贛工信信安字〔2024〕117號《江西省工業(yè)和信息化廳關(guān)于印發(fā)江西省工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026年）的通知》

江西省工業(yè)和信息化廳關(guān)于印發(fā)江西省工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026年）的通知





贛工信信安字〔2024〕117號

各設區市工信局、贛江新區經(jīng)發(fā)局，有關(guān)單位：

為貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026）》（工信部網(wǎng)安〔2024〕34號），提升我省工業(yè)領(lǐng)域數據安全防護能力，筑牢制造業(yè)重點(diǎn)產(chǎn)業(yè)鏈現代化建設“1269”行動(dòng)計劃安全屏障，我廳制定了《江西省工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026年）》，現印發(fā)你們，請認真抓好貫徹落實(shí)。

 

江西省工業(yè)和信息化廳

2024年6月5日






 

江西省工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026年）

為貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024-2026）》，加快全省工業(yè)領(lǐng)域數據安全保障體系建設，全面提升我省工業(yè)領(lǐng)域數據安全防護能力，促進(jìn)數據安全產(chǎn)業(yè)發(fā)展，結合我省工作實(shí)際，制定本實(shí)施方案。

一、目標要求

全面提升工業(yè)領(lǐng)域數據安全保障水平，筑牢安全屏障，為深入實(shí)施我省制造業(yè)重點(diǎn)產(chǎn)業(yè)鏈現代化建設“1269”行動(dòng)計劃提供堅實(shí)支撐。到2026年，全省工業(yè)領(lǐng)域數據安全保障體系基本建立。工業(yè)企業(yè)數據安全保護意識和防護能力明顯提升。全省工業(yè)領(lǐng)域數據安全管理工作機制、監管隊伍和監測技術(shù)手段更加健全，數據安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩步提升。

全省制造業(yè)重點(diǎn)產(chǎn)業(yè)鏈規上企業(yè)數據安全政策宣貫實(shí)現全覆蓋，完成數據安全培訓超1000人次。接入省工業(yè)數據安全監測平臺的重點(diǎn)企業(yè)數量大幅增長(cháng)，開(kāi)展數據安全分類(lèi)分級防護的工業(yè)企業(yè)超1000家，重點(diǎn)行業(yè)年營(yíng)收在排名前10%的規上工業(yè)企業(yè)均完成。遴選一批工業(yè)領(lǐng)域數據安全示范企業(yè)、優(yōu)秀產(chǎn)品和典型解決方案。

二、重點(diǎn)任務(wù)

（一）企業(yè)數據保護能力提升行動(dòng)

1.加強數據安全政策宣貫。各設區市工信部門(mén)組織開(kāi)展工業(yè)領(lǐng)域數據安全法律法規和政策標準宣貫活動(dòng)，宣貫工作覆蓋全部制造業(yè)重點(diǎn)產(chǎn)業(yè)鏈規上企業(yè)，全面提升工業(yè)企業(yè)數據安全意識。督促企業(yè)依法依規落實(shí)數據安全主體責任，建立健全數據安全管理體系和工作機制，引導企業(yè)將數據安全工作與業(yè)務(wù)發(fā)展同謀劃、同部署、同落實(shí)、同考核。

2.開(kāi)展數據安全業(yè)務(wù)培訓。依托省工業(yè)信息安全實(shí)訓基地，分批次對各地工信主管部門(mén)和重點(diǎn)產(chǎn)業(yè)鏈企業(yè)的業(yè)務(wù)負責人開(kāi)展數據安全業(yè)務(wù)培訓，全面提升從業(yè)人員數據安全業(yè)務(wù)工作水平。指導督促工業(yè)企業(yè)壓實(shí)數據安全責任，定期組織開(kāi)展數據安全教育和知識技能培訓工作，提升員工安全防護意識和水平。

3.強化數據分類(lèi)分級管理。指導企業(yè)開(kāi)展數據安全分類(lèi)分級管理，梳理識別形成重要數據和核心數據目錄，并及時(shí)報備。各地工信部門(mén)督促有重要數據和核心數據的企業(yè)落實(shí)數據分級保護要求，每年至少開(kāi)展一次數據安全風(fēng)險評估，及時(shí)發(fā)現和整改安全隱患。推動(dòng)工業(yè)企業(yè)應用商用密碼保護數據安全，指導企業(yè)加強數據安全風(fēng)險監測與應急處置，及時(shí)報告重大風(fēng)險事件。

4.強化重點(diǎn)企業(yè)數據安全管理。滾動(dòng)編制我省工業(yè)領(lǐng)域數據安全風(fēng)險防控重點(diǎn)企業(yè)名錄，督促其著(zhù)重提升風(fēng)險監測、態(tài)勢感知、威脅研判和應急處置等能力。統籌省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺、省工業(yè)領(lǐng)域數據安全監測平臺等安全監測預警手段和技術(shù)力量，加強技術(shù)支持，協(xié)同做好企業(yè)數據安全保護。指導企業(yè)加強重點(diǎn)數據處理、典型業(yè)務(wù)、易發(fā)頻發(fā)風(fēng)險等重點(diǎn)場(chǎng)景的數據安全保護。

（二）數據安全監管能力提升行動(dòng)

5.強化“以技管數”能力。完善數據安全技術(shù)手段建設，加強數據安全監測預警工作，推動(dòng)我省制造業(yè)重點(diǎn)產(chǎn)業(yè)鏈企業(yè)接入省工業(yè)數據安全監測平臺。推動(dòng)我省工業(yè)數據安全監測平臺與國家數據安全監測系統對接，強化“部-省-企業(yè)”技術(shù)能力三級聯(lián)動(dòng)，提升行業(yè)數據安全保障能力。

6.強化風(fēng)險監測與信息報送。健全工業(yè)領(lǐng)域數據安全風(fēng)險信息報送與處置機制，推動(dòng)企業(yè)設立數據安全員，壓實(shí)企業(yè)主體責任。培育風(fēng)險直報單位，建立重大風(fēng)險事件案例庫。組織我省風(fēng)險報送單位常態(tài)化開(kāi)展數據安全風(fēng)險監測和信息報送，及時(shí)開(kāi)展風(fēng)險處置反饋。

7.強化風(fēng)險防控與應急處置。實(shí)施“數安護航”專(zhuān)項行動(dòng)，針對我省制造業(yè)重點(diǎn)產(chǎn)業(yè)鏈企業(yè)的重點(diǎn)系統平臺、重要數據集中開(kāi)展風(fēng)險排查和防范、遠程檢測、現場(chǎng)診斷等工作，及時(shí)防范化解數據安全風(fēng)險隱患。組織開(kāi)展工業(yè)領(lǐng)域“數安鑄盾”應急演練，增強省市縣協(xié)同聯(lián)動(dòng)能力，提升企業(yè)安全事件應急處置規范化建設水平。

8.強化數據安全監督執法。將工業(yè)領(lǐng)域數據安全納入我省行政執法事項清單，加快完善我省工業(yè)領(lǐng)域數據安全執法流程和工作機制，加強監管執法人員培訓力度，強化數據安全監管力量。加強對各設區市的執法指導，開(kāi)展執法案例宣介與警示教育，督促企業(yè)落實(shí)數據保護責任和義務(wù)，對發(fā)現的違法違規行為依法依規實(shí)施處罰。 

（三）數據安全產(chǎn)業(yè)支撐能力提升行動(dòng)

9.支持技術(shù)產(chǎn)品和服務(wù)供給。推進(jìn)工業(yè)數據安全產(chǎn)品研發(fā)和共性技術(shù)應用。支持企業(yè)使用商用密碼技術(shù)保障工業(yè)數據安全。鼓勵工業(yè)領(lǐng)域數據安全“產(chǎn)品+服務(wù)”供給模式創(chuàng )新，積極培育數據安全第三方檢測、評估服務(wù)機構和技術(shù)支撐隊伍，鼓勵具備相應資質(zhì)的服務(wù)機構開(kāi)展行業(yè)數據安全檢測、評估工作。

10.加強應用試點(diǎn)和示范推廣。組織開(kāi)展數據安全新技術(shù)、新產(chǎn)品應用試點(diǎn)示范，加強示范引領(lǐng)，推進(jìn)技術(shù)產(chǎn)品迭代升級。遴選一批技術(shù)先進(jìn)、特點(diǎn)突出、應用成效顯著(zhù)的數據安全技術(shù)產(chǎn)品、典型案例和解決方案，發(fā)揮省信息安全產(chǎn)業(yè)聯(lián)盟作用，推動(dòng)行業(yè)應用。組織開(kāi)展數據安全技術(shù)產(chǎn)品和服務(wù)供需對接活動(dòng)。

11.推進(jìn)產(chǎn)業(yè)集群發(fā)展。支持各地引進(jìn)數據安全行業(yè)龍頭企業(yè)落地，加快培育一批技術(shù)水平高、業(yè)務(wù)規模大、競爭能力強的數據安全企業(yè)，打造龍頭企業(yè)引領(lǐng)、具有綜合競爭力的特色化數據安全產(chǎn)業(yè)集群。鼓勵有條件的地區結合產(chǎn)業(yè)基礎和優(yōu)勢，建設數據安全產(chǎn)業(yè)園，支持創(chuàng )建省級和國家級數據安全產(chǎn)業(yè)園。

12.加強人才隊伍建設。深化產(chǎn)教融合、協(xié)同育人。依托省網(wǎng)絡(luò )和數據安全產(chǎn)教融合共同體和省信息安全人才實(shí)訓基地，開(kāi)展數據安全人才培育，培養實(shí)用型、復合型數據安全專(zhuān)業(yè)技術(shù)技能人才和優(yōu)秀管理人才。通過(guò)技能競賽、技術(shù)交流、學(xué)習進(jìn)修、崗位練兵等形式持續促進(jìn)人才知識更新和能力提升。

三、保障措施

（一）加強統籌協(xié)調。在省數據安全工作協(xié)調機制的統一領(lǐng)導下，加強與有關(guān)部門(mén)的工作協(xié)同。構建省、市、縣三級各負其責、緊密配合、運轉高效的工業(yè)領(lǐng)域數據安全聯(lián)防聯(lián)控管理機制，加強統籌協(xié)調，強化省市聯(lián)動(dòng)、政企協(xié)同，形成工作合力。配備充實(shí)相關(guān)專(zhuān)業(yè)管理人才和技術(shù)保障隊伍，形成事前防范、事中監測、事后應急能力。堅持常態(tài)化在線(xiàn)監測，建立定期通報機制，結合重點(diǎn)行業(yè)重點(diǎn)區域開(kāi)展督導檢查工作。

（二）加強政策引導。充分利用試點(diǎn)示范、工業(yè)發(fā)展專(zhuān)項項目等現有政策，推動(dòng)各地結合實(shí)際情況，在財政金融、人才培育、產(chǎn)業(yè)集聚等方面研究制定有針對性的支持政策，推動(dòng)數據安全產(chǎn)業(yè)與地方數字經(jīng)濟發(fā)展緊密融合。鼓勵將工業(yè)領(lǐng)域數據安全工作納入地方工業(yè)領(lǐng)域數字化轉型發(fā)展相關(guān)規劃，在支持數字化、網(wǎng)絡(luò )化、智能化等項目時(shí)，同步明確數據安全要求。鼓勵重點(diǎn)行業(yè)企業(yè)加大數據安全投入，推動(dòng)數據安全技術(shù)、產(chǎn)品和服務(wù)部署應用。

（三）加強成效評估。將工業(yè)數據安全列入工業(yè)信息安全指數主要內容，“以指數促提質(zhì)，以安全助發(fā)展”，促進(jìn)各地工業(yè)數據安全防護能力和管理水平提升。及時(shí)跟蹤調度各地行動(dòng)計劃實(shí)施情況，總結經(jīng)驗做法，評估工作成效，對工作推動(dòng)有力、取得明顯成效的地區、企業(yè)和單位予以表?yè)P，對優(yōu)秀經(jīng)驗做法和典型案例加強宣傳和示范推廣。

本文鏈接：http://jumpstarthappiness.com/policy/257645.html

本文關(guān)鍵詞： 贛工信信安字, 江西省工業(yè)和信息化廳, 江西省, 工業(yè), 領(lǐng)域, 數據, 安全, 能力, 提升, 實(shí)施方案, 2024, 2026年, 通知