各市工業(yè)和信息化局、沈撫示范區(qū)產(chǎn)業(yè)創(chuàng)新局：

　　現(xiàn)將《遼寧省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》印發(fā)給你們，請認真抓好貫徹落實。

　　遼寧省工業(yè)和信息化廳

　　2024年10月30日

　　遼寧省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024-2026年）

　　按照工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024-2026年）》（工信部網(wǎng)安〔2024〕34號）安排部署，為加快提升我省工業(yè)領(lǐng)域數(shù)據(jù)安全保護能力，夯實新型工業(yè)化發(fā)展的安全基石，結(jié)合我省工作實際，制定本方案。

　　一、總體要求

　?。ㄒ唬┲笇?dǎo)思想

　　以習近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹落實黨的二十大精神，堅定不移貫徹總體國家安全觀，堅持統(tǒng)籌發(fā)展和安全，以推動我省工業(yè)高質(zhì)量發(fā)展為出發(fā)點，以構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系為主線，以落實企業(yè)主體責任為核心，以保護重要數(shù)據(jù)、提升監(jiān)管能力、強化產(chǎn)業(yè)支撐等為重點，以省市縣（區(qū)）三級聯(lián)動為工作抓手，提高數(shù)據(jù)安全治理能力，促進數(shù)據(jù)要素安全有序流動和價值釋放，為加快推進新型工業(yè)化，建設(shè)“數(shù)字遼寧 制造強省”提供堅實支撐。

　　（二）總體目標

　　到 2026 年底，適應(yīng)我省工業(yè)發(fā)展實際的數(shù)據(jù)安全保障體系基本建立。工業(yè)企業(yè)數(shù)據(jù)安全保護意識普遍提高，重點企業(yè)數(shù)據(jù)安全主體責任落實到位，重點場景數(shù)據(jù)保護水平大幅提升，重大風險得到有效防控。工業(yè)企業(yè)數(shù)據(jù)保護能力有效提升，數(shù)據(jù)安全監(jiān)管體制不斷完善，數(shù)據(jù)安全產(chǎn)業(yè)支撐能力進一步增強。

　　規(guī)上工業(yè)企業(yè)數(shù)據(jù)安全要求宣貫基本實現(xiàn)全覆蓋。開展數(shù)據(jù)分類分級保護的企業(yè)超 1000家，年營收行業(yè)全省排名前10%的規(guī)上工業(yè)企業(yè)實現(xiàn)全覆蓋。遴選數(shù)據(jù)安全典型案例不少于15個，覆蓋冶金、化工、裝備制造等重點行業(yè)。數(shù)據(jù)安全培訓(xùn)覆蓋 5000人次，培養(yǎng)工業(yè)數(shù)據(jù)安全人才超 200人。

　　二、重點任務(wù)

　?。ㄒ唬┨嵘I(yè)企業(yè)數(shù)據(jù)保護能力

　　1.增強數(shù)據(jù)安全保護意識。加大數(shù)據(jù)安全法律法規(guī)和政策標準宣貫培訓(xùn)力度，圍繞《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律法規(guī)、政策規(guī)定，組織開展工業(yè)領(lǐng)域數(shù)據(jù)安全培訓(xùn)及產(chǎn)需對接交流會等活動，提高工業(yè)企業(yè)數(shù)據(jù)安全意識。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責任，壓實各單位法定代表人或主要負責人數(shù)據(jù)安全第一責任，建立健全數(shù)據(jù)安全管理體系和工作機制，配足數(shù)據(jù)安全崗位和人員隊伍，定期開展數(shù)據(jù)安全教育培訓(xùn)。引導(dǎo)企業(yè)貫徹發(fā)展與安全并重原則，將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機制，加強數(shù)據(jù)安全工作與業(yè)務(wù)發(fā)展同謀劃、同部署、同落實、同考核。

　　2.開展重要數(shù)據(jù)安全保護。按照工信部重要數(shù)據(jù)和核心數(shù)據(jù)識別細則，指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級保護等安全管理制度，定期梳理識別重要數(shù)據(jù)和核心數(shù)據(jù)，形成目錄并及時報備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者明確數(shù)據(jù)安全負責人和管理機構(gòu)，落實數(shù)據(jù)分級防護要求，每年至少開展一次數(shù)據(jù)安全風險評估，及時發(fā)現(xiàn)整改安全隱患，按要求報送評估報告。指導(dǎo)企業(yè)加強重要數(shù)據(jù)和核心數(shù)據(jù)安全風險監(jiān)測與應(yīng)急處置，及時報告重大風險事件。推動各行業(yè)企業(yè)加強商用密碼應(yīng)用保護數(shù)據(jù)安全。

　　3.強化重點企業(yè)和場景數(shù)據(jù)安全管理。立足我省工業(yè)發(fā)展實際，以22個重點產(chǎn)業(yè)集群龍頭企業(yè)為重點，動態(tài)調(diào)整工業(yè)領(lǐng)域數(shù)據(jù)安全風險防控重點企業(yè)名錄，督促其在落實數(shù)據(jù)安全要求基礎(chǔ)上，著重提升風險監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等能力。聚焦處理重要數(shù)據(jù)和核心數(shù)據(jù)的系統(tǒng)平臺，指導(dǎo)企業(yè)排查數(shù)據(jù)安全保護薄弱點，實施貼合行業(yè)特點的數(shù)據(jù)保護措施。圍繞數(shù)據(jù)非法收集、防護能力薄弱、人員違規(guī)操作等風險場景，督促企業(yè)加強風險自查自糾，采取精準的管理和防護措施。面向數(shù)據(jù)要素大規(guī)模流通交易典型場景，打造一批安全解決方案。結(jié)合重點數(shù)據(jù)處理場景、典型業(yè)務(wù)場景、易發(fā)頻發(fā)風險場景等數(shù)據(jù)安全保護需求和難點，編制工業(yè)領(lǐng)域數(shù)據(jù)保護典型案例，為企業(yè)數(shù)據(jù)保護和風險防范提供實操參考。

　　（二）提升數(shù)據(jù)安全監(jiān)管能力

　　4.完善數(shù)據(jù)安全政策標準。落實落細工業(yè)領(lǐng)域數(shù)據(jù)安全風險評估實施細則、應(yīng)急預(yù)案、行政處罰裁量指引等政策文件。建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全管理制度，持續(xù)完善重要數(shù)據(jù)識別、備案、分級防護、風險評估等全流程監(jiān)管機制，加強監(jiān)督檢查。根據(jù)《工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南（2023版）》，結(jié)合我省工業(yè)領(lǐng)域數(shù)據(jù)安全工作特點，加快推進重點急需地方標準的研究制定。

　　5.加強數(shù)據(jù)安全風險防控。加強和改進工業(yè)領(lǐng)域數(shù)據(jù)安全風險信息報送與共享工作，做好與國家工作機制的銜接配合，常態(tài)化開展風險監(jiān)測、報送、預(yù)警、處置等工作。根據(jù)工信部工作部署，面向重點行業(yè)開展“數(shù)安護航”專項行動，分行業(yè)、分批次集中開展數(shù)據(jù)安全風險排查和防范，積極參與“數(shù)安鑄盾”應(yīng)急演練，提升事件快速反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動水平。

　　6.推進數(shù)據(jù)安全技術(shù)手段建設(shè)。積極參與工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺建設(shè)，爭取建設(shè)省級節(jié)點（行業(yè)級）不少于1個、企業(yè)節(jié)點不少于20個。推動重點行業(yè)、企業(yè)加快建立數(shù)據(jù)安全風險監(jiān)測與應(yīng)急處置等技術(shù)手段，研發(fā)一批規(guī)范化、便捷式的數(shù)據(jù)安全工具，實現(xiàn)與部（?。┘壠脚_的對接聯(lián)動，不斷提升技術(shù)保障水平。

　　7.鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力。根據(jù)工信部工作部署，推動將數(shù)據(jù)安全納入我省行政執(zhí)法事項清單，依法嚴格處置違法行為，加強執(zhí)法案例宣介與警示教育。建立健全數(shù)據(jù)安全違法違規(guī)行為投訴舉報機制，多渠道收集違法違規(guī)線索。強化數(shù)據(jù)安全監(jiān)管力量，打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍。

　　（三）提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力

　　8.加強產(chǎn)品供給和應(yīng)用推廣。鼓勵數(shù)據(jù)安全服務(wù)商、基礎(chǔ)電信運營商、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、專業(yè)測評機構(gòu)、科研院所、密碼企業(yè)等加強協(xié)作，立足我省數(shù)據(jù)安全發(fā)展現(xiàn)狀，開展產(chǎn)品研發(fā)和服務(wù)創(chuàng)新，推動數(shù)據(jù)安全共性技術(shù)優(yōu)化升級、關(guān)鍵技術(shù)攻關(guān)突破。推動工業(yè)企業(yè)開展密碼應(yīng)用安全性檢測與評估，增強密碼技術(shù)保障工業(yè)領(lǐng)域數(shù)據(jù)安全能力。支持工業(yè)領(lǐng)域數(shù)據(jù)安全“產(chǎn)品+服務(wù)”供給模式創(chuàng)新。積極培育工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例，分行業(yè)、分地區(qū)開展宣傳推廣。推動各行業(yè)利用主題沙龍、路演等渠道開展數(shù)據(jù)安全技術(shù)產(chǎn)品和服務(wù)供需對接活動。

　　9.培育數(shù)據(jù)安全產(chǎn)業(yè)園區(qū)。面向省內(nèi)重點軟件園、科技園、數(shù)字經(jīng)濟產(chǎn)業(yè)園及各類新技術(shù)、新業(yè)態(tài)產(chǎn)業(yè)園，或以提供數(shù)據(jù)資源管理、數(shù)據(jù)質(zhì)量評估、隱私計算、數(shù)據(jù)安全合規(guī)咨詢服務(wù)等為主的產(chǎn)業(yè)集聚區(qū)，推進數(shù)據(jù)安全產(chǎn)業(yè)園區(qū)建設(shè)，推動企業(yè)、技術(shù)、資本、人才等加快向園區(qū)集中。通過開展試點示范、加強宣傳推介、進行專業(yè)指導(dǎo)等推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。發(fā)揮產(chǎn)業(yè)聯(lián)盟、行業(yè)協(xié)會的橋梁紐帶作用，推動產(chǎn)業(yè)鏈上下游企業(yè)協(xié)同發(fā)展。

　　10.建立健全人才培養(yǎng)體系。探索政產(chǎn)校企聯(lián)動的人才培養(yǎng)新模式，培育工業(yè)領(lǐng)域數(shù)據(jù)安全人才實訓(xùn)基地，促進可復(fù)制、可推廣的協(xié)同育人模式成熟落地，加快建設(shè)數(shù)據(jù)安全領(lǐng)域人才培訓(xùn)中心和創(chuàng)新高地。鼓勵工業(yè)企業(yè)建立健全數(shù)據(jù)安全績效評價機制，加強數(shù)據(jù)安全人才激勵。

　　三、保障措施

　?。ㄒ唬┘訌娊M織協(xié)調(diào)。按照工信部統(tǒng)一安排部署，省工業(yè)和信息化廳會同省委國安辦、省委網(wǎng)信辦等有關(guān)部門加強工作協(xié)同，做好與省數(shù)據(jù)安全工作協(xié)調(diào)機制的銜接。各市工業(yè)和信息化部門及沈撫示范區(qū)產(chǎn)業(yè)創(chuàng)新局要結(jié)合本地區(qū)實際細化工作方案，確保目標任務(wù)落實。充分發(fā)揮高校、科研院所、第三方機構(gòu)等在實施方案宣貫、手段建設(shè)指導(dǎo)、技術(shù)交流合作、成果應(yīng)用推廣等方面的專業(yè)作用，引導(dǎo)企業(yè)加強數(shù)據(jù)安全能力建設(shè)。

　?。ǘ┘哟筚Y源保障。利用現(xiàn)有資金渠道進行配套支持，通過財政資金、項目支持等多種形式，引導(dǎo)和支持企業(yè)開展數(shù)據(jù)安全能力建設(shè)。探索各市工業(yè)和信息化部門、沈撫示范區(qū)產(chǎn)業(yè)創(chuàng)新局將數(shù)據(jù)安全納入工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃，在支持數(shù)字化、網(wǎng)絡(luò)化、智能化等項目時，同步明確數(shù)據(jù)安全要求。引導(dǎo)企業(yè)在信息化建設(shè)中為數(shù)據(jù)安全防護安排一定比例資金。

　　（三）強化成效評估。各市工業(yè)和信息化部門、沈撫示范區(qū)產(chǎn)業(yè)創(chuàng)新局要及時跟蹤調(diào)度實施方案落實情況，總結(jié)經(jīng)驗做法，評估工作成效，加強溝通交流，創(chuàng)新工作思路，及時報告重大進展情況或問題。省工業(yè)和信息化廳對工作推動有力、取得明顯成效的地區(qū)、企業(yè)和單位予以表揚，對優(yōu)秀經(jīng)驗做法加強提煉總結(jié)和推廣應(yīng)用。

　?。ㄋ模┳龊眯麄饕龑?dǎo)。各級有關(guān)部門要加強對工業(yè)領(lǐng)域數(shù)據(jù)安全法律法規(guī)、政策措施的講解，宣傳普及工業(yè)領(lǐng)域數(shù)據(jù)安全理念和舉措，提高企業(yè)和公眾對工業(yè)領(lǐng)域數(shù)據(jù)安全的認可度。充分調(diào)動行業(yè)協(xié)會、學(xué)會、產(chǎn)業(yè)聯(lián)盟等力量，引導(dǎo)企業(yè)加強自律、凝聚共識，營造行業(yè)數(shù)據(jù)安全保護良好氛圍。