各市州工信局，有關(guān)單位：

　　現(xiàn)將《湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法（試行）》印發(fā)給你們，請(qǐng)結(jié)合實(shí)際，認(rèn)真貫徹落實(shí)。

　　湖南省工業(yè)和信息化廳

　　2024年4月24日

湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐服務(wù)工作管理辦法（試行）

　　第一章 總則

　　第一條 為加強(qiáng)全省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理，規(guī)范工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全支撐服務(wù)工作，根據(jù)工信部《工業(yè)互聯(lián)網(wǎng)安全分類分級(jí)管理辦法》、《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》和《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》等有關(guān)規(guī)定，制訂本試行辦法。

　　第二條 本試行辦法適用于“湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理支撐機(jī)構(gòu)”（以下簡(jiǎn)稱支撐機(jī)構(gòu)）為全省工業(yè)和信息化領(lǐng)域企業(yè)（以下簡(jiǎn)稱企業(yè)）和各級(jí)工業(yè)和信息化主管部門（以下簡(jiǎn)稱工信部門）提供工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)等支撐服務(wù)的相關(guān)工作（以下簡(jiǎn)稱支撐工作）。

　　第二章 工作機(jī)制

　　第三條 省工業(yè)和信息化廳負(fù)責(zé)統(tǒng)籌推進(jìn)全省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作，推進(jìn)全省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)支撐隊(duì)伍建設(shè)，培育發(fā)展一批本地支撐

　　機(jī)構(gòu)，壯大支撐服務(wù)力量，構(gòu)建支撐服務(wù)資源池。各市縣工信部門負(fù)責(zé)推進(jìn)本行政區(qū)域工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作和支撐工作。

　　第四條 支撐機(jī)構(gòu)應(yīng)是在網(wǎng)絡(luò)安全和數(shù)據(jù)安全領(lǐng)域具有突出技術(shù)優(yōu)勢(shì)，認(rèn)可度較高的企事業(yè)單位，或其技術(shù)特長(zhǎng)為我省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作所需，并在湖南省內(nèi)具有穩(wěn)定的網(wǎng)絡(luò)安全和數(shù)據(jù)安全技術(shù)服務(wù)團(tuán)隊(duì)。

　　第五條 具備相關(guān)條件的企事業(yè)單位，可自愿向省工業(yè)和信息化廳提出申請(qǐng)進(jìn)入湖南省工業(yè)和信息化領(lǐng)域網(wǎng)絡(luò)安全和數(shù)據(jù)安全支撐機(jī)構(gòu)資源池。

　　第六條 支撐機(jī)構(gòu)根據(jù)企業(yè)需求，通過(guò)市場(chǎng)機(jī)制開(kāi)展支撐工作。鼓勵(lì)支撐機(jī)構(gòu)為企業(yè)提供普惠性、公益性支撐服務(wù)。

　　第三章 工作內(nèi)容

　　第七條 支撐機(jī)構(gòu)應(yīng)根據(jù)工信部門工作部署和企業(yè)實(shí)際需求開(kāi)展支撐工作，內(nèi)容包括且不限于：宣貫培訓(xùn)、資產(chǎn)清查、分類分級(jí)、定級(jí)核查、目錄備案、安全評(píng)估、安全整改、檢查評(píng)估、應(yīng)急演練、應(yīng)急處置、總結(jié)示范等。

　　第八條 宣貫培訓(xùn) 支撐機(jī)構(gòu)應(yīng)積極參加省工業(yè)和信息化廳組織的的相關(guān)業(yè)務(wù)培訓(xùn)，指派專業(yè)技術(shù)人員采取集中培訓(xùn)、線上培訓(xùn)、上門宣講、幫扶釋疑等方式，為企業(yè)提供工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、工業(yè)控制安全等方面的政策解讀、業(yè)務(wù)指導(dǎo)和實(shí)操輔

　　導(dǎo)，提升企業(yè)安全意識(shí)和能力。

　　第九條 資產(chǎn)清查 支撐機(jī)構(gòu)應(yīng)通過(guò)現(xiàn)場(chǎng)調(diào)研、資產(chǎn)掃描、遠(yuǎn)程摸排等方式，明確企業(yè)作為工業(yè)互聯(lián)網(wǎng)企業(yè)、工業(yè)數(shù)據(jù)處理企業(yè)和使用工業(yè)控制系統(tǒng)企業(yè)的基本條件，協(xié)助企業(yè)全面梳理聯(lián)網(wǎng)工業(yè)系統(tǒng)、工業(yè)控制系統(tǒng)、工業(yè)數(shù)據(jù)等信息資產(chǎn)現(xiàn)狀，形成系統(tǒng)資產(chǎn)、設(shè)備資產(chǎn)和數(shù)據(jù)資產(chǎn)清單。

　　第十條 自主定級(jí) 支撐機(jī)構(gòu)應(yīng)協(xié)助企業(yè)按照相關(guān)標(biāo)準(zhǔn)規(guī)范對(duì)網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)開(kāi)展自主定級(jí)，編制網(wǎng)絡(luò)安全自主定級(jí)報(bào)告，制訂重要數(shù)據(jù)和核心數(shù)據(jù)目錄，建立重要工業(yè)控制系統(tǒng)清單。

　　第十一條 安全評(píng)估 支撐機(jī)構(gòu)應(yīng)依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范，采取現(xiàn)場(chǎng)或遠(yuǎn)程等方式，運(yùn)用人工檢測(cè)和專業(yè)檢測(cè)工具，對(duì)企業(yè)重要信息系統(tǒng)、重要數(shù)據(jù)和核心數(shù)據(jù)、工業(yè)控制系統(tǒng)開(kāi)展安全檢測(cè)評(píng)估，指導(dǎo)企業(yè)進(jìn)行安全指標(biāo)評(píng)分，協(xié)助出具安全評(píng)估報(bào)告。

　　第十二條 安全整改 支撐機(jī)構(gòu)應(yīng)立足企業(yè)實(shí)際協(xié)助制定整改方案，指導(dǎo)企業(yè)依據(jù)整改方案開(kāi)展風(fēng)險(xiǎn)隱患整改和落實(shí)相應(yīng)技術(shù)防護(hù)要求，根據(jù)企業(yè)需求提供定制技術(shù)服務(wù)和安全設(shè)備等，指導(dǎo)企業(yè)報(bào)送整改落實(shí)情況。

　　第十三條 審核檢查 支撐機(jī)構(gòu)應(yīng)按照省工業(yè)和信息化廳的統(tǒng)籌安排，加強(qiáng)與市縣工信部門的協(xié)同配合，為工信部門提供定級(jí)報(bào)告審核、現(xiàn)場(chǎng)安全檢查和整改項(xiàng)目驗(yàn)收等支撐服務(wù)。

　　第十四條 應(yīng)急演練 工信部門或企業(yè)按照有關(guān)規(guī)定開(kāi)展網(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急演練活動(dòng)，支撐機(jī)構(gòu)應(yīng)協(xié)助主辦單位制定演練方案、演練報(bào)告、應(yīng)急預(yù)案，指派技術(shù)人員參演和提供應(yīng)急技

　　術(shù)服務(wù)，保障演練安全順利進(jìn)行。

　　第十五條 應(yīng)急處置 支撐機(jī)構(gòu)應(yīng)指導(dǎo)企業(yè)制定網(wǎng)絡(luò)安全、數(shù)據(jù)安全和工控系統(tǒng)安全的應(yīng)急預(yù)案，加強(qiáng)日常態(tài)勢(shì)感知和監(jiān)測(cè)預(yù)警能力建設(shè)。企業(yè)發(fā)生安全事件后，支撐機(jī)構(gòu)應(yīng)提供人員、技術(shù)和設(shè)備支持，指導(dǎo)企業(yè)根據(jù)事件等級(jí)開(kāi)展分級(jí)響應(yīng)、故障處置、系統(tǒng)恢復(fù)、分析研判、調(diào)查取證等應(yīng)急處置工作。

　　第十六條 總結(jié)示范 支撐機(jī)構(gòu)應(yīng)協(xié)助工信部門和企業(yè)做好工作總結(jié)提煉，展示工作進(jìn)展成效，宣傳推廣先進(jìn)經(jīng)驗(yàn)和典型案例，發(fā)揮示范引領(lǐng)作用。

　　第十七條 其他活動(dòng) 支撐機(jī)構(gòu)應(yīng)積極參與省工業(yè)和信息化廳組織的業(yè)務(wù)交流、課題研究或其他專項(xiàng)工作。

　　第四章 管理考核

　　第十八條 支撐機(jī)構(gòu)應(yīng)履行以下責(zé)任：

　?。ㄒ唬┙邮苁」I(yè)和信息化廳對(duì)支撐工作的指導(dǎo)協(xié)調(diào)，嚴(yán)格遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》等有關(guān)法律法規(guī)以及支撐工作的有關(guān)規(guī)定、規(guī)范和工作要求；

　?。ǘ┌l(fā)現(xiàn)重大網(wǎng)絡(luò)或數(shù)據(jù)安全事件、風(fēng)險(xiǎn)隱患、高危漏洞和安全威脅時(shí)，應(yīng)及時(shí)通報(bào)企業(yè)，并同步報(bào)告市州工信部門和省工業(yè)和信息化廳；

　?。ㄈ┟考径认蚴」I(yè)和信息化廳報(bào)告支撐工作情況；

　?。ㄋ模┐_保支撐工作中涉及的網(wǎng)絡(luò)信息和數(shù)據(jù)安全；

　?。ㄎ澹┙⒕W(wǎng)絡(luò)安全和數(shù)據(jù)安全應(yīng)急處置機(jī)制和糾紛處理機(jī)制，防范支撐工作風(fēng)險(xiǎn)，妥善處理糾紛。

　　第十九條 省工業(yè)和信息化廳對(duì)支撐機(jī)構(gòu)資源池實(shí)行動(dòng)態(tài)管理，建立“有進(jìn)有出”機(jī)制。每年度對(duì)支撐工作進(jìn)行考核評(píng)定，不定期對(duì)支撐機(jī)構(gòu)的服務(wù)資質(zhì)、應(yīng)急人員、技術(shù)能力、規(guī)章制度、工作開(kāi)展情況等進(jìn)行檢查。

　　第二十條 支撐機(jī)構(gòu)有下列情形之一的，省工業(yè)和信息化廳責(zé)令其限期整改；情節(jié)嚴(yán)重的，將其移出資源池。

　?。ㄒ唬┪窗凑沼嘘P(guān)標(biāo)準(zhǔn)規(guī)范、工作流程開(kāi)展支撐工作，運(yùn)行管理不規(guī)范、支撐服務(wù)工作質(zhì)量不達(dá)標(biāo)；

　?。ǘ┲喂ぷ髦信撟骷?，出具不實(shí)支撐服務(wù)報(bào)告，隱瞞支撐工作中發(fā)現(xiàn)的重大安全問(wèn)題；

　　（三）非授權(quán)占有、使用或泄露企業(yè)相關(guān)資料及數(shù)據(jù)；

　　（四）因支撐工作不到位，導(dǎo)致被支撐服務(wù)單位多次發(fā)生網(wǎng)絡(luò)安全和數(shù)據(jù)安全事件；

　?。ㄎ澹┫薅ū恢畏?wù)單位購(gòu)買、使用指定網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)品；

　?。┍O(jiān)督檢查中發(fā)現(xiàn)存在其他突出問(wèn)題或違反法律法規(guī)情形。

　　第二十一條 對(duì)在前款規(guī)定中負(fù)有直接責(zé)任的支撐工作人員，支撐機(jī)構(gòu)應(yīng)責(zé)令其限期改正。

　　第二十二條 支撐機(jī)構(gòu)在支撐工作中如有違反國(guó)家法律法規(guī)的行為，由其依法承擔(dān)相應(yīng)法律責(zé)任。

　　第五章 附則

　　第二十三條 本試行辦法自公布之日起施行，有效期2年。