到2026年,全省制造业重点产业链规上企业数据安全政策宣贯实现全覆盖,完成数据安全培训超1000人次。接入省工业数据安全监测平台的重点企业数量大幅增长,开展数据安全分类分级防护的工业企业超1000家,重点行业年营收在排名前10%的规上工业企业均完成。遴选一批工业领域数据安全示范企业、优秀产品和典型解决方案。
江西省工业和信息化厅
关于印发江西省工业领域数据安全能力提升实施方案(2024-2026年)的通知
各设区市工信局、赣江新区经发局,有关单位:
为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026)》(工信部网安〔2024〕34号),提升我省工业领域数据安全防护能力,筑牢制造业重点产业链现代化建设“1269”行动计划安全屏障,我厅制定了《江西省工业领域数据安全能力提升实施方案(2024-2026年)》,现印发你们,请认真抓好贯彻落实。
江西省工业和信息化厅
2024年6月5日
(此件主动公开)
江西省工业领域数据安全能力提升
实施方案(2024-2026年)
为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026)》,加快全省工业领域数据安全保障体系建设,全面提升我省工业领域数据安全防护能力,促进数据安全产业发展,结合我省工作实际,制定本实施方案。
一、目标要求
全面提升工业领域数据安全保障水平,筑牢安全屏障,为深入实施我省制造业重点产业链现代化建设“1269”行动计划提供坚实支撑。到2026年,全省工业领域数据安全保障体系基本建立。工业企业数据安全保护意识和防护能力明显提升。全省工业领域数据安全管理工作机制、监管队伍和监测技术手段更加健全,数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
全省制造业重点产业链规上企业数据安全政策宣贯实现全覆盖,完成数据安全培训超1000人次。接入省工业数据安全监测平台的重点企业数量大幅增长,开展数据安全分类分级防护的工业企业超1000家,重点行业年营收在排名前10%的规上工业企业均完成。遴选一批工业领域数据安全示范企业、优秀产品和典型解决方案。
二、重点任务
(一)企业数据保护能力提升行动
1.加强数据安全政策宣贯。各设区市工信部门组织开展工业领域数据安全法律法规和政策标准宣贯活动,宣贯工作覆盖全部制造业重点产业链规上企业,全面提升工业企业数据安全意识。督促企业依法依规落实数据安全主体责任,建立健全数据安全管理体系和工作机制,引导企业将数据安全工作与业务发展同谋划、同部署、同落实、同考核。
2.开展数据安全业务培训。依托省工业信息安全实训基地,分批次对各地工信主管部门和重点产业链企业的业务负责人开展数据安全业务培训,全面提升从业人员数据安全业务工作水平。指导督促工业企业压实数据安全责任,定期组织开展数据安全教育和知识技能培训工作,提升员工安全防护意识和水平。
3.强化数据分类分级管理。指导企业开展数据安全分类分级管理,梳理识别形成重要数据和核心数据目录,并及时报备。各地工信部门督促有重要数据和核心数据的企业落实数据分级保护要求,每年至少开展一次数据安全风险评估,及时发现和整改安全隐患。推动工业企业应用商用密码保护数据安全,指导企业加强数据安全风险监测与应急处置,及时报告重大风险事件。
4.强化重点企业数据安全管理。滚动编制我省工业领域数据安全风险防控重点企业名录,督促其着重提升风险监测、态势感知、威胁研判和应急处置等能力。统筹省工业互联网安全态势感知平台、省工业领域数据安全监测平台等安全监测预警手段和技术力量,加强技术支持,协同做好企业数据安全保护。指导企业加强重点数据处理、典型业务、易发频发风险等重点场景的数据安全保护。
(二)数据安全监管能力提升行动
5.强化“以技管数”能力。完善数据安全技术手段建设,加强数据安全监测预警工作,推动我省制造业重点产业链企业接入省工业数据安全监测平台。推动我省工业数据安全监测平台与国家数据安全监测系统对接,强化“部-省-企业”技术能力三级联动,提升行业数据安全保障能力。
6.强化风险监测与信息报送。健全工业领域数据安全风险信息报送与处置机制,推动企业设立数据安全员,压实企业主体责任。培育风险直报单位,建立重大风险事件案例库。组织我省风险报送单位常态化开展数据安全风险监测和信息报送,及时开展风险处置反馈。
7.强化风险防控与应急处置。实施“数安护航”专项行动,针对我省制造业重点产业链企业的重点系统平台、重要数据集中开展风险排查和防范、远程检测、现场诊断等工作,及时防范化解数据安全风险隐患。组织开展工业领域“数安铸盾”应急演练,增强省市县协同联动能力,提升企业安全事件应急处置规范化建设水平。
8.强化数据安全监督执法。将工业领域数据安全纳入我省行政执法事项清单,加快完善我省工业领域数据安全执法流程和工作机制,加强监管执法人员培训力度,强化数据安全监管力量。加强对各设区市的执法指导,开展执法案例宣介与警示教育,督促企业落实数据保护责任和义务,对发现的违法违规行为依法依规实施处罚。
(三)数据安全产业支撑能力提升行动
9.支持技术产品和服务供给。推进工业数据安全产品研发和共性技术应用。支持企业使用商用密码技术保障工业数据安全。鼓励工业领域数据安全“产品+服务”供给模式创新,积极培育数据安全第三方检测、评估服务机构和技术支撑队伍,鼓励具备相应资质的服务机构开展行业数据安全检测、评估工作。
10.加强应用试点和示范推广。组织开展数据安全新技术、新产品应用试点示范,加强示范引领,推进技术产品迭代升级。遴选一批技术先进、特点突出、应用成效显著的数据安全技术产品、典型案例和解决方案,发挥省信息安全产业联盟作用,推动行业应用。组织开展数据安全技术产品和服务供需对接活动。
11.推进产业集群发展。支持各地引进数据安全行业龙头企业落地,加快培育一批技术水平高、业务规模大、竞争能力强的数据安全企业,打造龙头企业引领、具有综合竞争力的特色化数据安全产业集群。鼓励有条件的地区结合产业基础和优势,建设数据安全产业园,支持创建省级和国家级数据安全产业园。
12.加强人才队伍建设。深化产教融合、协同育人。依托省网络和数据安全产教融合共同体和省信息安全人才实训基地,开展数据安全人才培育,培养实用型、复合型数据安全专业技术技能人才和优秀管理人才。通过技能竞赛、技术交流、学习进修、岗位练兵等形式持续促进人才知识更新和能力提升。
三、保障措施
(一)加强统筹协调。在省数据安全工作协调机制的统一领导下,加强与有关部门的工作协同。构建省、市、县三级各负其责、紧密配合、运转高效的工业领域数据安全联防联控管理机制,加强统筹协调,强化省市联动、政企协同,形成工作合力。配备充实相关专业管理人才和技术保障队伍,形成事前防范、事中监测、事后应急能力。坚持常态化在线监测,建立定期通报机制,结合重点行业重点区域开展督导检查工作。
(二)加强政策引导。充分利用试点示范、工业发展专项项目等现有政策,推动各地结合实际情况,在财政金融、人才培育、产业集聚等方面研究制定有针对性的支持政策,推动数据安全产业与地方数字经济发展紧密融合。鼓励将工业领域数据安全工作纳入地方工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确数据安全要求。鼓励重点行业企业加大数据安全投入,推动数据安全技术、产品和服务部署应用。
(三)加强成效评估。将工业数据安全列入工业信息安全指数主要内容,“以指数促提质,以安全助发展”,促进各地工业数据安全防护能力和管理水平提升。及时跟踪调度各地行动计划实施情况,总结经验做法,评估工作成效,对工作推动有力、取得明显成效的地区、企业和单位予以表扬,对优秀经验做法和典型案例加强宣传和示范推广。