首頁>行業動態
時間:2024-05-11
冀工信軟件函〔2024〕215號
各市(含定州、辛集市)工業和信息化局,各有關單位:
為貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026年)》(工信部網安〔2024〕34號),加快提升我省工業領域數據安全保護能力,助力工業高質量發展,我廳制定了《河北省工業領域數據安全能力提升工作方案(2024-2026年)》,現印發你們,請認真抓好貫徹落實。
河北省工業和信息化廳
2024年5月8日
河北省工業領域數據安全能力提升工作方案
(2024-2026年)
為貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026年)》(工信部網安〔2024〕34號),深入實施“數安護航”專項行動,加強企業防護、產業支撐、安全監管“三種能力”建設,完成1000家規上企業數據安全標準貫標,打造100個數據安全標桿示范案例,完成5000人次數據安全人才培訓的目標,加快構建我省工業領域數據安全保護體系,助力工業高質量發展,夯實新型工業化發展的安全基石,制定本工作方案。
提升工業企業數據保護能力
(一)增強數據安全保護意識。以線上、線下相結合的方式,在全省范圍開展數據安全系列宣貫培訓50場,重點宣貫《數據安全法》《工業和信息化領域數據安全管理辦法(試行)》《工業和信息化領域數據安全風險評估工作實施細則》等法律法規,介紹最新數據安全防護技術,分享優秀企業應用案例;鼓勵各市結合各自優勢產業,分行業、分批次面向轄區重點工業企業開展標準指南培訓和解決方案推廣,各市舉辦場次不少于5場,強化工業企業數據安全保護意識。到2025年底實現重點企業全覆蓋,培訓人次達5000人次。
(二)提升重點企業數據安全管理能力。以我省鋼鐵、醫藥、裝備等九大主導產業龍頭企業、單項冠軍、專精特新、小巨人工業企業為重點,動態調整河北省工業領域數據安全風險防控重點企業名錄,督促安全風險防控重點企業建立健全數據安全風險監測預警管理體系,制定數據安全事件應急預案,配足數據安全崗位和人員隊伍,定期開展數據安全應急演練。鼓勵有條件的企業與我省工業信息安全監測預警平臺對接,提升數據安全風險監測、態勢感知、威脅研判和應急處置等能力。
(三)深入開展數據分類分級保護。各市工信部門指導列入河北省工業領域數據安全風險防控重點企業名錄的企業按照《工業和信息化領域數據安全管理辦法(試行)》和重要數據和核心數據識別細則的要求,每年6月底前梳理重要數據和核心數據,形成市級重要數據和核心數據目錄上報省工信廳,并督導相關企業做好數據分級防護和風險評估。省工信廳組織專家對各市上報的目錄進行審核,將符合條件的數據納入省級重要數據和核心數據目錄并實施動態管理。
(四)強化重點場景數據安全防護能力建設。各市工信部門要加強對鋼鐵、石化化工、醫藥、汽車等細分行業重點企業的指導,督促企業強化技術手段建設,排查數據安全保護薄弱點,制定符合行業特點的數據安全防護能力提升方案并組織實施。針對勒索病毒攻擊、漏洞后門、人員違規操作、非受控遠程運維等易發頻發風險場景,定期開展風險自查自糾,采取精準的管理和防護措施。
強化數據安全產業支撐能力
(一)加大技術產品和服務供給。鼓勵我省數據安全企業針對工業大數據、工業大模型、工業互聯網平臺等新興應用需求,研發工業防火墻、數據交換、日志管理、流量異常監測、攻擊行為識別、事件追溯和處置等數據安全產品,形成數據安全產品目錄,積極向工業企業推廣應用。組建省市縣三級的工業信息安全服務支撐隊伍,組織服務單位開展技術培訓、安全評估、風險監測、應急處置等安全服務,形成覆蓋全省的一體化數據安全服務支撐體系。
(二)加強區域合作和產業對接。加強京津冀數據安全產業協同,制定數據安全產業鏈圖譜,建立聯合招商工作機制,組織數據安全產業鏈供應鏈精準對接,積極爭創京津冀網絡安全先進制造業集群。開展工業互聯網一體化進園區“百城千園行”活動,推動數據安全政策、產品、解決方案、檢測評估等進園區、進集群、進企業,組織數據安全服務商與工業企業開展“一對一”幫扶,促進本地數據安全產業規模化發展。
(三)加快培育數據安全產業體系。加快“雙核引領、多點支撐”的數據安全產業布局,突出雄安新區和唐山市的“雙核”引領作用,加快推動央企數據安全二、三級子公司或創新業務板塊在雄安落地,力爭打造成為國家級數據安全科技創新高地;唐山市重點打造開放式研究中心、數據安全培訓基地、數據安全實戰基地和數據安全服務基地的“一中心、三基地”數據安全示范園區。鼓勵石家莊、秦皇島、保定等地積極發展工業數據安全監管系統、工業防火墻、數據安全審計系統、數據安全風險評估等產品和服務,全面提升“多點”支撐能力。
提高數據安全監管能力
(一)完善數據安全應急管理機制。健全工業領域數據安全管理制度,制定河北省工業領域數據安全應急預案、河北省工業和信息化領域數據安全管理實施細則等政策文件,按照“數安鑄盾”應急演練工作要求,組織各市和重點企業定期開展數據安全事件應急演練,提升事件快速反應、規范處置、協同聯動水平。推動各市及重點工業企業編制出臺工業領域數據安全應急預案,逐步形成省市企業三級數據安全應急預案體系,提升事件快速反應、規范處置、協同聯動水平。
(二)加強數據安全風險防控。建立完善覆蓋省市縣三級的工業領域數據安全風險信息報送與共享工作機制,組建省級數據安全風險分析專家隊伍,依托省工業信息安全態勢感知平臺,組織省級工業信息安全服務支撐單位開展風險報送工作,持續發布工業信息安全態勢報告和漏洞預警通報,常態化開展風險監測、報送、預警、處置等工作。實施“數安護航”專項行動,在數據安全風險防控重點企業中開展數據安全風險排查,增強行業重點企業風險應對處置能力。
(三)推進數據安全技術手段建設。建設我省工業數據安全管理平臺(省級節點),實現數據資源管理、態勢感知、風險信息報送與共享、技術測試驗證、事件應急響應等功能。鼓勵有條件的地區建設市級節點,強化本地區重點工業企業監測數據分析管理,提升本地數據安全監測預警、應急管理、診斷評估等能力,形成覆蓋省市企三級的數據安全監測機制。加快建立省級工業領域數據安全工具庫,依托國家有關機構和我省服務支撐單位的力量,優選一批數據分類分級、安全防護、檢測評估、合規檢查、應急處置、攻擊溯源、密碼應用等規范化、便攜式的工具,為數據安全監管和保護工作提供支撐。
(四)提升數據安全行政執法能力。加快完善數據安全執法流程和工作機制,推動數據安全納入省市縣行政執法事項清單,加強執法案例宣介與警示教育。建立健全數據安全違法違規行為投訴舉報機制,多渠道收集違法違規線索。加大監管執法人員培訓力度,推動各級工信部門強化數據安全監管力量,打造專業化、規范化監管執法隊伍。
(五)優化數據安全發展環境。充分發揮省制造強省建設領導小組作用,加強對工業領域數據安全工作的統一領導和組織協調,推動各項工作任務落實。支持產學研用各方加強合作,多形式、多角度開展專題培訓,持續促進人才知識更新和能力提升。鼓勵工業企業建立健全數據安全績效評價機制,加強數據安全人才激勵。加強工業領域數據安全政策標準的宣傳,積極組織企業參加中國國際數字經濟博覽會等國家級展會,開展數據安全園區招商和產業對接。充分調動行業協會、學會、產業聯盟等力量,引導企業加強自律、凝聚共識,營造行業數據安全保護良好氛圍。