各市工業(yè)和信息化局，廳機(jī)關(guān)各有關(guān)處室，各有關(guān)單位:

　　現(xiàn)將《廣西促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024—2026年）》印發(fā)給你們，請認(rèn)真抓好貫徹落實。

　　廣西壯族自治區(qū)工業(yè)和信息化廳

　　2024年7月12日

　?。ù思h減發(fā)布）

　　廣西促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024—2026年）

　　按照工業(yè)和信息化部《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024—2026年）》（工信部網(wǎng)安〔2024〕34號）安排部署，為促進(jìn)我區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力水平躍升，進(jìn)一步夯實我區(qū)新型工業(yè)化安全基石，結(jié)合我區(qū)工作實際，制定本方案。

　　一、總體要求

　　以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹落實黨的二十大和二十屆二中全會精神，堅定不移貫徹總體國家安全觀，堅持統(tǒng)籌發(fā)展和安全，以加快構(gòu)建適應(yīng)我區(qū)工業(yè)發(fā)展水平的數(shù)據(jù)安全保障體系為主線，按照“自治區(qū)統(tǒng)籌-市主抓-縣（市、區(qū)）具體落實”的屬地管理和“誰管業(yè)務(wù)，誰管數(shù)據(jù)，誰管數(shù)據(jù)安全”的責(zé)任分工原則，指導(dǎo)和推動企業(yè)落實主體責(zé)任，加強(qiáng)重點企業(yè)、重要數(shù)據(jù)、重點場景的數(shù)據(jù)安全保護(hù)，提升技術(shù)手段、風(fēng)險防控、行政執(zhí)法等監(jiān)管能力，強(qiáng)化技術(shù)產(chǎn)品和服務(wù)供給、人才培養(yǎng)等產(chǎn)業(yè)支撐能力，為加快推進(jìn)新型工業(yè)化，建設(shè)制造強(qiáng)區(qū)、網(wǎng)絡(luò)強(qiáng)區(qū)和數(shù)字廣西提供堅實支撐。

　　二、主要目標(biāo)

　　到2026年，工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)管工作穩(wěn)步推進(jìn)，適應(yīng)我區(qū)發(fā)展實際的工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。工業(yè)企業(yè)數(shù)據(jù)安全保護(hù)意識和能力水平大幅提升。數(shù)據(jù)安全產(chǎn)業(yè)能夠有效支撐服務(wù)工業(yè)領(lǐng)域數(shù)據(jù)安全工作開展。

　　工業(yè)企業(yè)數(shù)據(jù)安全和宣貫培訓(xùn)實現(xiàn)14個市全覆蓋。開展數(shù)據(jù)分類分級保護(hù)的工業(yè)企業(yè)超1000家，年營收行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)實現(xiàn)全覆蓋。冶金、有色金屬、汽車、機(jī)械、石化、食品等區(qū)內(nèi)支柱工業(yè)行業(yè)選樹一批典型案例，實現(xiàn)企業(yè)數(shù)據(jù)安全培訓(xùn)全覆蓋。

　　三、重點任務(wù)

　?。ㄒ唬┨嵘I(yè)企業(yè)數(shù)據(jù)保護(hù)能力

　　1.組織開展宣貫培訓(xùn)活動。以《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個人信息保護(hù)法》等法律法規(guī)，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等政策規(guī)定為主要內(nèi)容，以集中講解培訓(xùn)、走進(jìn)園區(qū)、企業(yè)等為主要形式，以政策宣貫和分行業(yè)專題培訓(xùn)相結(jié)合，分年度分批次對工業(yè)企業(yè)進(jìn)行法律法規(guī)和政策標(biāo)準(zhǔn)的宣貫培訓(xùn)，培養(yǎng)樹立并逐步提升企業(yè)數(shù)據(jù)安全意識。

　　2.壓實企業(yè)數(shù)據(jù)安全主體責(zé)任。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責(zé)任，壓實各單位法定代表人或主要負(fù)責(zé)人數(shù)據(jù)安全第一責(zé)任，推動企業(yè)建立健全適應(yīng)行業(yè)和企業(yè)實際數(shù)據(jù)安全責(zé)任制，落實各級各有關(guān)部門有關(guān)人員的數(shù)據(jù)安全責(zé)任。遴選和推廣一批各行業(yè)領(lǐng)域數(shù)據(jù)安全管理制度完備的企業(yè)案例，組織行業(yè)企業(yè)學(xué)習(xí)借鑒。指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級安全保護(hù)等工作機(jī)制，配齊、配足、配強(qiáng)數(shù)據(jù)安全崗位和人員隊伍。推動數(shù)據(jù)安全專家團(tuán)隊與重點企業(yè)開展結(jié)對聯(lián)學(xué)，協(xié)助企業(yè)做好數(shù)據(jù)安全教育培訓(xùn)。引導(dǎo)企業(yè)統(tǒng)籌做好發(fā)展與安全工作，將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制，將數(shù)據(jù)安全管理與業(yè)務(wù)發(fā)展同謀劃、同部署，將數(shù)據(jù)安全管理與業(yè)績評估同落實、同考核。

　　3.深入開展數(shù)據(jù)安全分類分級保護(hù)。按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的要求，以重要數(shù)據(jù)、重點企業(yè)和重點場景為著眼點，深入開展數(shù)據(jù)安全分類分級管理工作。以產(chǎn)業(yè)鏈“鏈主”企業(yè)為重點，動態(tài)調(diào)整我區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點企業(yè)名錄，督促其在提升風(fēng)險監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等方面“先走一步，走深一步”。定期組織數(shù)據(jù)安全風(fēng)險防控重點企業(yè)梳理識別形成重要數(shù)據(jù)和核心數(shù)據(jù)目錄并及時報備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者每年度至少開展一次數(shù)據(jù)安全風(fēng)險評估，指導(dǎo)企業(yè)加強(qiáng)數(shù)據(jù)安全風(fēng)險監(jiān)測，妥善應(yīng)對并處置安全事件，按要求報告風(fēng)險評估和重大風(fēng)險應(yīng)急處置等工作開展情況。推廣解讀工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)實踐系列指南，指導(dǎo)企業(yè)圍繞重點數(shù)據(jù)處理場景、典型業(yè)務(wù)場景、易發(fā)頻發(fā)風(fēng)險場景，厘清數(shù)據(jù)安全主體責(zé)任，采取針對性強(qiáng)的防護(hù)措施，強(qiáng)化風(fēng)險自查自糾，加強(qiáng)重點場景數(shù)據(jù)安全保護(hù)。鼓勵企業(yè)深化商用密碼應(yīng)用，做好企業(yè)數(shù)據(jù)安全保護(hù)。

　?。ǘ┨嵘龜?shù)據(jù)安全監(jiān)管能力

　　4.強(qiáng)化數(shù)據(jù)安全標(biāo)準(zhǔn)引領(lǐng)。推進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，組織企業(yè)、行業(yè)協(xié)會等積極參與相關(guān)標(biāo)準(zhǔn)制修訂及推廣應(yīng)用工作。指導(dǎo)和督促重要行業(yè)、重點企業(yè)對標(biāo)《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，在基礎(chǔ)共性、安全管理、新興融合領(lǐng)域、細(xì)分行業(yè)等方面加強(qiáng)標(biāo)準(zhǔn)應(yīng)用，以高水平標(biāo)準(zhǔn)應(yīng)用保障高水平數(shù)據(jù)安全。

　　5.加強(qiáng)數(shù)據(jù)安全風(fēng)險防控。建立完善我區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作機(jī)制，做好與國家工作機(jī)制的銜接配合。強(qiáng)化“以技管數(shù)”，遴選工業(yè)領(lǐng)域網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù)支撐機(jī)構(gòu)，組建安全風(fēng)險分析專家組，授權(quán)開展工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險監(jiān)測，協(xié)同地市工業(yè)和信息化主管部門，常態(tài)化開展風(fēng)險監(jiān)測、報送、預(yù)警、處置等工作。根據(jù)工作部署，分行業(yè)、分批次組織開展“數(shù)安護(hù)航”專項行動，積極參與“數(shù)安鑄盾”應(yīng)急演練，提升事件應(yīng)急反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動水平。

　　6.推動數(shù)據(jù)安全行政執(zhí)法。依據(jù)《中華人民共和國數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，根據(jù)工業(yè)和信息化部統(tǒng)一安排部署，推動將工業(yè)領(lǐng)域數(shù)據(jù)安全納入行政執(zhí)法事項清單，建立健全行政執(zhí)法隊伍，依法依規(guī)處置違法行為。指導(dǎo)地市依法嚴(yán)格處置違法行為，打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍。

　?。ㄈ┨嵘龜?shù)據(jù)安全產(chǎn)業(yè)支撐能力

　　7.加大研發(fā)創(chuàng)新和應(yīng)用推廣。鼓勵安全機(jī)構(gòu)、服務(wù)廠商、密碼企業(yè)等加強(qiáng)協(xié)作，立足我區(qū)產(chǎn)業(yè)數(shù)據(jù)安全實際和企業(yè)個性化防護(hù)需求開展產(chǎn)品研發(fā)，推動數(shù)據(jù)安全共性技術(shù)優(yōu)化創(chuàng)新。支持使用商用密碼技術(shù)保障工業(yè)領(lǐng)域數(shù)據(jù)安全。遴選參評國家級數(shù)據(jù)安全典型案例和試點示范，提煉試點示范經(jīng)驗，以點帶面，增強(qiáng)示范引領(lǐng)作用。

　　8.加強(qiáng)人才培養(yǎng)。深化產(chǎn)教融合、校企合作，支持企業(yè)與開設(shè)數(shù)據(jù)安全課程的院校開展訂單式培養(yǎng)、套餐制培訓(xùn)，聯(lián)合培養(yǎng)符合工業(yè)數(shù)據(jù)防護(hù)實際的實戰(zhàn)型技能人才。鼓勵企業(yè)結(jié)合自身實際把數(shù)據(jù)安全人才培養(yǎng)納入企業(yè)發(fā)展總體規(guī)劃和年度計劃，依托企業(yè)培訓(xùn)中心、產(chǎn)教融合實訓(xùn)基地、網(wǎng)絡(luò)學(xué)習(xí)平臺等優(yōu)質(zhì)資源，組織開展技術(shù)交流、學(xué)習(xí)進(jìn)修、崗位練兵等活動持續(xù)提升員工數(shù)據(jù)安全能力。積極組織參與工業(yè)領(lǐng)域數(shù)據(jù)安全賽事、賽項，以賽促訓(xùn)，提升工業(yè)數(shù)據(jù)安全人員的綜合技術(shù)水平，鼓勵企業(yè)落實競賽獲獎選手表彰獎勵、職級晉升等激勵機(jī)制。

　　四、保障措施

　　（一）加強(qiáng)工作協(xié)同

　　按照工業(yè)和信息化部統(tǒng)一安排部署，在自治區(qū)數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制的統(tǒng)一領(lǐng)導(dǎo)下，注重與自治區(qū)黨委國安辦、網(wǎng)信辦等有關(guān)部門的工作協(xié)同。各市工業(yè)和信息化主管部門要結(jié)合地區(qū)實際細(xì)化本地工作方案，將工業(yè)領(lǐng)域數(shù)據(jù)安全工作納入地方工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃，在支持?jǐn)?shù)字化、網(wǎng)絡(luò)化、智能化等項目時，同步明確數(shù)據(jù)安全要求。引導(dǎo)企業(yè)在信息化建設(shè)中為數(shù)據(jù)安全防護(hù)安排一定比例資金，確保各項任務(wù)落地落實。

　　（二）加強(qiáng)宣傳引導(dǎo)

　　各級各有關(guān)部門要加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全政策措施的宣傳，將工業(yè)領(lǐng)域數(shù)據(jù)安全宣貫融入產(chǎn)業(yè)活動等業(yè)務(wù)工作中，宣傳普及工業(yè)領(lǐng)域數(shù)據(jù)安全理念和舉措，提升工業(yè)企業(yè)對工業(yè)領(lǐng)域數(shù)據(jù)安全的認(rèn)識。充分調(diào)動行業(yè)協(xié)會、學(xué)會、產(chǎn)業(yè)聯(lián)盟等力量，引導(dǎo)企業(yè)加強(qiáng)自律、凝聚共識，營造行業(yè)數(shù)據(jù)安全保護(hù)良好氛圍。

　　（三）加強(qiáng)成效評估

　　各市工業(yè)和信息化主管部門、各行業(yè)處室要及時跟蹤本地區(qū)、本行業(yè)方案落實情況，不斷探索新的做法，優(yōu)化工作成效，每年度匯總相關(guān)工作開展情況，及時報告重大進(jìn)展情況或問題。自治區(qū)工業(yè)和信息化廳將對工作推動有力、取得明顯成效的地區(qū)、企業(yè)予以通報表揚，對優(yōu)秀的經(jīng)驗做法進(jìn)行推廣應(yīng)用，并向工業(yè)和信息化部推薦參評國家級優(yōu)秀做法案例。