关于印发《河北省工业领域数据安全能力提升工作方案(2024-

时间:2024-05-11

关于印发《河北省工业领域数据安全能力提升工作方案(2024-2026年)》的通知

冀工信软件函〔2024〕215号


各市(含定州、辛集市)工业和信息化局,各有关单位:

  为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号),加快提升我省工业领域数据安全保护能力,助力工业高质量发展,我厅制定了《河北省工业领域数据安全能力提升工作方案(2024-2026年)》,现印发你们,请认真抓好贯彻落实。

  河北省工业和信息化厅

  2024年5月8日  

河北省工业领域数据安全能力提升工作方案

(2024-2026年)

  为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号),深入实施“数安护航”专项行动,加强企业防护、产业支撑、安全监管“三种能力”建设,完成1000家规上企业数据安全标准贯标,打造100个数据安全标杆示范案例,完成5000人次数据安全人才培训的目标,加快构建我省工业领域数据安全保护体系,助力工业高质量发展,夯实新型工业化发展的安全基石,制定本工作方案。

  提升工业企业数据保护能力

  (一)增强数据安全保护意识。以线上、线下相结合的方式,在全省范围开展数据安全系列宣贯培训50场,重点宣贯《数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全风险评估工作实施细则》等法律法规,介绍最新数据安全防护技术,分享优秀企业应用案例;鼓励各市结合各自优势产业,分行业、分批次面向辖区重点工业企业开展标准指南培训和解决方案推广,各市举办场次不少于5场,强化工业企业数据安全保护意识。到2025年底实现重点企业全覆盖,培训人次达5000人次。

  (二)提升重点企业数据安全管理能力。以我省钢铁、医药、装备等九大主导产业龙头企业、单项冠军、专精特新、小巨人工业企业为重点,动态调整河北省工业领域数据安全风险防控重点企业名录,督促安全风险防控重点企业建立健全数据安全风险监测预警管理体系,制定数据安全事件应急预案,配足数据安全岗位和人员队伍,定期开展数据安全应急演练。鼓励有条件的企业与我省工业信息安全监测预警平台对接,提升数据安全风险监测、态势感知、威胁研判和应急处置等能力。

  (三)深入开展数据分类分级保护。各市工信部门指导列入河北省工业领域数据安全风险防控重点企业名录的企业按照《工业和信息化领域数据安全管理办法(试行)》和重要数据和核心数据识别细则的要求,每年6月底前梳理重要数据和核心数据,形成市级重要数据和核心数据目录上报省工信厅,并督导相关企业做好数据分级防护和风险评估。省工信厅组织专家对各市上报的目录进行审核,将符合条件的数据纳入省级重要数据和核心数据目录并实施动态管理。

  (四)强化重点场景数据安全防护能力建设。各市工信部门要加强对钢铁、石化化工、医药、汽车等细分行业重点企业的指导,督促企业强化技术手段建设,排查数据安全保护薄弱点,制定符合行业特点的数据安全防护能力提升方案并组织实施。针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景,定期开展风险自查自纠,采取精准的管理和防护措施。

  强化数据安全产业支撑能力

  (一)加大技术产品和服务供给。鼓励我省数据安全企业针对工业大数据、工业大模型、工业互联网平台等新兴应用需求,研发工业防火墙、数据交换、日志管理、流量异常监测、攻击行为识别、事件追溯和处置等数据安全产品,形成数据安全产品目录,积极向工业企业推广应用。组建省市县三级的工业信息安全服务支撑队伍,组织服务单位开展技术培训、安全评估、风险监测、应急处置等安全服务,形成覆盖全省的一体化数据安全服务支撑体系。

  (二)加强区域合作和产业对接。加强京津冀数据安全产业协同,制定数据安全产业链图谱,建立联合招商工作机制,组织数据安全产业链供应链精准对接,积极争创京津冀网络安全先进制造业集群。开展工业互联网一体化进园区“百城千园行”活动,推动数据安全政策、产品、解决方案、检测评估等进园区、进集群、进企业,组织数据安全服务商与工业企业开展“一对一”帮扶,促进本地数据安全产业规模化发展。

  (三)加快培育数据安全产业体系。加快“双核引领、多点支撑”的数据安全产业布局,突出雄安新区和唐山市的“双核”引领作用,加快推动央企数据安全二、三级子公司或创新业务板块在雄安落地,力争打造成为国家级数据安全科技创新高地;唐山市重点打造开放式研究中心、数据安全培训基地、数据安全实战基地和数据安全服务基地的“一中心、三基地”数据安全示范园区。鼓励石家庄、秦皇岛、保定等地积极发展工业数据安全监管系统、工业防火墙、数据安全审计系统、数据安全风险评估等产品和服务,全面提升“多点”支撑能力。

  提高数据安全监管能力

  (一)完善数据安全应急管理机制。健全工业领域数据安全管理制度,制定河北省工业领域数据安全应急预案、河北省工业和信息化领域数据安全管理实施细则等政策文件,按照“数安铸盾”应急演练工作要求,组织各市和重点企业定期开展数据安全事件应急演练,提升事件快速反应、规范处置、协同联动水平。推动各市及重点工业企业编制出台工业领域数据安全应急预案,逐步形成省市企业三级数据安全应急预案体系,提升事件快速反应、规范处置、协同联动水平。

  (二)加强数据安全风险防控。建立完善覆盖省市县三级的工业领域数据安全风险信息报送与共享工作机制,组建省级数据安全风险分析专家队伍,依托省工业信息安全态势感知平台,组织省级工业信息安全服务支撑单位开展风险报送工作,持续发布工业信息安全态势报告和漏洞预警通报,常态化开展风险监测、报送、预警、处置等工作。实施“数安护航”专项行动,在数据安全风险防控重点企业中开展数据安全风险排查,增强行业重点企业风险应对处置能力。

  (三)推进数据安全技术手段建设。建设我省工业数据安全管理平台(省级节点),实现数据资源管理、态势感知、风险信息报送与共享、技术测试验证、事件应急响应等功能。鼓励有条件的地区建设市级节点,强化本地区重点工业企业监测数据分析管理,提升本地数据安全监测预警、应急管理、诊断评估等能力,形成覆盖省市企三级的数据安全监测机制。加快建立省级工业领域数据安全工具库,依托国家有关机构和我省服务支撑单位的力量,优选一批数据分类分级、安全防护、检测评估、合规检查、应急处置、攻击溯源、密码应用等规范化、便携式的工具,为数据安全监管和保护工作提供支撑。

  (四)提升数据安全行政执法能力。加快完善数据安全执法流程和工作机制,推动数据安全纳入省市县行政执法事项清单,加强执法案例宣介与警示教育。建立健全数据安全违法违规行为投诉举报机制,多渠道收集违法违规线索。加大监管执法人员培训力度,推动各级工信部门强化数据安全监管力量,打造专业化、规范化监管执法队伍。

  (五)优化数据安全发展环境。充分发挥省制造强省建设领导小组作用,加强对工业领域数据安全工作的统一领导和组织协调,推动各项工作任务落实。支持产学研用各方加强合作,多形式、多角度开展专题培训,持续促进人才知识更新和能力提升。鼓励工业企业建立健全数据安全绩效评价机制,加强数据安全人才激励。加强工业领域数据安全政策标准的宣传,积极组织企业参加中国国际数字经济博览会等国家级展会,开展数据安全园区招商和产业对接。充分调动行业协会、学会、产业联盟等力量,引导企业加强自律、凝聚共识,营造行业数据安全保护良好氛围。