各市工業和信息化局,有關單位:
現將《山東省促進工業領域數據安全能力提升實施方案(2024-2026年)》印發給你們,請結合實際,認真做好組織實施。
山東省工業和信息化廳
2024年7月12日
(此件公開發布)
山東省促進工業領域數據安全能力提升實施方案(2024-2026年)
為貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026年)》(工信部網安〔2024〕34號)有關要求,全面提升我省工業領域數據安全保護能力,夯實新型工業化發展安全基石,結合我省實際,制定本方案。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,全面貫徹落實黨的二十大精神,堅定不移貫徹總體國家安全觀,堅持統籌發展和安全,以構建完善工業領域數據安全保障體系為主線,以落實企業主體責任為核心,實施工業企業數據保護能力、數據安全科學監管能力、數據安全產業支撐能力提升工程,提高工業領域數據安全治理能力,促進數據要素安全有序流動和價值釋放,為加快推進新型工業化,建設制造強省、網絡強省和數字強省提供堅實支撐。
(二)總體目標
到2026年底,全省工業領域數據安全保障體系基本建立。工業企業數據安全保護意識普遍提升,重點企業數據安全主體責任落實到位。數據安全工作機制、政策標準、技術手段更加健全。數據安全技術、產品和服務供給能力不斷加強,人才規模與技能水平持續提升。全省規上工業企業數據安全政策宣貫實現全覆蓋,培訓規模超4萬人次。開展數據分類分級保護的重點企業超5000家,各市年營收行業排名前10%的規上工業企業實現全覆蓋。圍繞我省特色優勢行業,培育國家級數據安全應用案例不少于20個。
二、重點任務
(一)實施工業企業數據保護能力提升工程
1.增強企業數據安全保護意識。面向各級工業和信息化主管部門、規上工業企業和數據安全企業,采用專題網課、論壇講座、現場觀摩等線上線下形式,加強數據安全領域法律法規和政策標準宣貫力度,提高各行業企業數據安全意識。督促企業依法依規落實數據安全主體責任,壓實法定代表人或主要負責人數據安全第一責任,配足、配強數據安全崗位和人員隊伍,推動企業建立健全數據安全責任管理機制。引導企業統籌做好發展與安全工作,將數據安全融入企業發展戰略和考核機制,推動數據安全管理與業務發展同謀劃、同部署、同落實、同考核。
2.強化企業重要數據風險評估。按照《山東省工業和信息化領域數據安全管理實施細則(試行)》要求,指導重點企業建立健全數據分類分級保護等安全管理制度,定期梳理識別重要和核心數據,形成目錄并及時報備。督促重要數據和核心數據處理者落實數據分級防護要求,每年至少開展一次數據安全風險評估,及時發現數據安全隱患,按要求報送評估報告。針對重要數據泄露、勒索病毒攻擊、人員違規操作、非受控遠程運維等易發頻發安全風險,指導企業強化管理和技術防護措施,增強數據安全風險防范能力。
3.提升企業數據安全防護能力。指導企業依據工業領域數據安全保護實踐系列指南,強化數據異常監測、數據加密、數據脫敏、數據防泄露等安全防護手段建設,提升企業風險監測、態勢感知、威脅研判和應急處置等綜合能力,及時報告重大風險事件。引導企業將數據安全融入業務數據化、數據業務化全過程,加快建設基于隱私計算的可信工業大數據平臺和企業數據倉,構建企業可信數據空間,提升企業數據匯聚、流通和應用等數據處理場景安全保護能力。面向供應鏈上下游協作、服務外包、上云上平臺等典型業務場景,厘清多主體數據安全責任界面和銜接模式,建立全鏈條全方位數據安全保護體系。
(二)實施數據安全科學監管能力提升工程
4.完善數據安全管理工作機制。落實國家工業領域數據安全風險評估實施細則、應急預案、行政處罰裁量指引等政策文件,推動各級工業和信息化主管部門完善重要數據備案、風險監測、監督檢查與應急處置等工作流程,結合實際制定細化工作方案,加強與網信、公安等相關部門協作力度,共同提升區域數據安全管理水平。依托省數字經濟標準化技術委員會建立數據安全工作組,加快研制工業領域數據安全防護、可信執行環境、態勢感知、風險評估等標準,為工業領域數據安全管理工作提供規范指導。
5.推進數據安全技防手段建設。完善省級工業數據安全管理平臺功能,有力支撐重要數據管理、風險監測、信息報送與共享、事件通報等工作。鼓勵有條件的市和企業建設市級及企業級節點,推動與省級平臺的對接聯動,構建省市企協同高效的數據安全監測預警體系,提升區域性、規模性工業數據安全風險信息獲取、分析研判和預警處置能力。加快建立省級工業領域數據安全工具庫,優選一批數據分類分級、檢測評估、合規檢查、密碼應用等專項工具,為數據安全監管和保護工作提供支撐。
6.提升數據安全監督檢查能力。滾動編制省、市兩級工業領域數據安全風險防控重點企業名錄,以多部門聯合檢查和工業領域專項督查等形式,定期對名錄內企業開展數據安全監督檢查。實施“數安護航”專項行動,分行業、分批次開展數據安全風險排查和防范,利用企業自查、遠程檢測和現場診斷等手段,增強企業風險識別與處置能力。推動數據安全納入行政執法事項清單,強化工業和信息化主管部門行政執法能力建設,打造專業化、規范化監管執法隊伍,建立健全數據安全違法違規行為投訴舉報渠道,嚴格處置違法違規行為。
7.提高數據安全應急處置水平。組建數據安全風險分析專家組,摸排數據安全風險事件特點和規律,加強典型案例剖析,建立重大風險事件案例庫,為應急處置提供經驗參考。強化省級、市級應急處置支撐隊伍建設,面向重點企業開展數據安全風險事件事前預防、事中處置、事后總結等指導工作。按照工業和信息化部“數安鑄盾”專項行動統一部署,組織重點企業開展應急演練,持續優化事件響應流程和機制,提升事件快速反應、規范處置、協同聯動水平。
(三)實施數據安全產業支撐能力提升工程
8.強化關鍵核心技術攻關。發揮高校和科研院所在人才、技術、成果等方面聚集優勢,支持建立數據安全產業技術研究院、聯合實驗室、技術創新中心等創新載體,加大加密芯片、安全操作系統、隱私計算數據庫等基礎軟硬件核心技術研發力度。圍繞工業數據安全場景,持續提升數據智能分類分級、工業數據庫審計、低時延加密傳輸等共性技術創新能級。聚焦工業大數據、工業大模型等新興應用需求,開展數據安全沙箱、數據防泄漏、數據溯源等應用技術研發。
9.加大產品和服務能力供給。鼓勵數據安全企業圍繞工業數據泄露、竊取、篡改等風險,研發流量異常監測、攻擊行為識別、事件追溯和處置等數據安全產品,建立并滾動更新數據安全產品目錄。支持具備相應資質的服務機構開展規劃咨詢、技術培訓、應急響應、安全審計、評估認證等數據安全服務。創新“產品+服務”供給模式,面向中小企業提供“小快輕準、開箱即用”的數據安全產品和服務,面向大型企業定制“特新全優、安全可信”的數據安全一體化解決方案。
10.培育壯大數據安全企業。推動數據安全領軍企業豐富數據安全產品矩陣,打造覆蓋數據全生命周期的綜合防護體系和整體解決方案,成長為具有核心競爭力的生態主導型企業。支持創新型中小企業聚焦數據治理、隱私計算等細分賽道,加快成長為創新能力突出、特色優勢明顯、市場占有率高的專精特新企業。鼓勵網絡安全企業基于自身行業、產品優勢,向數據安全領域拓展。推進與京津冀地區、長江經濟帶深化合作,重點推動國家級科技創新平臺、行業領軍企業在我省設立區域總部、孵化平臺、研發中心,形成數據安全產業協同發展新格局,輻射帶動黃河流域數據安全產業高質量發展。
三、保障措施
(一)加強組織協調。省工業和信息化廳會同有關部門加強工作協同,做好與省數據安全工作協調機制的銜接,強化跨部門綜合監管、聯合執法與應急處置。構建省市縣企四級聯動的工業領域數據安全管理機制,強化省市聯動、政企協同,形成工作合力。支持數據安全領域專業智庫和服務機構,為全省數據安全發展提供政策規劃、標準規范、交流合作、應用推廣等能力支撐。
(二)加大要素保障。探索在各市工業轉型發展資金中設立數據安全專項資金,采用獎補、貼息等扶持方式加大工業領域數據安全資金投入。鼓勵銀行業金融機構創新產品和服務,加大對數據安全產業的支持力度。引導高校、科研院所、數據安全企業等聯合共建省級數字經濟創新平臺、數據安全產業人才實訓基地,支持高等院校開展專業化、特色化數據安全專業學科建設,壯大數據安全人才隊伍。
(三)強化成效評估。各市工業和信息化主管部門應及時跟蹤調度實施方案落實和目標完成情況,評估數據安全工作成效。探索建立全省工業數據安全發展評估指標體系,支持行業協會和第三方機構開展數據安全發展評估,定期發布評估報告。省工業和信息化廳對工作推動有力、取得明顯成效的地區、企業和單位予以表揚,遴選典型經驗做法并進行推廣,擇優向工業和信息化部推薦。
(四)營造良好氛圍。舉辦“技能興魯—山東省數據安全職業技能競賽”“山東省大數據技術與應用職業技能競賽”等大賽,促進人才知識更新和能力提升。充分發揮協會、學會和產業聯盟作用,開展供需對接、技術交流、案例推介等活動,利用公眾號、融媒體等方式開展創新宣傳,營造數據安全共建共治共享的濃厚氛圍。
本實施方案自2024年7月12日起施行,有效期至2026年12月31日。