各市工業(yè)和信息化局，廳機(jī)關(guān)各有關(guān)處室，各有關(guān)單位:

　　現(xiàn)將《廣西促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024—2026年）》印發(fā)給你們，請(qǐng)認(rèn)真抓好貫徹落實(shí)。

　　廣西壯族自治區(qū)工業(yè)和信息化廳

　　2024年7月12日

　?。ù思h減發(fā)布）

　　廣西促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024—2026年）

　　按照工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024—2026年）》（工信部網(wǎng)安〔2024〕34號(hào)）安排部署，為促進(jìn)我區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力水平躍升，進(jìn)一步夯實(shí)我區(qū)新型工業(yè)化安全基石，結(jié)合我區(qū)工作實(shí)際，制定本方案。

　　一、總體要求

　　以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，全面貫徹落實(shí)黨的二十大和二十屆二中全會(huì)精神，堅(jiān)定不移貫徹總體國(guó)家安全觀，堅(jiān)持統(tǒng)籌發(fā)展和安全，以加快構(gòu)建適應(yīng)我區(qū)工業(yè)發(fā)展水平的數(shù)據(jù)安全保障體系為主線，按照“自治區(qū)統(tǒng)籌-市主抓-縣（市、區(qū)）具體落實(shí)”的屬地管理和“誰管業(yè)務(wù)，誰管數(shù)據(jù)，誰管數(shù)據(jù)安全”的責(zé)任分工原則，指導(dǎo)和推動(dòng)企業(yè)落實(shí)主體責(zé)任，加強(qiáng)重點(diǎn)企業(yè)、重要數(shù)據(jù)、重點(diǎn)場(chǎng)景的數(shù)據(jù)安全保護(hù)，提升技術(shù)手段、風(fēng)險(xiǎn)防控、行政執(zhí)法等監(jiān)管能力，強(qiáng)化技術(shù)產(chǎn)品和服務(wù)供給、人才培養(yǎng)等產(chǎn)業(yè)支撐能力，為加快推進(jìn)新型工業(yè)化，建設(shè)制造強(qiáng)區(qū)、網(wǎng)絡(luò)強(qiáng)區(qū)和數(shù)字廣西提供堅(jiān)實(shí)支撐。

　　二、主要目標(biāo)

　　到2026年，工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)管工作穩(wěn)步推進(jìn)，適應(yīng)我區(qū)發(fā)展實(shí)際的工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。工業(yè)企業(yè)數(shù)據(jù)安全保護(hù)意識(shí)和能力水平大幅提升。數(shù)據(jù)安全產(chǎn)業(yè)能夠有效支撐服務(wù)工業(yè)領(lǐng)域數(shù)據(jù)安全工作開展。

　　工業(yè)企業(yè)數(shù)據(jù)安全和宣貫培訓(xùn)實(shí)現(xiàn)14個(gè)市全覆蓋。開展數(shù)據(jù)分類分級(jí)保護(hù)的工業(yè)企業(yè)超1000家，年?duì)I收行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)實(shí)現(xiàn)全覆蓋。冶金、有色金屬、汽車、機(jī)械、石化、食品等區(qū)內(nèi)支柱工業(yè)行業(yè)選樹一批典型案例，實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全培訓(xùn)全覆蓋。

　　三、重點(diǎn)任務(wù)

　?。ㄒ唬┨嵘I(yè)企業(yè)數(shù)據(jù)保護(hù)能力

　　1.組織開展宣貫培訓(xùn)活動(dòng)。以《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等政策規(guī)定為主要內(nèi)容，以集中講解培訓(xùn)、走進(jìn)園區(qū)、企業(yè)等為主要形式，以政策宣貫和分行業(yè)專題培訓(xùn)相結(jié)合，分年度分批次對(duì)工業(yè)企業(yè)進(jìn)行法律法規(guī)和政策標(biāo)準(zhǔn)的宣貫培訓(xùn)，培養(yǎng)樹立并逐步提升企業(yè)數(shù)據(jù)安全意識(shí)。

　　2.壓實(shí)企業(yè)數(shù)據(jù)安全主體責(zé)任。督促企業(yè)依法依規(guī)落實(shí)數(shù)據(jù)安全主體責(zé)任，壓實(shí)各單位法定代表人或主要負(fù)責(zé)人數(shù)據(jù)安全第一責(zé)任，推動(dòng)企業(yè)建立健全適應(yīng)行業(yè)和企業(yè)實(shí)際數(shù)據(jù)安全責(zé)任制，落實(shí)各級(jí)各有關(guān)部門有關(guān)人員的數(shù)據(jù)安全責(zé)任。遴選和推廣一批各行業(yè)領(lǐng)域數(shù)據(jù)安全管理制度完備的企業(yè)案例，組織行業(yè)企業(yè)學(xué)習(xí)借鑒。指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級(jí)安全保護(hù)等工作機(jī)制，配齊、配足、配強(qiáng)數(shù)據(jù)安全崗位和人員隊(duì)伍。推動(dòng)數(shù)據(jù)安全專家團(tuán)隊(duì)與重點(diǎn)企業(yè)開展結(jié)對(duì)聯(lián)學(xué)，協(xié)助企業(yè)做好數(shù)據(jù)安全教育培訓(xùn)。引導(dǎo)企業(yè)統(tǒng)籌做好發(fā)展與安全工作，將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制，將數(shù)據(jù)安全管理與業(yè)務(wù)發(fā)展同謀劃、同部署，將數(shù)據(jù)安全管理與業(yè)績(jī)?cè)u(píng)估同落實(shí)、同考核。

　　3.深入開展數(shù)據(jù)安全分類分級(jí)保護(hù)。按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的要求，以重要數(shù)據(jù)、重點(diǎn)企業(yè)和重點(diǎn)場(chǎng)景為著眼點(diǎn)，深入開展數(shù)據(jù)安全分類分級(jí)管理工作。以產(chǎn)業(yè)鏈“鏈主”企業(yè)為重點(diǎn)，動(dòng)態(tài)調(diào)整我區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄，督促其在提升風(fēng)險(xiǎn)監(jiān)測(cè)、態(tài)勢(shì)感知、威脅研判和應(yīng)急處置等方面“先走一步，走深一步”。定期組織數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)梳理識(shí)別形成重要數(shù)據(jù)和核心數(shù)據(jù)目錄并及時(shí)報(bào)備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年度至少開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，指導(dǎo)企業(yè)加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，妥善應(yīng)對(duì)并處置安全事件，按要求報(bào)告風(fēng)險(xiǎn)評(píng)估和重大風(fēng)險(xiǎn)應(yīng)急處置等工作開展情況。推廣解讀工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)實(shí)踐系列指南，指導(dǎo)企業(yè)圍繞重點(diǎn)數(shù)據(jù)處理場(chǎng)景、典型業(yè)務(wù)場(chǎng)景、易發(fā)頻發(fā)風(fēng)險(xiǎn)場(chǎng)景，厘清數(shù)據(jù)安全主體責(zé)任，采取針對(duì)性強(qiáng)的防護(hù)措施，強(qiáng)化風(fēng)險(xiǎn)自查自糾，加強(qiáng)重點(diǎn)場(chǎng)景數(shù)據(jù)安全保護(hù)。鼓勵(lì)企業(yè)深化商用密碼應(yīng)用，做好企業(yè)數(shù)據(jù)安全保護(hù)。

　?。ǘ┨嵘龜?shù)據(jù)安全監(jiān)管能力

　　4.強(qiáng)化數(shù)據(jù)安全標(biāo)準(zhǔn)引領(lǐng)。推進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，組織企業(yè)、行業(yè)協(xié)會(huì)等積極參與相關(guān)標(biāo)準(zhǔn)制修訂及推廣應(yīng)用工作。指導(dǎo)和督促重要行業(yè)、重點(diǎn)企業(yè)對(duì)標(biāo)《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，在基礎(chǔ)共性、安全管理、新興融合領(lǐng)域、細(xì)分行業(yè)等方面加強(qiáng)標(biāo)準(zhǔn)應(yīng)用，以高水平標(biāo)準(zhǔn)應(yīng)用保障高水平數(shù)據(jù)安全。

　　5.加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控。建立完善我區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)信息報(bào)送與共享工作機(jī)制，做好與國(guó)家工作機(jī)制的銜接配合。強(qiáng)化“以技管數(shù)”，遴選工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù)支撐機(jī)構(gòu)，組建安全風(fēng)險(xiǎn)分析專家組，授權(quán)開展工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)，協(xié)同地市工業(yè)和信息化主管部門，常態(tài)化開展風(fēng)險(xiǎn)監(jiān)測(cè)、報(bào)送、預(yù)警、處置等工作。根據(jù)工作部署，分行業(yè)、分批次組織開展“數(shù)安護(hù)航”專項(xiàng)行動(dòng)，積極參與“數(shù)安鑄盾”應(yīng)急演練，提升事件應(yīng)急反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動(dòng)水平。

　　6.推動(dòng)數(shù)據(jù)安全行政執(zhí)法。依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，根據(jù)工業(yè)和信息化部統(tǒng)一安排部署，推動(dòng)將工業(yè)領(lǐng)域數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單，建立健全行政執(zhí)法隊(duì)伍，依法依規(guī)處置違法行為。指導(dǎo)地市依法嚴(yán)格處置違法行為，打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。

　?。ㄈ┨嵘龜?shù)據(jù)安全產(chǎn)業(yè)支撐能力

　　7.加大研發(fā)創(chuàng)新和應(yīng)用推廣。鼓勵(lì)安全機(jī)構(gòu)、服務(wù)廠商、密碼企業(yè)等加強(qiáng)協(xié)作，立足我區(qū)產(chǎn)業(yè)數(shù)據(jù)安全實(shí)際和企業(yè)個(gè)性化防護(hù)需求開展產(chǎn)品研發(fā)，推動(dòng)數(shù)據(jù)安全共性技術(shù)優(yōu)化創(chuàng)新。支持使用商用密碼技術(shù)保障工業(yè)領(lǐng)域數(shù)據(jù)安全。遴選參評(píng)國(guó)家級(jí)數(shù)據(jù)安全典型案例和試點(diǎn)示范，提煉試點(diǎn)示范經(jīng)驗(yàn)，以點(diǎn)帶面，增強(qiáng)示范引領(lǐng)作用。

　　8.加強(qiáng)人才培養(yǎng)。深化產(chǎn)教融合、校企合作，支持企業(yè)與開設(shè)數(shù)據(jù)安全課程的院校開展訂單式培養(yǎng)、套餐制培訓(xùn)，聯(lián)合培養(yǎng)符合工業(yè)數(shù)據(jù)防護(hù)實(shí)際的實(shí)戰(zhàn)型技能人才。鼓勵(lì)企業(yè)結(jié)合自身實(shí)際把數(shù)據(jù)安全人才培養(yǎng)納入企業(yè)發(fā)展總體規(guī)劃和年度計(jì)劃，依托企業(yè)培訓(xùn)中心、產(chǎn)教融合實(shí)訓(xùn)基地、網(wǎng)絡(luò)學(xué)習(xí)平臺(tái)等優(yōu)質(zhì)資源，組織開展技術(shù)交流、學(xué)習(xí)進(jìn)修、崗位練兵等活動(dòng)持續(xù)提升員工數(shù)據(jù)安全能力。積極組織參與工業(yè)領(lǐng)域數(shù)據(jù)安全賽事、賽項(xiàng)，以賽促訓(xùn)，提升工業(yè)數(shù)據(jù)安全人員的綜合技術(shù)水平，鼓勵(lì)企業(yè)落實(shí)競(jìng)賽獲獎(jiǎng)選手表彰獎(jiǎng)勵(lì)、職級(jí)晉升等激勵(lì)機(jī)制。

　　四、保障措施

　?。ㄒ唬┘訌?qiáng)工作協(xié)同

　　按照工業(yè)和信息化部統(tǒng)一安排部署，在自治區(qū)數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的統(tǒng)一領(lǐng)導(dǎo)下，注重與自治區(qū)黨委國(guó)安辦、網(wǎng)信辦等有關(guān)部門的工作協(xié)同。各市工業(yè)和信息化主管部門要結(jié)合地區(qū)實(shí)際細(xì)化本地工作方案，將工業(yè)領(lǐng)域數(shù)據(jù)安全工作納入地方工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃，在支持?jǐn)?shù)字化、網(wǎng)絡(luò)化、智能化等項(xiàng)目時(shí)，同步明確數(shù)據(jù)安全要求。引導(dǎo)企業(yè)在信息化建設(shè)中為數(shù)據(jù)安全防護(hù)安排一定比例資金，確保各項(xiàng)任務(wù)落地落實(shí)。

　?。ǘ┘訌?qiáng)宣傳引導(dǎo)

　　各級(jí)各有關(guān)部門要加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全政策措施的宣傳，將工業(yè)領(lǐng)域數(shù)據(jù)安全宣貫融入產(chǎn)業(yè)活動(dòng)等業(yè)務(wù)工作中，宣傳普及工業(yè)領(lǐng)域數(shù)據(jù)安全理念和舉措，提升工業(yè)企業(yè)對(duì)工業(yè)領(lǐng)域數(shù)據(jù)安全的認(rèn)識(shí)。充分調(diào)動(dòng)行業(yè)協(xié)會(huì)、學(xué)會(huì)、產(chǎn)業(yè)聯(lián)盟等力量，引導(dǎo)企業(yè)加強(qiáng)自律、凝聚共識(shí)，營(yíng)造行業(yè)數(shù)據(jù)安全保護(hù)良好氛圍。

　　（三）加強(qiáng)成效評(píng)估

　　各市工業(yè)和信息化主管部門、各行業(yè)處室要及時(shí)跟蹤本地區(qū)、本行業(yè)方案落實(shí)情況，不斷探索新的做法，優(yōu)化工作成效，每年度匯總相關(guān)工作開展情況，及時(shí)報(bào)告重大進(jìn)展情況或問題。自治區(qū)工業(yè)和信息化廳將對(duì)工作推動(dòng)有力、取得明顯成效的地區(qū)、企業(yè)予以通報(bào)表?yè)P(yáng)，對(duì)優(yōu)秀的經(jīng)驗(yàn)做法進(jìn)行推廣應(yīng)用，并向工業(yè)和信息化部推薦參評(píng)國(guó)家級(jí)優(yōu)秀做法案例。