【智慧城市網 政策法規】近日，遼寧省工業和信息化廳印發《遼寧省工業領域數據安全能力提升實施方案(2024-2026年)》，旨在通過增強數據安全保護意識、開展重要數據安全保護等措施，提升工業領域數據安全能力，為加快推進新型工業化、建設“數字遼寧、制造強省”提供堅實支撐。
 

　　原文如下
 

　　遼寧省工業領域數據安全能力提升實施方案
 

　　（2024-2026年）

 

　　按照工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026年)》(工信部網安〔2024〕34號)安排部署，為加快提升我省工業領域數據安全保護能力，夯實新型工業化發展的安全基石，結合我省工作實際，制定本方案。
 

　　一、總體要求
 

　　(一)指導思想
 

　　以習近平新時代中國特色社會主義思想為指導，全面貫徹落實黨的二十大精神，堅定不移貫徹總體國家安全觀，堅持統籌發展和安全，以推動我省工業高質量發展為出發點，以構建完善工業領域數據安全保障體系為主線，以落實企業主體責任為核心，以保護重要數據、提升監管能力、強化產業支撐等為重點，以省市縣(區)三級聯動為工作抓手，提高數據安全治理能力，促進數據要素安全有序流動和價值釋放，為加快推進新型工業化，建設“數字遼寧 制造強省”提供堅實支撐。
 

　　(二)總體目標
 

　　到 2026 年底，適應我省工業發展實際的數據安全保障體系基本建立。工業企業數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。工業企業數據保護能力有效提升，數據安全監管體制不斷完善，數據安全產業支撐能力進一步增強。
 

　　規上工業企業數據安全要求宣貫基本實現全覆蓋。開展數據分類分級保護的企業超 1000家，年營收行業全省排名前10%的規上工業企業實現全覆蓋。遴選數據安全典型案例不少于15個，覆蓋冶金、化工、裝備制造等重點行業。數據安全培訓覆蓋 5000人次，培養工業數據安全人才超 200人。
 

　　二、重點任務
 

　　(一)提升工業企業數據保護能力
 

　　1.增強數據安全保護意識。加大數據安法律法規和政策標準宣貫培訓力度，圍繞《數據安全法》《工業和信息化領域數據安全管理辦法(試行)》等法律法規、政策規定，組織開展工業領域數據安全培訓及產需對接交流會等活動，提高工業企業數據安全意識。督促企業依法依規落實數據安全主體責任，壓實各單位法定代表人或主要負責人數據安全第一責任，建立健全數據安全管理體系和工作機制，配足數據安全崗位和人員隊伍，定期開展數據安全教育培訓。引導企業貫徹發展與安全并重原則，將數據安全管理要求融入本單位發展戰略和考核機制，加強數據安全工作與業務發展同謀劃、同部署、同落實、同考核。
 

　　2.開展重要數據安全保護。按照工信部重要數據和核心數據識別細則，指導企業建立健全數據分類分級保護等安全管理制度，定期梳理識別重要數據和核心數據，形成目錄并及時報備。督促重要數據和核心數據處理者明確數據安全負責人和管理機構，落實數據分級防護要求，每年至少開展一次數據安全風險評估，及時發現整改安全隱患，按要求報送評估報告。指導企業加強重要數據和核心數據安全風險監測與應急處置，及時報告重大風險事件。推動各行業企業加強商用密碼應用保護數據安全。
 

　　3.強化重點企業和場景數據安全管理。立足我省工業發展實際，以22個重點產業集群龍頭企業為重點，動態調整工業領域數據安全風險防控重點企業名錄，督促其在落實數據安全要求基礎上，著重提升風險監測、態勢感知、威脅研判和應急處置等能力。聚焦處理重要數據和核心數據的系統平臺，指導企業排查數據安全保護薄弱點，實施貼合行業特點的數據保護措施。圍繞數據非法收集、防護能力薄弱、人員違規操作等風險場景，督促企業加強風險自查自糾，采取精準的管理和防護措施。面向數據要素大規模流通交易典型場景，打造一批安全解決方案。結合重點數據處理場景、典型業務場景、易發頻發風險場景等數據安全保護需求和難點，編制工業領域數據保護典型案例，為企業數據保護和風險防范提供實操參考。
 

　　(二)提升數據安全監管能力
 

　　4.完善數據安全政策標準。落實落細工業領域數據安全風險評估實施細則、應急預案、行政處罰裁量指引等政策文件。建立健全工業領域數據安全管理制度，持續完善重要數據識別、備案、分級防護、風險評估等全流程監管機制，加強監督檢查。根據《工業領域數據安全標準體系建設指南(2023版)》，結合我省工業領域數據安全工作特點，加快推進重點急需地方標準的研究制定。
 

　　5.加強數據安全風險防控。加強和改進工業領域數據安全風險信息報送與共享工作，做好與國家工作機制的銜接配合，常態化開展風險監測、報送、預警、處置等工作。根據工信部工作部署，面向重點行業開展“數安護航”專項行動，分行業、分批次集中開展數據安全風險排查和防范，積極參與“數安鑄盾”應急演練，提升事件快速反應、規范處置、協同聯動水平。
 

　　6.推進數據安全技術手段建設。積極參與工業和信息化領域數據安全管理平臺建設，爭取建設省級節點(行業級)不少于1個、企業節點不少于20個。推動重點行業、企業加快建立數據安全風險監測與應急處置等技術手段，研發一批規范化、便捷式的數據安全工具，實現與部(省)級平臺的對接聯動，不斷提升技術保障水平。
 

　　7.鍛造數據安全監管執法能力。根據工信部工作部署，推動將數據安全納入我省行政執法事項清單，依法嚴格處置違法行為，加強執法案例宣介與警示教育。建立健全數據安全違法違規行為投訴舉報機制，多渠道收集違法違規線索。強化數據安全監管力量，打造專業化、規范化監管執法隊伍。
 

　　(三)提升數據安全產業支撐能力
 

　　8.加強產品供給和應用推廣。鼓勵數據安全服務商、基礎電信運營商、工業互聯網平臺企業、專業測評機構、科研院所、密碼企業等加強協作，立足我省數據安全發展現狀，開展產品研發和服務創新，推動數據安全共性技術優化升級、關鍵技術攻關突破。推動工業企業開展密碼應用安全性檢測與評估，增強密碼技術保障工業領域數據安全能力。支持工業領域數據安全“產品+服務”供給模式創新。積極培育工業領域數據安全典型案例，分行業、分地區開展宣傳推廣。推動各行業利用主題沙龍、路演等渠道開展數據安全技術產品和服務供需對接活動。
 

　　9.培育數據安全產業園區。面向省內重點軟件園、科技園、數字經濟產業園及各類新技術、新業態產業園，或以提供數據資源管理、數據質量評估、隱私計算、數據安全合規咨詢服務等為主的產業集聚區，推進數據安全產業園區建設，推動企業、技術、資本、人才等加快向園區集中。通過開展試點示范、加強宣傳推介、進行專業指導等推動數據安全產業高質量發展。發揮產業聯盟、行業協會的橋梁紐帶作用，推動產業鏈上下游企業協同發展。
 

　　10.建立健全人才培養體系。探索政產校企聯動的人才培養新模式，培育工業領域數據安全人才實訓基地，促進可復制、可推廣的協同育人模式成熟落地，加快建設數據安全領域人才培訓中心和創新高地。鼓勵工業企業建立健全數據安全績效評價機制，加強數據安全人才激勵。
 

　　三、保障措施
 

　　(一)加強組織協調。按照工信部統一安排部署，省工業和信息化廳會同省委國安辦、省委網信辦等有關部門加強工作協同，做好與省數據安全工作協調機制的銜接。各市工業和信息化部門及沈撫示范區產業創新局要結合本地區實際細化工作方案，確保目標任務落實。充分發揮高校、科研院所、第三方機構等在實施方案宣貫、手段建設指導、技術交流合作、成果應用推廣等方面的專業作用，引導企業加強數據安全能力建設。
 

　　(二)加大資源保障。利用現有資金渠道進行配套支持，通過財政資金、項目支持等多種形式，引導和支持企業開展數據安全能力建設。探索各市工業和信息化部門、沈撫示范區產業創新局將數據安全納入工業領域數字化轉型發展相關規劃，在支持數字化、網絡化、智能化等項目時，同步明確數據安全要求。引導企業在信息化建設中為數據安全防護安排一定比例資金。
 

　　(三)強化成效評估。各市工業和信息化部門、沈撫示范區產業創新局要及時跟蹤調度實施方案落實情況，總結經驗做法，評估工作成效，加強溝通交流，創新工作思路，及時報告重大進展情況或問題。省工業和信息化廳對工作推動有力、取得明顯成效的地區、企業和單位予以表揚，對優秀經驗做法加強提煉總結和推廣應用。
 

　　(四)做好宣傳引導。各級有關部門要加強對工業領域數據安全法律法規、政策措施的講解，宣傳普及工業領域數據安全理念和舉措，提高企業和公眾對工業領域數據安全的認可度。充分調動行業協會、學會、產業聯盟等力量，引導企業加強自律、凝聚共識，營造行業數據安全保護良好氛圍。