工業(yè)和信息化部辦公廳關(guān)于組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作的通知
工信廳網(wǎng)安函〔2021〕295號
各省、自治區(qū)、直轄市及計(jì)劃單列市、新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門,中國信息通信研究院、中國電子信息產(chǎn)業(yè)發(fā)展研究院、國家工業(yè)信息安全發(fā)展研究中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國電子產(chǎn)品可靠性與環(huán)境試驗(yàn)研究所、中國工業(yè)互聯(lián)網(wǎng)研究院:
為探索構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系,有效保障數(shù)據(jù)安全,推動數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展,現(xiàn)組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作。有關(guān)事項(xiàng)通知如下:
一、總體目標(biāo)
貫徹落實(shí)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī),指導(dǎo)省級工業(yè)和信息化主管部門組織開展數(shù)據(jù)安全管理試點(diǎn),督促企業(yè)落實(shí)數(shù)據(jù)安全主體責(zé)任,加強(qiáng)數(shù)據(jù)分類分級管理、安全防護(hù)、安全評估、安全監(jiān)測等工作,提升數(shù)據(jù)安全防護(hù)能力。加強(qiáng)試點(diǎn)成果轉(zhuǎn)化應(yīng)用,完善工業(yè)領(lǐng)域數(shù)據(jù)安全制度規(guī)范和工作機(jī)制,遴選一批示范企業(yè)、優(yōu)秀產(chǎn)品和典型解決方案,形成可復(fù)制可推廣的管理模式,促進(jìn)提升行業(yè)數(shù)據(jù)安全保護(hù)水平。
二、試點(diǎn)組織
工業(yè)和信息化部網(wǎng)絡(luò)安全管理局會同節(jié)能與綜合利用司、安全生產(chǎn)司、原材料工業(yè)司、裝備工業(yè)一司、裝備工業(yè)二司、消費(fèi)品工業(yè)司、電子信息司、信息技術(shù)發(fā)展司成立部工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作組(以下簡稱試點(diǎn)工作組),負(fù)責(zé)遴選試點(diǎn)省份、協(xié)調(diào)推動試點(diǎn)工作、決策處理重點(diǎn)難點(diǎn)問題。
省級工業(yè)和信息化主管部門負(fù)責(zé)組織試點(diǎn)申報(bào),指導(dǎo)企業(yè)做好各項(xiàng)試點(diǎn)工作。其中,企業(yè)類型應(yīng)涵蓋原材料工業(yè)、裝備工業(yè)、消費(fèi)品工業(yè)、電子信息制造業(yè)、軟件和信息技術(shù)服務(wù)業(yè)等領(lǐng)域,每個(gè)領(lǐng)域企業(yè)數(shù)量不少于3家,規(guī)模以大型、中型為主。
國家工業(yè)信息安全發(fā)展研究中心等相關(guān)部屬單位為試點(diǎn)工作提供技術(shù)和服務(wù)支撐。
三、試點(diǎn)內(nèi)容
試點(diǎn)內(nèi)容分為必選和可選兩部分。其中,可選內(nèi)容由試點(diǎn)省份根據(jù)現(xiàn)有工作基礎(chǔ)、條件和意愿,至少選擇1項(xiàng)開展。
(一)必選試點(diǎn)內(nèi)容。
1. 工業(yè)領(lǐng)域數(shù)據(jù)安全管理。試點(diǎn)企業(yè)按照《工業(yè)數(shù)據(jù)分類分級指南(試行)》《工業(yè)領(lǐng)域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則(草案)》開展數(shù)據(jù)分類分級,制定重要數(shù)據(jù)清單,并向主管部門報(bào)備。省級工業(yè)和信息化主管部門建立工業(yè)領(lǐng)域省、市、企業(yè)數(shù)據(jù)分類分級安全管理機(jī)制,組織制定重要數(shù)據(jù)目錄,對重要數(shù)據(jù)目錄進(jìn)行備案管理,探索建立工業(yè)領(lǐng)域數(shù)據(jù)安全全流程管理工作機(jī)制。
2. 工業(yè)領(lǐng)域數(shù)據(jù)安全防護(hù)。試點(diǎn)企業(yè)按照《工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求(草案)》等標(biāo)準(zhǔn)規(guī)范,聯(lián)合安全企業(yè)、支撐單位制定數(shù)據(jù)安全防護(hù)方案,加強(qiáng)數(shù)據(jù)安全分級防護(hù)措施,提升數(shù)據(jù)全生命周期安全保護(hù)能力。
3. 工業(yè)領(lǐng)域數(shù)據(jù)安全評估。試點(diǎn)企業(yè)根據(jù)《工業(yè)數(shù)據(jù)安全評估指南(草案)》等標(biāo)準(zhǔn)規(guī)范進(jìn)行自評估,及時(shí)整改相關(guān)安全問題,并將評估結(jié)果報(bào)省級工業(yè)和信息化主管部門。省級工業(yè)和信息化主管部門對企業(yè)自評估情況進(jìn)行督導(dǎo)檢查,視情組織支撐單位進(jìn)行遠(yuǎn)程檢測和現(xiàn)場評估。
(二)可選試點(diǎn)內(nèi)容。
4. 工業(yè)領(lǐng)域數(shù)據(jù)安全產(chǎn)品應(yīng)用推廣。安全企業(yè)加強(qiáng)數(shù)據(jù)安全產(chǎn)品創(chuàng)新及在工業(yè)領(lǐng)域的適配應(yīng)用,提升產(chǎn)業(yè)側(cè)供給能力。省級工業(yè)和信息化主管部門組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全產(chǎn)品、技術(shù)、服務(wù)宣貫培訓(xùn),遴選優(yōu)秀產(chǎn)品應(yīng)用案例和解決方案,加強(qiáng)行業(yè)推廣應(yīng)用,促進(jìn)供需對接。
5. 工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測。試點(diǎn)企業(yè)建設(shè)部署企業(yè)側(cè)數(shù)據(jù)安全監(jiān)測系統(tǒng),并將監(jiān)測結(jié)果上報(bào)省級工業(yè)數(shù)據(jù)安全監(jiān)測平臺和省級信息安全管理系統(tǒng)。省級工業(yè)和信息化主管部門建設(shè)省級工業(yè)數(shù)據(jù)安全監(jiān)測平臺,并將監(jiān)測結(jié)果同步接入國家工業(yè)數(shù)據(jù)安全監(jiān)測平臺,構(gòu)建部、省、企業(yè)三級聯(lián)動的工業(yè)數(shù)據(jù)安全監(jiān)測體系;建立省級工業(yè)領(lǐng)域數(shù)據(jù)安全事件通報(bào)響應(yīng)機(jī)制,組織開展工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測、威脅預(yù)警和事件處置等工作。部網(wǎng)絡(luò)安全管理局依托全國信息安全管理系統(tǒng)和國家工業(yè)數(shù)據(jù)安全監(jiān)測平臺,協(xié)調(diào)開展跨地區(qū)工業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測、分析和處置工作。
6. 工業(yè)領(lǐng)域數(shù)據(jù)出境安全管理。省級工業(yè)和信息化主管部門配合網(wǎng)信部門探索建立工業(yè)領(lǐng)域數(shù)據(jù)出境安全評估工作模式和方法,研究制定安全評估要點(diǎn),指導(dǎo)試點(diǎn)企業(yè)開展數(shù)據(jù)出境安全評估和備案工作。試點(diǎn)企業(yè)結(jié)合業(yè)務(wù)需要,開展數(shù)據(jù)出境安全自評估、第三方評估和備案等工作。
四、進(jìn)度安排
(一)試點(diǎn)申報(bào)(2021年12月)。省級工業(yè)和信息化主管部門應(yīng)于2021年12月25日前將試點(diǎn)申報(bào)書(見附件)一式三份及電子版報(bào)試點(diǎn)工作組(網(wǎng)絡(luò)安全管理局)。試點(diǎn)工作組對申報(bào)書進(jìn)行遴選,確定5個(gè)左右省份開展試點(diǎn)。
(二)啟動部署(2021年12月至2022年1月)。工業(yè)和信息化部組織召開試點(diǎn)工作會議,明確工作目標(biāo)和進(jìn)度要求,加強(qiáng)統(tǒng)籌指導(dǎo)。試點(diǎn)省份工業(yè)和信息化主管部門視情開展試點(diǎn)工作宣貫培訓(xùn)、問答交流等活動。支撐單位結(jié)合試點(diǎn)工作需求,編制完善配套標(biāo)準(zhǔn)規(guī)范。
(三)試點(diǎn)實(shí)施(2022年1月至2022年9月)。按照試點(diǎn)工作要求,省級工業(yè)和信息化主管部門聯(lián)合試點(diǎn)支撐單位,逐步推進(jìn)各項(xiàng)工作,加強(qiáng)監(jiān)督指導(dǎo)和總結(jié)分析,突出試點(diǎn)成效。試點(diǎn)企業(yè)應(yīng)積極主動開展試點(diǎn)工作,加強(qiáng)落實(shí)數(shù)據(jù)安全主體責(zé)任。
(四)中期總結(jié)(2022年5月)。省級工業(yè)和信息化主管部門組織召開試點(diǎn)工作中期總結(jié)會議,交流試點(diǎn)工作開展情況,總結(jié)工作經(jīng)驗(yàn),更好地推進(jìn)下一步試點(diǎn)工作。
(五)總結(jié)評估(2022年9月)。省級工業(yè)和信息化主管部門組織試點(diǎn)企業(yè)總結(jié)工作成果和經(jīng)驗(yàn),分析存在的問題及相關(guān)建議,形成總結(jié)報(bào)告報(bào)試點(diǎn)工作組(網(wǎng)絡(luò)安全管理局)。工業(yè)和信息化部指導(dǎo)省級工業(yè)和信息化主管部門遴選試點(diǎn)優(yōu)秀企業(yè)、典型案例和產(chǎn)品等,召開總結(jié)會議,推廣典型實(shí)踐做法。
五、工作要求
(一)加強(qiáng)組織領(lǐng)導(dǎo),強(qiáng)化責(zé)任落實(shí)。各單位要充分認(rèn)識開展工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)工作的重要意義,加強(qiáng)組織領(lǐng)導(dǎo),制定實(shí)施方案,嚴(yán)格落實(shí)試點(diǎn)要求。省級工業(yè)和信息化主管部門要加強(qiáng)督促指導(dǎo),對試點(diǎn)企業(yè)工作落實(shí)情況進(jìn)行檢查,及時(shí)督促整改相關(guān)問題。支撐單位要切實(shí)做好宣貫培訓(xùn)、試點(diǎn)推進(jìn)、評估總結(jié)等支撐保障工作。
(二)加大支持力度,優(yōu)化試點(diǎn)環(huán)境。省級工業(yè)和信息化主管部門出臺支持政策,鼓勵(lì)企業(yè)積極開展數(shù)據(jù)分類分級、安全規(guī)范落實(shí)、監(jiān)測能力建設(shè)、產(chǎn)品部署應(yīng)用、出境備案與安全評估等試點(diǎn)工作,對試點(diǎn)工作表現(xiàn)突出的地市、部門、機(jī)構(gòu)、人員等予以表彰。
(三)開展宣傳推廣,增強(qiáng)試點(diǎn)成效。省級工業(yè)和信息化主管部門要及時(shí)梳理形成工業(yè)領(lǐng)域數(shù)據(jù)安全試點(diǎn)示范樣例,加強(qiáng)優(yōu)秀實(shí)踐應(yīng)用推廣,強(qiáng)化示范帶動作用;積極推動工業(yè)領(lǐng)域數(shù)據(jù)安全試點(diǎn)成果向政策、標(biāo)準(zhǔn)、產(chǎn)品等方面轉(zhuǎn)化,打造可復(fù)制、可推廣、真實(shí)用的工業(yè)領(lǐng)域數(shù)據(jù)安全試點(diǎn)標(biāo)桿。
(四)促進(jìn)交流互動,加強(qiáng)信息報(bào)送。試點(diǎn)企業(yè)要積極與主管部門、安全企業(yè)、支撐單位加強(qiáng)溝通交流,形成政產(chǎn)研用各方協(xié)作配合、合力共進(jìn)的試點(diǎn)工作格局;認(rèn)真總結(jié)試點(diǎn)工作成效,于2022年5月、9月將工作情況、試點(diǎn)成果、問題分析、薄弱環(huán)節(jié)以及措施建議等報(bào)送省級工業(yè)和信息化主管部門。省級工業(yè)和信息化主管部門匯總分析后報(bào)試點(diǎn)工作組(網(wǎng)絡(luò)安全管理局)。
附件:工業(yè)領(lǐng)域數(shù)據(jù)安全管理試點(diǎn)申報(bào)書.doc
工業(yè)和信息化部辦公廳
2021年12月10日
來源:工信部