為貫徹落實工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026)》,加快全省工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系建設(shè),全面提升江西省工業(yè)領(lǐng)域數(shù)據(jù)安全防護能力,促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展,結(jié)合我省工作實際,制定本實施方案。
一、目標要求
全面提升工業(yè)領(lǐng)域數(shù)據(jù)安全保障水平,筑牢安全屏障,為深入實施我省制造業(yè)重點產(chǎn)業(yè)鏈現(xiàn)代化建設(shè)“1269”行動計劃提供堅實支撐。到2026年,全省工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。工業(yè)企業(yè)數(shù)據(jù)安全保護意識和防護能力明顯提升。全省工業(yè)領(lǐng)域數(shù)據(jù)安全管理工作機制、監(jiān)管隊伍和監(jiān)測技術(shù)手段更加健全,數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。
全省制造業(yè)重點產(chǎn)業(yè)鏈規(guī)上企業(yè)數(shù)據(jù)安全政策宣貫實現(xiàn)全覆蓋,完成數(shù)據(jù)安全培訓超1000人次。接入省工業(yè)數(shù)據(jù)安全監(jiān)測平臺的重點企業(yè)數(shù)量大幅增長,開展數(shù)據(jù)安全分類分級防護的工業(yè)企業(yè)超1000家,重點行業(yè)年營收在排名前10%的規(guī)上工業(yè)企業(yè)均完成。遴選一批工業(yè)領(lǐng)域數(shù)據(jù)安全示范企業(yè)、優(yōu)秀產(chǎn)品和典型解決方案。
二、重點任務(wù)
(一)企業(yè)數(shù)據(jù)保護能力提升行動
1.加強數(shù)據(jù)安全政策宣貫。各設(shè)區(qū)市工信部門組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全法律法規(guī)和政策標準宣貫活動,宣貫工作覆蓋全部制造業(yè)重點產(chǎn)業(yè)鏈規(guī)上企業(yè),全面提升工業(yè)企業(yè)數(shù)據(jù)安全意識。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責任,建立健全數(shù)據(jù)安全管理體系和工作機制,引導企業(yè)將數(shù)據(jù)安全工作與業(yè)務(wù)發(fā)展同謀劃、同部署、同落實、同考核。
2.開展數(shù)據(jù)安全業(yè)務(wù)培訓。依托省工業(yè)信息安全實訓基地,分批次對各地工信主管部門和重點產(chǎn)業(yè)鏈企業(yè)的業(yè)務(wù)負責人開展數(shù)據(jù)安全業(yè)務(wù)培訓,全面提升從業(yè)人員數(shù)據(jù)安全業(yè)務(wù)工作水平。指導督促工業(yè)企業(yè)壓實數(shù)據(jù)安全責任,定期組織開展數(shù)據(jù)安全教育和知識技能培訓工作,提升員工安全防護意識和水平。
3.強化數(shù)據(jù)分類分級管理。指導企業(yè)開展數(shù)據(jù)安全分類分級管理,梳理識別形成重要數(shù)據(jù)和核心數(shù)據(jù)目錄,并及時報備。各地工信部門督促有重要數(shù)據(jù)和核心數(shù)據(jù)的企業(yè)落實數(shù)據(jù)分級保護要求,每年至少開展一次數(shù)據(jù)安全風險評估,及時發(fā)現(xiàn)和整改安全隱患。推動工業(yè)企業(yè)應(yīng)用商用密碼保護數(shù)據(jù)安全,指導企業(yè)加強數(shù)據(jù)安全風險監(jiān)測與應(yīng)急處置,及時報告重大風險事件。
4.強化重點企業(yè)數(shù)據(jù)安全管理。滾動編制我省工業(yè)領(lǐng)域數(shù)據(jù)安全風險防控重點企業(yè)名錄,督促其著重提升風險監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等能力。統(tǒng)籌省工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺、省工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測平臺等安全監(jiān)測預(yù)警手段和技術(shù)力量,加強技術(shù)支持,協(xié)同做好企業(yè)數(shù)據(jù)安全保護。指導企業(yè)加強重點數(shù)據(jù)處理、典型業(yè)務(wù)、易發(fā)頻發(fā)風險等重點場景的數(shù)據(jù)安全保護。
(二)數(shù)據(jù)安全監(jiān)管能力提升行動
5.強化“以技管數(shù)”能力。完善數(shù)據(jù)安全技術(shù)手段建設(shè),加強數(shù)據(jù)安全監(jiān)測預(yù)警工作,推動我省制造業(yè)重點產(chǎn)業(yè)鏈企業(yè)接入省工業(yè)數(shù)據(jù)安全監(jiān)測平臺。推動我省工業(yè)數(shù)據(jù)安全監(jiān)測平臺與國家數(shù)據(jù)安全監(jiān)測系統(tǒng)對接,強化“部-省-企業(yè)”技術(shù)能力三級聯(lián)動,提升行業(yè)數(shù)據(jù)安全保障能力。
6.強化風險監(jiān)測與信息報送。健全工業(yè)領(lǐng)域數(shù)據(jù)安全風險信息報送與處置機制,推動企業(yè)設(shè)立數(shù)據(jù)安全員,壓實企業(yè)主體責任。培育風險直報單位,建立重大風險事件案例庫。組織我省風險報送單位常態(tài)化開展數(shù)據(jù)安全風險監(jiān)測和信息報送,及時開展風險處置反饋。
7.強化風險防控與應(yīng)急處置。實施“數(shù)安護航”專項行動,針對我省制造業(yè)重點產(chǎn)業(yè)鏈企業(yè)的重點系統(tǒng)平臺、重要數(shù)據(jù)集中開展風險排查和防范、遠程檢測、現(xiàn)場診斷等工作,及時防范化解數(shù)據(jù)安全風險隱患。組織開展工業(yè)領(lǐng)域“數(shù)安鑄盾”應(yīng)急演練,增強省市縣協(xié)同聯(lián)動能力,提升企業(yè)安全事件應(yīng)急處置規(guī)范化建設(shè)水平。
8.強化數(shù)據(jù)安全監(jiān)督執(zhí)法。將工業(yè)領(lǐng)域數(shù)據(jù)安全納入我省行政執(zhí)法事項清單,加快完善我省工業(yè)領(lǐng)域數(shù)據(jù)安全執(zhí)法流程和工作機制,加強監(jiān)管執(zhí)法人員培訓力度,強化數(shù)據(jù)安全監(jiān)管力量。加強對各設(shè)區(qū)市的執(zhí)法指導,開展執(zhí)法案例宣介與警示教育,督促企業(yè)落實數(shù)據(jù)保護責任和義務(wù),對發(fā)現(xiàn)的違法違規(guī)行為依法依規(guī)實施處罰。
(三)數(shù)據(jù)安全產(chǎn)業(yè)支撐能力提升行動
9.支持技術(shù)產(chǎn)品和服務(wù)供給。推進工業(yè)數(shù)據(jù)安全產(chǎn)品研發(fā)和共性技術(shù)應(yīng)用。支持企業(yè)使用商用密碼技術(shù)保障工業(yè)數(shù)據(jù)安全。鼓勵工業(yè)領(lǐng)域數(shù)據(jù)安全“產(chǎn)品+服務(wù)”供給模式創(chuàng)新,積極培育數(shù)據(jù)安全第三方檢測、評估服務(wù)機構(gòu)和技術(shù)支撐隊伍,鼓勵具備相應(yīng)資質(zhì)的服務(wù)機構(gòu)開展行業(yè)數(shù)據(jù)安全檢測、評估工作。
10.加強應(yīng)用試點和示范推廣。組織開展數(shù)據(jù)安全新技術(shù)、新產(chǎn)品應(yīng)用試點示范,加強示范引領(lǐng),推進技術(shù)產(chǎn)品迭代升級。遴選一批技術(shù)先進、特點突出、應(yīng)用成效顯著的數(shù)據(jù)安全技術(shù)產(chǎn)品、典型案例和解決方案,發(fā)揮省信息安全產(chǎn)業(yè)聯(lián)盟作用,推動行業(yè)應(yīng)用。組織開展數(shù)據(jù)安全技術(shù)產(chǎn)品和服務(wù)供需對接活動。
11.推進產(chǎn)業(yè)集群發(fā)展。支持各地引進數(shù)據(jù)安全行業(yè)龍頭企業(yè)落地,加快培育一批技術(shù)水平高、業(yè)務(wù)規(guī)模大、競爭能力強的數(shù)據(jù)安全企業(yè),打造龍頭企業(yè)引領(lǐng)、具有綜合競爭力的特色化數(shù)據(jù)安全產(chǎn)業(yè)集群。鼓勵有條件的地區(qū)結(jié)合產(chǎn)業(yè)基礎(chǔ)和優(yōu)勢,建設(shè)數(shù)據(jù)安全產(chǎn)業(yè)園,支持創(chuàng)建省級和國家級數(shù)據(jù)安全產(chǎn)業(yè)園。
12.加強人才隊伍建設(shè)。深化產(chǎn)教融合、協(xié)同育人。依托省網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)教融合共同體和省信息安全人才實訓基地,開展數(shù)據(jù)安全人才培育,培養(yǎng)實用型、復(fù)合型數(shù)據(jù)安全專業(yè)技術(shù)技能人才和優(yōu)秀管理人才。通過技能競賽、技術(shù)交流、學習進修、崗位練兵等形式持續(xù)促進人才知識更新和能力提升。
三、保障措施
(一)加強統(tǒng)籌協(xié)調(diào)。在省數(shù)據(jù)安全工作協(xié)調(diào)機制的統(tǒng)一領(lǐng)導下,加強與有關(guān)部門的工作協(xié)同。構(gòu)建省、市、縣三級各負其責、緊密配合、運轉(zhuǎn)高效的工業(yè)領(lǐng)域數(shù)據(jù)安全聯(lián)防聯(lián)控管理機制,加強統(tǒng)籌協(xié)調(diào),強化省市聯(lián)動、政企協(xié)同,形成工作合力。配備充實相關(guān)專業(yè)管理人才和技術(shù)保障隊伍,形成事前防范、事中監(jiān)測、事后應(yīng)急能力。堅持常態(tài)化在線監(jiān)測,建立定期通報機制,結(jié)合重點行業(yè)重點區(qū)域開展督導檢查工作。
(二)加強政策引導。充分利用試點示范、工業(yè)發(fā)展專項項目等現(xiàn)有政策,推動各地結(jié)合實際情況,在財政金融、人才培育、產(chǎn)業(yè)集聚等方面研究制定有針對性的支持政策,推動數(shù)據(jù)安全產(chǎn)業(yè)與地方數(shù)字經(jīng)濟發(fā)展緊密融合。鼓勵將工業(yè)領(lǐng)域數(shù)據(jù)安全工作納入地方工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃,在支持數(shù)字化、網(wǎng)絡(luò)化、智能化等項目時,同步明確數(shù)據(jù)安全要求。鼓勵重點行業(yè)企業(yè)加大數(shù)據(jù)安全投入,推動數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務(wù)部署應(yīng)用。
(三)加強成效評估。將工業(yè)數(shù)據(jù)安全列入工業(yè)信息安全指數(shù)主要內(nèi)容,“以指數(shù)促提質(zhì),以安全助發(fā)展”,促進各地工業(yè)數(shù)據(jù)安全防護能力和管理水平提升。及時跟蹤調(diào)度各地行動計劃實施情況,總結(jié)經(jīng)驗做法,評估工作成效,對工作推動有力、取得明顯成效的地區(qū)、企業(yè)和單位予以表揚,對優(yōu)秀經(jīng)驗做法和典型案例加強宣傳和示范推廣。
我要評論