冀工信軟件函〔2024〕215號(hào)
各市(含定州、辛集市)工業(yè)和信息化局,各有關(guān)單位:
為貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號(hào)),加快提升我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力,助力工業(yè)高質(zhì)量發(fā)展,我廳制定了《河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案(2024-2026年)》,現(xiàn)印發(fā)你們,請(qǐng)認(rèn)真抓好貫徹落實(shí)?! ?/span>
河北省工業(yè)和信息化廳
2024年5月8日
河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案(2024-2026年)
為貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號(hào)),深入實(shí)施“數(shù)安護(hù)航”專項(xiàng)行動(dòng),加強(qiáng)企業(yè)防護(hù)、產(chǎn)業(yè)支撐、安全監(jiān)管“三種能力”建設(shè),完成1000家規(guī)上企業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)貫標(biāo),打造100個(gè)數(shù)據(jù)安全標(biāo)桿示范案例,完成5000人次數(shù)據(jù)安全人才培訓(xùn)的目標(biāo),加快構(gòu)建我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)體系,助力工業(yè)高質(zhì)量發(fā)展,夯實(shí)新型工業(yè)化發(fā)展的安全基石,制定本工作方案。
提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力
(一)增強(qiáng)數(shù)據(jù)安全保護(hù)意識(shí)。以線上、線下相結(jié)合的方式,在全省范圍開展數(shù)據(jù)安全系列宣貫培訓(xùn)50場(chǎng),重點(diǎn)宣貫《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作實(shí)施細(xì)則》等法律法規(guī),介紹最新數(shù)據(jù)安全防護(hù)技術(shù),分享優(yōu)秀企業(yè)應(yīng)用案例;鼓勵(lì)各市結(jié)合各自優(yōu)勢(shì)產(chǎn)業(yè),分行業(yè)、分批次面向轄區(qū)重點(diǎn)工業(yè)企業(yè)開展標(biāo)準(zhǔn)指南培訓(xùn)和解決方案推廣,各市舉辦場(chǎng)次不少于5場(chǎng),強(qiáng)化工業(yè)企業(yè)數(shù)據(jù)安全保護(hù)意識(shí)。到2025年底實(shí)現(xiàn)重點(diǎn)企業(yè)全覆蓋,培訓(xùn)人次達(dá)5000人次。
(二)提升重點(diǎn)企業(yè)數(shù)據(jù)安全管理能力。以我省鋼鐵、醫(yī)藥、裝備等九大主導(dǎo)產(chǎn)業(yè)龍頭企業(yè)、單項(xiàng)冠軍、專精特新、小巨人工業(yè)企業(yè)為重點(diǎn),動(dòng)態(tài)調(diào)整河北省工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄,督促安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警管理體系,制定數(shù)據(jù)安全事件應(yīng)急預(yù)案,配足數(shù)據(jù)安全崗位和人員隊(duì)伍,定期開展數(shù)據(jù)安全應(yīng)急演練。鼓勵(lì)有條件的企業(yè)與我省工業(yè)信息安全監(jiān)測(cè)預(yù)警平臺(tái)對(duì)接,提升數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、態(tài)勢(shì)感知、威脅研判和應(yīng)急處置等能力。
(三)深入開展數(shù)據(jù)分類分級(jí)保護(hù)。各市工信部門指導(dǎo)列入河北省工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄的企業(yè)按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》和重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別細(xì)則的要求,每年6月底前梳理重要數(shù)據(jù)和核心數(shù)據(jù),形成市級(jí)重要數(shù)據(jù)和核心數(shù)據(jù)目錄上報(bào)省工信廳,并督導(dǎo)相關(guān)企業(yè)做好數(shù)據(jù)分級(jí)防護(hù)和風(fēng)險(xiǎn)評(píng)估。省工信廳組織專家對(duì)各市上報(bào)的目錄進(jìn)行審核,將符合條件的數(shù)據(jù)納入省級(jí)重要數(shù)據(jù)和核心數(shù)據(jù)目錄并實(shí)施動(dòng)態(tài)管理。(四)強(qiáng)化重點(diǎn)場(chǎng)景數(shù)據(jù)安全防護(hù)能力建設(shè)。各市工信部門要加強(qiáng)對(duì)鋼鐵、石化化工、醫(yī)藥、汽車等細(xì)分行業(yè)重點(diǎn)企業(yè)的指導(dǎo),督促企業(yè)強(qiáng)化技術(shù)手段建設(shè),排查數(shù)據(jù)安全保護(hù)薄弱點(diǎn),制定符合行業(yè)特點(diǎn)的數(shù)據(jù)安全防護(hù)能力提升方案并組織實(shí)施。針對(duì)勒索病毒攻擊、漏洞后門、人員違規(guī)操作、非受控遠(yuǎn)程運(yùn)維等易發(fā)頻發(fā)風(fēng)險(xiǎn)場(chǎng)景,定期開展風(fēng)險(xiǎn)自查自糾,采取精準(zhǔn)的管理和防護(hù)措施。
強(qiáng)化數(shù)據(jù)安全產(chǎn)業(yè)支撐能力
(一)加大技術(shù)產(chǎn)品和服務(wù)供給。鼓勵(lì)我省數(shù)據(jù)安全企業(yè)針對(duì)工業(yè)大數(shù)據(jù)、工業(yè)大模型、工業(yè)互聯(lián)網(wǎng)平臺(tái)等新興應(yīng)用需求,研發(fā)工業(yè)防火墻、數(shù)據(jù)交換、日志管理、流量異常監(jiān)測(cè)、攻擊行為識(shí)別、事件追溯和處置等數(shù)據(jù)安全產(chǎn)品,形成數(shù)據(jù)安全產(chǎn)品目錄,積極向工業(yè)企業(yè)推廣應(yīng)用。組建省市縣三級(jí)的工業(yè)信息安全服務(wù)支撐隊(duì)伍,組織服務(wù)單位開展技術(shù)培訓(xùn)、安全評(píng)估、風(fēng)險(xiǎn)監(jiān)測(cè)、應(yīng)急處置等安全服務(wù),形成覆蓋全省的一體化數(shù)據(jù)安全服務(wù)支撐體系。
(二)加強(qiáng)區(qū)域合作和產(chǎn)業(yè)對(duì)接。加強(qiáng)京津冀數(shù)據(jù)安全產(chǎn)業(yè)協(xié)同,制定數(shù)據(jù)安全產(chǎn)業(yè)鏈圖譜,建立聯(lián)合招商工作機(jī)制,組織數(shù)據(jù)安全產(chǎn)業(yè)鏈供應(yīng)鏈精準(zhǔn)對(duì)接,積極爭(zhēng)創(chuàng)京津冀網(wǎng)絡(luò)安全先進(jìn)制造業(yè)集群。開展工業(yè)互聯(lián)網(wǎng)一體化進(jìn)園區(qū)“百城千園行”活動(dòng),推動(dòng)數(shù)據(jù)安全政策、產(chǎn)品、解決方案、檢測(cè)評(píng)估等進(jìn)園區(qū)、進(jìn)集群、進(jìn)企業(yè),組織數(shù)據(jù)安全服務(wù)商與工業(yè)企業(yè)開展“一對(duì)一”幫扶,促進(jìn)本地?cái)?shù)據(jù)安全產(chǎn)業(yè)規(guī)模化發(fā)展。
(三)加快培育數(shù)據(jù)安全產(chǎn)業(yè)體系。加快“雙核引領(lǐng)、多點(diǎn)支撐”的數(shù)據(jù)安全產(chǎn)業(yè)布局,突出雄安新區(qū)和唐山市的“雙核”引領(lǐng)作用,加快推動(dòng)央企數(shù)據(jù)安全二、三級(jí)子公司或創(chuàng)新業(yè)務(wù)板塊在雄安落地,力爭(zhēng)打造成為國(guó)家級(jí)數(shù)據(jù)安全科技創(chuàng)新高地;唐山市重點(diǎn)打造開放式研究中心、數(shù)據(jù)安全培訓(xùn)基地、數(shù)據(jù)安全實(shí)戰(zhàn)基地和數(shù)據(jù)安全服務(wù)基地的“一中心、三基地”數(shù)據(jù)安全示范園區(qū)。鼓勵(lì)石家莊、秦皇島、保定等地積極發(fā)展工業(yè)數(shù)據(jù)安全監(jiān)管系統(tǒng)、工業(yè)防火墻、數(shù)據(jù)安全審計(jì)系統(tǒng)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等產(chǎn)品和服務(wù),全面提升“多點(diǎn)”支撐能力。
提高數(shù)據(jù)安全監(jiān)管能力
(一)完善數(shù)據(jù)安全應(yīng)急管理機(jī)制。健全工業(yè)領(lǐng)域數(shù)據(jù)安全管理制度,制定河北省工業(yè)領(lǐng)域數(shù)據(jù)安全應(yīng)急預(yù)案、河北省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理實(shí)施細(xì)則等政策文件,按照“數(shù)安鑄盾”應(yīng)急演練工作要求,組織各市和重點(diǎn)企業(yè)定期開展數(shù)據(jù)安全事件應(yīng)急演練,提升事件快速反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動(dòng)水平。推動(dòng)各市及重點(diǎn)工業(yè)企業(yè)編制出臺(tái)工業(yè)領(lǐng)域數(shù)據(jù)安全應(yīng)急預(yù)案,逐步形成省市企業(yè)三級(jí)數(shù)據(jù)安全應(yīng)急預(yù)案體系,提升事件快速反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動(dòng)水平。
(二)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控。建立完善覆蓋省市縣三級(jí)的工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享工作機(jī)制,組建省級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)分析專家隊(duì)伍,依托省工業(yè)信息安全態(tài)勢(shì)感知平臺(tái),組織省級(jí)工業(yè)信息安全服務(wù)支撐單位開展風(fēng)險(xiǎn)報(bào)送工作,持續(xù)發(fā)布工業(yè)信息安全態(tài)勢(shì)報(bào)告和漏洞預(yù)警通報(bào),常態(tài)化開展風(fēng)險(xiǎn)監(jiān)測(cè)、報(bào)送、預(yù)警、處置等工作。實(shí)施“數(shù)安護(hù)航”專項(xiàng)行動(dòng),在數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)中開展數(shù)據(jù)安全風(fēng)險(xiǎn)排查,增強(qiáng)行業(yè)重點(diǎn)企業(yè)風(fēng)險(xiǎn)應(yīng)對(duì)處置能力。
(三)推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè)。建設(shè)我省工業(yè)數(shù)據(jù)安全管理平臺(tái)(省級(jí)節(jié)點(diǎn)),實(shí)現(xiàn)數(shù)據(jù)資源管理、態(tài)勢(shì)感知、風(fēng)險(xiǎn)信息報(bào)送與共享、技術(shù)測(cè)試驗(yàn)證、事件應(yīng)急響應(yīng)等功能。鼓勵(lì)有條件的地區(qū)建設(shè)市級(jí)節(jié)點(diǎn),強(qiáng)化本地區(qū)重點(diǎn)工業(yè)企業(yè)監(jiān)測(cè)數(shù)據(jù)分析管理,提升本地?cái)?shù)據(jù)安全監(jiān)測(cè)預(yù)警、應(yīng)急管理、診斷評(píng)估等能力,形成覆蓋省市企三級(jí)的數(shù)據(jù)安全監(jiān)測(cè)機(jī)制。加快建立省級(jí)工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫(kù),依托國(guó)家有關(guān)機(jī)構(gòu)和我省服務(wù)支撐單位的力量,優(yōu)選一批數(shù)據(jù)分類分級(jí)、安全防護(hù)、檢測(cè)評(píng)估、合規(guī)檢查、應(yīng)急處置、攻擊溯源、密碼應(yīng)用等規(guī)范化、便攜式的工具,為數(shù)據(jù)安全監(jiān)管和保護(hù)工作提供支撐。
(四)提升數(shù)據(jù)安全行政執(zhí)法能力。加快完善數(shù)據(jù)安全執(zhí)法流程和工作機(jī)制,推動(dòng)數(shù)據(jù)安全納入省市縣行政執(zhí)法事項(xiàng)清單,加強(qiáng)執(zhí)法案例宣介與警示教育。建立健全數(shù)據(jù)安全違法違規(guī)行為投訴舉報(bào)機(jī)制,多渠道收集違法違規(guī)線索。加大監(jiān)管執(zhí)法人員培訓(xùn)力度,推動(dòng)各級(jí)工信部門強(qiáng)化數(shù)據(jù)安全監(jiān)管力量,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。
(五)優(yōu)化數(shù)據(jù)安全發(fā)展環(huán)境。充分發(fā)揮省制造強(qiáng)省建設(shè)領(lǐng)導(dǎo)小組作用,加強(qiáng)對(duì)工業(yè)領(lǐng)域數(shù)據(jù)安全工作的統(tǒng)一領(lǐng)導(dǎo)和組織協(xié)調(diào),推動(dòng)各項(xiàng)工作任務(wù)落實(shí)。支持產(chǎn)學(xué)研用各方加強(qiáng)合作,多形式、多角度開展專題培訓(xùn),持續(xù)促進(jìn)人才知識(shí)更新和能力提升。鼓勵(lì)工業(yè)企業(yè)建立健全數(shù)據(jù)安全績(jī)效評(píng)價(jià)機(jī)制,加強(qiáng)數(shù)據(jù)安全人才激勵(lì)。加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全政策標(biāo)準(zhǔn)的宣傳,積極組織企業(yè)參加中國(guó)國(guó)際數(shù)字經(jīng)濟(jì)博覽會(huì)等國(guó)家級(jí)展會(huì),開展數(shù)據(jù)安全園區(qū)招商和產(chǎn)業(yè)對(duì)接。充分調(diào)動(dòng)行業(yè)協(xié)會(huì)、學(xué)會(huì)、產(chǎn)業(yè)聯(lián)盟等力量,引導(dǎo)企業(yè)加強(qiáng)自律、凝聚共識(shí),營(yíng)造行業(yè)數(shù)據(jù)安全保護(hù)良好氛圍。