣贯培训力度,围绕《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规、政策规定,组织开展工业领域数据安全培训及产需对接交流会等活动,提高工业企业数据安全意识。督促企业依法依规落实数据安全主体责任,压实各单位法定代表人或主要负责人数据安全第一责任,建立健全数据安全管理体系和工作机制,配足数据安全岗位和人员队伍,定期开展数据安全教育培训。引导企业贯彻发展与安全并重原则,将数据安全管理要求融入本单位发展战略和考核机制,加强数据安全工作与业务发展同谋划、同部署、同落实、同考核。 2.开展重要数据安全保护。按照工信部重要数据和核心数据识别细则,指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备。督促重要数据和核心数据处理者明确数据安全负责人和管理机构,落实数据分级防护要求,每年至少开展一次数据安全风险评估,及时发现整改安全隐患,按要求报送评估报告。指导企业加强重要数据和核心数据安全风险监测与应急处置,及时报告重大风险事件。推动各行业企业加强商用密码应用保护数据安全。 3.强化重点企业和场景数据安全管理。立足我省工业发展实际,以22个重点产业集群龙头企业为重点,动态调整工业领域数据安全风险防控重点企业名录,督促其在落实数据安全要求基础上,着重提升风险监测、态势感知、威胁研判和应急处置等能力。聚焦处理重要数据和核心数据的系统平台,指导企业排查数据安全保护薄弱点,实施贴合行业特点的数据保护措施。围绕数据非法收集、防护能力薄弱、人员违规操作等风险场景,督促企业加强风险自查自纠,采取精准的管理和防护措施。面向数据要素大规模流通交易典型场景,打造一批安全解决方案。结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点,编制工业领域数据保护典型案例,为企业数据保护和风险防范提供实操参考。 4.完善数据安全政策标准。落实落细工业领域数据安全风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。建立健全工业领域数据安全管理制度,持续完善重要数据识别、备案、分级防护、风险评估等全流程监管机制,加强监督检查。根据《工业领域数据安全标准体系建设指南(2023版)》,结合我省工业领域数据安全工作特点,加快推进重点急需地方标准的研究制定。 5.加强数据安全风险防控。加强和改进工业领域数据安全风险信息报送与共享工作,做好与国家工作机制的衔接配合,常态化开展风险监测、报送、预警、处置等工作。根据工信部工作部署,面向重点行业开展“数安护航”专项行动,分行业、分批次集中开展数据安全风险排查和防范,积极参与“数安铸盾”应急演练,提升事件快速反应、规范处置、协同联动水平。 6.推进数据安全技术手段建设。积极参与工业和信息化领域数据安全管理平台建设,争取建设省级节点(行业级)不少于1个、企业节点不少于20个。推动重点行业、企业加快建立数据安全风险监测与应急处置等技术手段,研发一批规范化、便捷式的数据安全工具,实现与部(省)级平台的对接联动,不断提升技术保障水平。 7.锻造数据安全监管执法能力。根据工信部工作部署,推动将数据安全纳入我省行政执法事项清单,依法严格处置违法行为,加强执法案例宣介与警示教育。建立健全数据安全违法违规行为投诉举报机制,多渠道收集违法违规线索。强化数据安全监管力量,打造专业化、规范化监管执法队伍。 8.加强产品供给和应用推广。鼓励数据安全服务商、基础电信运营商、工业互联网平台企业、专业测评机构、科研院所、密码企业等加强协作,立足我省数据安全发展现状,开展产品研发和服务创新,推动数据安全共性技术优化升级、关键技术攻关突破。推动工业企业开展密码应用安全性检测与评估,增强密码技术保障工业领域数据安全能力。支持工业领域数据安全“产品+服务”供给模式创新。积极培育工业领域数据安全典型案例,分行业、分地区开展宣传推广。推动各行业利用主题沙龙、路演等渠道开展数据安全技术产品和服务供需对接活动。 9.培育数据安全产业园区。面向省内重点软件园、科技园、数字经济产业园及各类新技术、新业态产业园,或以提供数据资源管理、数据质量评估、隐私计算、数据安全合规咨询服务等为主的产业集聚区,推进数据安全产业园区建设,推动企业、技术、资本、人才等加快向园区集中。通过开展试点示范、加强宣传推介、进行专业指导等推动数据安全产业高质量发展。发挥产业联盟、行业协会的桥梁纽带作用,推动产业链上下游企业协同发展。 10.建立健全人才培养体系。探索政产校企联动的人才培养新模式,培育工业领域数据安全人才实训基地,促进可复制、可推广的协同育人模式成熟落地,加快建设数据安全领域人才培训中心和创新高地。鼓励工业企业建立健全数据安全绩效评价机制,加强数据安全人才激励。 (一)加强组织协调。按照工信部统一安排部署,省工业和信息化厅会同省委国安办、省委网信办等有关部门加强工作协同,做好与省数据安全工作协调机制的衔接。各市工业和信息化部门及沈抚示范区产业创新局要结合本地区实际细化工作方案,确保目标任务落实。充分发挥高校、科研院所、第三方机构等在实施方案宣贯、手段建设指导、技术交流合作、成果应用推广等方面的专业作用,引导企业加强数据安全能力建设。 (二)加大资源保障。利用现有资金渠道进行配套支持,通过财政资金、项目支持等多种形式,引导和支持企业开展数据安全能力建设。探索各市工业和信息化部门、沈抚示范区产业创新局将数据安全纳入工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。 (三)强化成效评估。各市工业和信息化部门、沈抚示范区产业创新局要及时跟踪调度实施方案落实情况,总结经验做法,评估工作成效,加强沟通交流,创新工作思路,及时报告重大进展情况或问题。省工业和信息化厅对工作推动有力、取得明显成效的地区、企业和单位予以表扬,对优秀经验做法加强提炼总结和推广应用。 (四)做好宣传引导。各级有关部门要加强对工业领域数据安全法律法规、政策措施的讲解,宣传普及工业领域数据安全理念和举措,提高企业和公众对工业领域数据安全的认可度。充分调动行业协会、学会、产业联盟等力量,引导企业加强自律、凝聚共识,营造行业数据安全保护良好氛围。来源于:辽宁省工业和信息化厅