湖南：关于印发《工业领域数据安全管理试点工作方案》的通知

各市州工信局，各试点企业、有关支撑机构：

​    现将《湖南省工业领域数据安全管理试点工作方案》印发你们，请按照《方案》要求，结合各自工作职责抓好落实。

湖南省工业和信息化厅

2022年5月31日  

湖南省工业领域数据安全管理试点工作方案

    为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》（工信厅网安函〔2022〕24号）要求，扎实推进我省工业领域数据安全管理试点工作，制定实施方案如下。

    一、总体要求

    （一）指导思想

    以习近平新时代中国特色社会主义思想为指导，坚持国家安全观和网络强国思想，认真落实党中央、国务院关于推进数据安全的决策部署，立足试点探索，紧密联系实际，积极推进构建责任清晰、制度健全、技术先进、服务周全的数据安全保障体系，全面提升我省工业领域数据安全保障能力和服务水平，为贯彻落实“三高四新”战略定位和使命任务提高有力保障。

    （二）基本原则

    1、坚持统筹联动。省市工信部门、试点企业、支撑机构建立工作联动机制，省工信厅加强工作统筹，各市州工信部门加强督导落实，支撑机构做好对试点企业的指导，各级各部门形成工作合力，按时保质完成试点任务。

    2、坚持服务企业。面向企业组织开展政策宣贯、业务培训、技术服务，指导编制安全整改方案，推进建设省级工业领域数据安全监测平台和管理平台，实现工业领域数据安全管理网络化、平台化管理。

    3、坚持标准引领。依据《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）、《工业领域重要数据和核心数据识别规则（草案）》和《工业企业数据安全防护要求（草案）》，探索编制我省工业领域数据安全管理相关省级标准和规范，并不断更新完善。

    4、坚持点面结合。通过在部分市州、部分行业、重点企业先行先试，及时总结，形成经验模式，加大激励考核力度，以点带面、快速推开。

    （三）工作目标

    2022年9月底前，完成工业领域数据安全管理试点任务，建成全省工业领域数据安全分类分级管理体系，建立健全工业领域数据安全备案管理、风险监测、事件通报响应、考核激励工作机制，建立一套相对完整的工业领域数据安全管理目录，建设省级工业领域数据安全监测平台和管理平台，探索制订湖南省工业领域数据安全能力评价体系标准，打造一支具有较强支撑能力的工业领域数据安全服务队伍，遴选发布一批工业领域数据安全的优秀产品、技术和服务解决方案并积极推广应用。

    二、任务分工

    （一）试点范围

    试点工作主要围绕工业领域数据安全管理、安全防护、安全评估和优秀数据安全产品推广应用4个方面进行。试点对象为来自消费品工业、装备工业、原材料工业、电子信息制造业、软件和信息技术服务业等5个行业的13家省内企业，具体名单见附件。

    （二）职责分工

    省工信厅：负责领导和组织全省工业领域数据安全管理试点工作，制定试点工作方案，开展政策宣贯和业务培训，指导建设省级工业领域数据安全监测平台和管理平台，督导推进试点工作，创新探索试点成果。

    各市州工信局：负责指导协调本区域数据安全管理试点工作，督促试点企业完成试点工作任务，推进所辖工业企业数据安全管理工作。

    试点企业：履行数据安全管理主体责任，贯彻落实试点工作相关标准规范，按照省市工作安排完成试点工作任务。

    支撑机构：从全省工业领域安全服务机构和优秀工控支撑机构中遴选产生，负责支撑省市工信部门开展宣贯培训、安全评估和安全检查，协助试点企业编制数据安全防护方案，指导企业开展安全防护建设，研究制定数据安全管理技术标准、制度政策等。

    （三）工作流程

    1、遴选试点企业和支撑机构（2022年5月下旬）。在企业自主申报的基础上，综合企业规模、行业领域、数据安全基础等因素遴选确定试点企业。根据数据安全管理有关要求，遴选试点工作支撑机构、组建专家库。

    2、启动试点工作（2022年6月上旬）。召开省试点工作部署会，印发试点工作方案，开展宣贯培训和调研，启动编制工业领域数据安全相关标准规范工作。

    3、开展数据分类分级（2022年6月上旬-6月中旬）。试点企业在支撑机构指导下开展数据清查、识别、分类、分级，并通过“工业领域重要数据和核心数据目录备案管理客户端”如实填报有关资料。6月中旬前提交数据分类分级清单。

    4、组织数据安全评估（2022年6月下旬-7月中旬）。省市工信部门组织支撑机构对企业定级结果开展数据安全能力评估、认定、审核、备案，制定试点企业重要数据和核心数据具体目录，6月底前报送工信部。

    5、落实数据安全防护（2022年7月中旬-8月中旬）。7月中旬召开试点工作中期总结会议，通报有关定级结果。试点企业根据反馈问题开展数据安全建设，落实安全防护贯标达标要求。

    6、组织安全复查（2022年8月下旬-9月上旬）。省工信厅组织市州工信局、支撑机构赴企业检查安全防护落实情况，督促整改落实。

    7、工作总结（2022年9月中旬-9月下旬）。试点企业、市州工信局总结上报试点工作经验做法；省工信厅遴选优秀数据安全产品、技术和服务应用，发布数据安全标准规范，总结试点工作成果。

    三、工作要求

    （一）加强组织。各有关部门要切实提高政治站位，深化思想认识，高度重视工业领域数据安全试点工作，加强组织领导，压实工作责任，保证试点工作平稳有序和取得实效。各试点企业要强化人员和经费保障，确保试点工作顺利推进。要加大宣传力度，加强工作交流，营造良好氛围。

    （二）优化服务。省工信厅加强统筹、合理调度，充分发挥各支撑机构效能。各支撑机构要加大技术投入，组建专业团队，与试点企业建立“一对一”服务机制。支撑机构为试点企业在资产清查、分类分级、安全评估、工作总结等工作流程中所提供的技术指导均为公益服务。试点企业在上述工作流程以外向支撑机构提出的服务需求，由双方另行约定。

    （三）鼓励创新。各单位要结合实际积极探索，创新工作机制和方式方法，在探索制度机制、技术规范、优秀产品上发挥示范带动效应，为全面提升我省工业领域数据安全管理工作水平提供可推广的新路径、好经验。

    （四）强化考核。省工信厅加大对试点工作落实情况的督查力度，把试点工作落实情况纳入年度干事创业激励考核，从机制层面强化工作落实，对试点工作情况及时予以通报。

    附件：试点企业与支撑机构一对一服务名单

    附件

试点企业与支撑机构一对一服务名单