关于开展2024年全省工业和信息化领域网络安全和数据安全分类分级管理工作的通知

发布时间:2024年04月30日       来源:湖南省工业和信息化厅      阅读:79次

湘工信信软〔2024〕156号

    

各市州工信局,各基础运营商,各有关单位:

    为贯彻落实工信部等十部委《加强工业互联网安全工作的指导意见》、《工业互联网安全分类分级管理办法》、《工业和信息化领域数据安全管理办法(试行)》等文件精神和省政府“智赋万企”部署要求,加快提升我省工业和信息化领域网络安全和数据安全防护水平,进一步筑牢企业智改数转网联安全屏障,现就开展2024年全省工业和信息化领域网络安全和数据安全分类分级管理工作(以下简称分类分级管理工作)有关事项通知如下:

    一、工作目标

    聚焦全省规模以上工业企业开展分类分级管理,2024年200家规上工业互联网企业完成工业互联网安全分类分级管理,年营收在行业排名前2%的工业企业完成数据安全分类分级管理,部署企业级工业互联网安全监测平台10个以上,培育网络安全和数据安全技术人才1000人以上,100家以上企业增设网络安全或数据安全岗位。

    二、组织方式

    省工信厅、省通管局统筹全省分类分级管理工作,各市州工信局负责本地区分类分级管理工作,湖南省工业和信息化领域安全支撑服务机构(以下简称支撑机构)支撑省市工信部门和企业组织实施分类分级管理,分类分级管理工作依托由湖南省电子信息产业研究院负责运维的“湖南省工业信息安全公共服务平台”(以下简称服务平台)开展。

    三、工作内容

    (一)制定工作方案。各市州工信局制定本地区2024年分类分级管理方案,汇总2024年参与分类分级管理申报企业名单(附件1),于5月15日前报至省工信厅。省工信厅对申报企业进行核查后发布2024年分类分级管理企业目录。

    (二)企业自主定级。省工信厅组织遴选支撑机构,开展工业领域网络安全和数据安全业务培训。各市州工信局加强政策宣贯、开展培训指导,督导企业在服务平台完成基础信息填报和自主定级,并于6月30日前在服务平台提交自主定级报告。

    (三)开展定级核查。市州工信部门组织支撑机构对自主定级报告开展核查,7月30日前在服务平台确认定级结果。三级工业互联网企业由省工信厅、省通管局负责核查确认。

    (四)数据分类分级。企业自行或委托第三方专业机构开展数据清查、识别、分类、分级,形成数据分类分级清单,制订企业重要数据和核心数据目录,于6月30日前报市州工信局。市州工信局汇总、核查企业分类分级清单和目录,形成本地区重要数据和核心数据目录,于7月30日前以邮件形式报省工信厅。

    (五)组织安全评估。企业自行或委托支撑机构开展安全风险评估,8月30日前在服务平台提交企业网络风险评估报告,数据安全风险评估报告由企业通过邮件方式报送省工信厅。各市州工信部门组织支撑机构对企业风险评估报告进行核查,9月15日前在服务平台确认核查结果。

    (六)落实安全整改。各市州工信部门督促企业对照评估报告开展安全整改,建立健全管理制度、落实技术防护措施、优化网络结构、加强数据管理、建设安全监测平台,于10月30日前将安全整改情况上传服务平台。

    (七)开展检查督导。省工信厅、省通管局开展“工业信息安全服务月”活动,组织支撑机构对所有三级企业和部分一、二级企业开展安全核查,对发现的问题隐患出具整改通知书。

    (八)组织培训演练。省工信厅、省通管局联合举办2024年度“网安工匠”工业信息安全培训班和“铸网”工业互联网实网攻防应急演练,参与2024年分类分级管理企业指派相关负责人参加培训,并作为防守单位参加演练,参训人员将颁发相关职业技能证书。

    (九)加强监测通报。省工信厅、省通管局加强省级工业互联网和数据安全态势感知监测平台建设,每月通报企业网络安全态势。各市州工信局要督导企业按照要求抓好安全整改,推进企业侧部署安全监测终端。三级企业或拥有核心数据的企业应落实有关规定,建设企业级工业互联网安全管控平台或数据安全态势监测平台,并于10月30日前完成与省监测平台对接。

    (十)开展保险试点。省工信厅、省通管局结合分类分级管理工作,组织部分电信和互联网、工业互联网等行业企业以及相关工业园区同步开展网络安全保险试点,探索网络安全“保险+服务”运行机制。

    (十一)开展工作总结。各市州工信部门对分类分级管理工作进行总结,11月30日前在服务平台提交总结报告。省工信厅、省通管局组织遴选一批分类分级管理典型案例、示范监测平台、优秀支撑机构。

    四、工作要求

    (一)加强组织领导。分类分级管理工作是落实“智赋万企”数字安全屏障工程的具体举措,各市州工信局要指定人员负责,认真抓好落实,工作人员联系表请于4月30日前反馈至省工信厅。

    (二)强化工作保障。各市州工信局要强化政策保障,加强宣贯培训,做好协调服务。企业要落实主体责任,在安全整改、监测平台建设、应急演练、人才培养、网络安全保险等方面加大投入。支撑机构要加强技术保障,按照有关技术规范提供高质量支撑服务。

    (三)抓好考核督导。省工信厅、省通管局加强工作督导,对相关工作落实不到位的市州或企业进行约谈。各市州工信局要严格按照相关规定组织符合条件的企业开展分类分级管理工作。

    联系人:省工业和信息化厅      苏小鹏 0731-88955532 

            省通信管理局          邱亚琼 0731-82260302

            省电子信息产业研究院  陈  蔚 0731-85120546

    邮  箱:xxhhrjfwyc@163.com

    附件:1.2024年参与分类分级管理企业申报表

          2.工作人员联系表

    附件下载:附件1-2

     

     

湖南省工业和信息化厅    湖南省通信管理局

2024年4月26日