【安防展覽網 政策法規】工業和信息化部近日印發通知，組織開展工業領域數據安全管理試點工作。將貫徹落實《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規，指導省級工業和信息化主管部門組織開展數據安全管理試點，督促企業落實數據安全主體責任，加強數據分類分級管理、安全防護、安全評估、安全監測等工作，提升數據安全防護能力。加強試點成果轉化應用，完善工業領域數據安全制度規范和工作機制，遴選一批示范企業、優秀產品和典型解決方案，形成可復制可推廣的管理模式，促進提升行業數據安全保護水平。
 

工信廳網安函〔2021〕295號

 

　　各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門，中國信息通信研究院、中國電子信息產業發展研究院、國家工業信息安全發展研究中心、中國電子技術標準化研究院、中國電子產品可靠性與環境試驗研究所、中國工業互聯網研究院：
 

　　為探索構建工業領域數據安全管理體系，有效保障數據安全，推動數字經濟高質量發展，現組織開展工業領域數據安全管理試點工作。有關事項通知如下：
 

　　一、總體目標
 

　　貫徹落實《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規，指導省級工業和信息化主管部門組織開展數據安全管理試點，督促企業落實數據安全主體責任，加強數據分類分級管理、安全防護、安全評估、安全監測等工作，提升數據安全防護能力。加強試點成果轉化應用，完善工業領域數據安全制度規范和工作機制，遴選一批示范企業、優秀產品和典型解決方案，形成可復制可推廣的管理模式，促進提升行業數據安全保護水平。
 

　　二、試點組織
 

　　工業和信息化部網絡安全管理局會同節能與綜合利用司、安全生產司、原材料工業司、裝備工業一司、裝備工業二司、消費品工業司、電子信息司、信息技術發展司成立部工業領域數據安全管理試點工作組(以下簡稱試點工作組)，負責遴選試點省份、協調推動試點工作、決策處理重點難點問題。
 

　　省級工業和信息化主管部門負責組織試點申報，指導企業做好各項試點工作。其中，企業類型應涵蓋原材料工業、裝備工業、消費品工業、電子信息制造業、軟件和信息技術服務業等領域，每個領域企業數量不少于3家，規模以大型、中型為主。
 

　　國家工業信息安全發展研究中心等相關部屬單位為試點工作提供技術和服務支撐。
 

　　三、試點內容
 

　　試點內容分為必選和可選兩部分。其中，可選內容由試點省份根據現有工作基礎、條件和意愿，至少選擇1項開展。
 

　　(一)必選試點內容。
 

　　1. 工業領域數據安全管理。試點企業按照《工業數據分類分級指南(試行)》《工業領域重要數據和核心數據識別規則(草案)》開展數據分類分級，制定重要數據清單，并向主管部門報備。省級工業和信息化主管部門建立工業領域省、市、企業數據分類分級安全管理機制，組織制定重要數據目錄，對重要數據目錄進行備案管理，探索建立工業領域數據安全全流程管理工作機制。
 

　　2. 工業領域數據安全防護。試點企業按照《工業企業數據安全防護要求(草案)》等標準規范，聯合安全企業、支撐單位制定數據安全防護方案，加強數據安全分級防護措施，提升數據全生命周期安全保護能力。
 

　　3. 工業領域數據安全評估。試點企業根據《工業數據安全評估指南(草案)》等標準規范進行自評估，及時整改相關安全問題，并將評估結果報省級工業和信息化主管部門。省級工業和信息化主管部門對企業自評估情況進行督導檢查，視情組織支撐單位進行遠程檢測和現場評估。
 

　　(二)可選試點內容。
 

　　4. 工業領域數據安全產品應用推廣。安全企業加強數據安全產品創新及在工業領域的適配應用，提升產業側供給能力。省級工業和信息化主管部門組織開展工業領域數據安全產品、技術、服務宣貫培訓，遴選優秀產品應用案例和解決方案，加強行業推廣應用，促進供需對接。
 

　　5. 工業領域數據安全監測。試點企業建設部署企業側數據安全監測系統，并將監測結果上報省級工業數據安全監測平臺和省級信息安全管理系統。省級工業和信息化主管部門建設省級工業數據安全監測平臺，并將監測結果同步接入國家工業數據安全監測平臺，構建部、省、企業三級聯動的工業數據安全監測體系；建立省級工業領域數據安全事件通報響應機制，組織開展工業數據安全風險監測、威脅預警和事件處置等工作。部網絡安全管理局依托全國信息安全管理系統和國家工業數據安全監測平臺，協調開展跨地區工業數據安全風險監測、分析和處置工作。
 

　　6. 工業領域數據出境安全管理。省級工業和信息化主管部門配合網信部門探索建立工業領域數據出境安全評估工作模式和方法，研究制定安全評估要點，指導試點企業開展數據出境安全評估和備案工作。試點企業結合業務需要，開展數據出境安全自評估、第三方評估和備案等工作。
 

　　四、進度安排
 

　　(一)試點申報(2021年12月)。省級工業和信息化主管部門應于2021年12月25日前將試點申報書(見附件)一式三份及電子版報試點工作組(網絡安全管理局)。試點工作組對申報書進行遴選，確定5個左右省份開展試點。
 

　　(二)啟動部署(2021年12月至2022年1月)。工業和信息化部組織召開試點工作會議，明確工作目標和進度要求，加強統籌指導。試點省份工業和信息化主管部門視情開展試點工作宣貫培訓、問答交流等活動。支撐單位結合試點工作需求，編制完善配套標準規范。
 

　　(三)試點實施(2022年1月至2022年9月)。按照試點工作要求，省級工業和信息化主管部門聯合試點支撐單位，逐步推進各項工作，加強監督指導和總結分析，突出試點成效。試點企業應積極主動開展試點工作，加強落實數據安全主體責任。
 

　　(四)中期總結(2022年5月)。省級工業和信息化主管部門組織召開試點工作中期總結會議，交流試點工作開展情況，總結工作經驗，更好地推進下一步試點工作。
 

　　(五)總結評估(2022年9月)。省級工業和信息化主管部門組織試點企業總結工作成果和經驗，分析存在的問題及相關建議，形成總結報告報試點工作組(網絡安全管理局)。工業和信息化部指導省級工業和信息化主管部門遴選試點優秀企業、典型案例和產品等，召開總結會議，推廣典型實踐做法。
 

　　五、工作要求
 

　　(一)加強組織領導，強化責任落實。各單位要充分認識開展工業領域數據安全管理試點工作的重要意義，加強組織領導，制定實施方案，嚴格落實試點要求。省級工業和信息化主管部門要加強督促指導，對試點企業工作落實情況進行檢查，及時督促整改相關問題。支撐單位要切實做好宣貫培訓、試點推進、評估總結等支撐保障工作。
 

　　(二)加大支持力度，優化試點環境。省級工業和信息化主管部門出臺支持政策，鼓勵企業積極開展數據分類分級、安全規范落實、監測能力建設、產品部署應用、出境備案與安全評估等試點工作，對試點工作表現突出的地市、部門、機構、人員等予以表彰。
 

　　(三)開展宣傳推廣，增強試點成效。省級工業和信息化主管部門要及時梳理形成工業領域數據安全試點示范樣例，加強優秀實踐應用推廣，強化示范帶動作用；積極推動工業領域數據安全試點成果向政策、標準、產品等方面轉化，打造可復制、可推廣、真實用的工業領域數據安全試點標桿。
 

　　(四)促進交流互動，加強信息報送。試點企業要積極與主管部門、安全企業、支撐單位加強溝通交流，形成政產研用各方協作配合、合力共進的試點工作格局；認真總結試點工作成效，于2022年5月、9月將工作情況、試點成果、問題分析、薄弱環節以及措施建議等報送省級工業和信息化主管部門。省級工業和信息化主管部門匯總分析后報試點工作組(網絡安全管理局)。
 

　　附件：工業領域數據安全管理試點申報書
 

工業和信息化部辦公廳 

2021年12月10日