各市工業(yè)和信息化局，廳機關各有關處室，各有關單位:

　　現將《廣西促進工業(yè)領域數據安全能力提升實施方案（2024—2026年）》印發(fā)給你們，請認真抓好貫徹落實。

　　廣西壯族自治區(qū)工業(yè)和信息化廳

　　2024年7月12日

　?。ù思h減發(fā)布）

　　廣西促進工業(yè)領域數據安全能力提升實施方案（2024—2026年）

　　按照工業(yè)和信息化部《工業(yè)領域數據安全能力提升實施方案（2024—2026年）》（工信部網安〔2024〕34號）安排部署，為促進我區(qū)工業(yè)領域數據安全保護能力水平躍升，進一步夯實我區(qū)新型工業(yè)化安全基石，結合我區(qū)工作實際，制定本方案。

　　一、總體要求

　　以習近平新時代中國特色社會主義思想為指導，全面貫徹落實黨的二十大和二十屆二中全會精神，堅定不移貫徹總體國家安全觀，堅持統籌發(fā)展和安全，以加快構建適應我區(qū)工業(yè)發(fā)展水平的數據安全保障體系為主線，按照“自治區(qū)統籌-市主抓-縣（市、區(qū)）具體落實”的屬地管理和“誰管業(yè)務，誰管數據，誰管數據安全”的責任分工原則，指導和推動企業(yè)落實主體責任，加強重點企業(yè)、重要數據、重點場景的數據安全保護，提升技術手段、風險防控、行政執(zhí)法等監(jiān)管能力，強化技術產品和服務供給、人才培養(yǎng)等產業(yè)支撐能力，為加快推進新型工業(yè)化，建設制造強區(qū)、網絡強區(qū)和數字廣西提供堅實支撐。

　　二、主要目標

　　到2026年，工業(yè)領域數據安全監(jiān)管工作穩(wěn)步推進，適應我區(qū)發(fā)展實際的工業(yè)領域數據安全保障體系基本建立。工業(yè)企業(yè)數據安全保護意識和能力水平大幅提升。數據安全產業(yè)能夠有效支撐服務工業(yè)領域數據安全工作開展。

　　工業(yè)企業(yè)數據安全和宣貫培訓實現14個市全覆蓋。開展數據分類分級保護的工業(yè)企業(yè)超1000家，年營收行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)實現全覆蓋。冶金、有色金屬、汽車、機械、石化、食品等區(qū)內支柱工業(yè)行業(yè)選樹一批典型案例，實現企業(yè)數據安全培訓全覆蓋。

　　三、重點任務

　?。ㄒ唬┨嵘I(yè)企業(yè)數據保護能力

　　1.組織開展宣貫培訓活動。以《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等法律法規(guī)，《工業(yè)和信息化領域數據安全管理辦法（試行）》等政策規(guī)定為主要內容，以集中講解培訓、走進園區(qū)、企業(yè)等為主要形式，以政策宣貫和分行業(yè)專題培訓相結合，分年度分批次對工業(yè)企業(yè)進行法律法規(guī)和政策標準的宣貫培訓，培養(yǎng)樹立并逐步提升企業(yè)數據安全意識。

　　2.壓實企業(yè)數據安全主體責任。督促企業(yè)依法依規(guī)落實數據安全主體責任，壓實各單位法定代表人或主要負責人數據安全第一責任，推動企業(yè)建立健全適應行業(yè)和企業(yè)實際數據安全責任制，落實各級各有關部門有關人員的數據安全責任。遴選和推廣一批各行業(yè)領域數據安全管理制度完備的企業(yè)案例，組織行業(yè)企業(yè)學習借鑒。指導企業(yè)建立健全數據分類分級安全保護等工作機制，配齊、配足、配強數據安全崗位和人員隊伍。推動數據安全專家團隊與重點企業(yè)開展結對聯學，協助企業(yè)做好數據安全教育培訓。引導企業(yè)統籌做好發(fā)展與安全工作，將數據安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機制，將數據安全管理與業(yè)務發(fā)展同謀劃、同部署，將數據安全管理與業(yè)績評估同落實、同考核。

　　3.深入開展數據安全分類分級保護。按照《工業(yè)和信息化領域數據安全管理辦法（試行）》的要求，以重要數據、重點企業(yè)和重點場景為著眼點，深入開展數據安全分類分級管理工作。以產業(yè)鏈“鏈主”企業(yè)為重點，動態(tài)調整我區(qū)工業(yè)領域數據安全風險防控重點企業(yè)名錄，督促其在提升風險監(jiān)測、態(tài)勢感知、威脅研判和應急處置等方面“先走一步，走深一步”。定期組織數據安全風險防控重點企業(yè)梳理識別形成重要數據和核心數據目錄并及時報備。督促重要數據和核心數據處理者每年度至少開展一次數據安全風險評估，指導企業(yè)加強數據安全風險監(jiān)測，妥善應對并處置安全事件，按要求報告風險評估和重大風險應急處置等工作開展情況。推廣解讀工業(yè)領域數據安全保護實踐系列指南，指導企業(yè)圍繞重點數據處理場景、典型業(yè)務場景、易發(fā)頻發(fā)風險場景，厘清數據安全主體責任，采取針對性強的防護措施，強化風險自查自糾，加強重點場景數據安全保護。鼓勵企業(yè)深化商用密碼應用，做好企業(yè)數據安全保護。

　　（二）提升數據安全監(jiān)管能力

　　4.強化數據安全標準引領。推進工業(yè)領域數據開發(fā)利用和數據安全標準體系建設，組織企業(yè)、行業(yè)協會等積極參與相關標準制修訂及推廣應用工作。指導和督促重要行業(yè)、重點企業(yè)對標《工業(yè)領域數據安全標準體系建設指南》，在基礎共性、安全管理、新興融合領域、細分行業(yè)等方面加強標準應用，以高水平標準應用保障高水平數據安全。

　　5.加強數據安全風險防控。建立完善我區(qū)工業(yè)領域數據安全風險信息報送與共享工作機制，做好與國家工作機制的銜接配合。強化“以技管數”，遴選工業(yè)領域網絡和數據安全服務支撐機構，組建安全風險分析專家組，授權開展工業(yè)領域數據安全風險監(jiān)測，協同地市工業(yè)和信息化主管部門，常態(tài)化開展風險監(jiān)測、報送、預警、處置等工作。根據工作部署，分行業(yè)、分批次組織開展“數安護航”專項行動，積極參與“數安鑄盾”應急演練，提升事件應急反應、規(guī)范處置、協同聯動水平。

　　6.推動數據安全行政執(zhí)法。依據《中華人民共和國數據安全法》《工業(yè)和信息化領域數據安全管理辦法（試行）》，根據工業(yè)和信息化部統一安排部署，推動將工業(yè)領域數據安全納入行政執(zhí)法事項清單，建立健全行政執(zhí)法隊伍，依法依規(guī)處置違法行為。指導地市依法嚴格處置違法行為，打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍。

　?。ㄈ┨嵘龜祿踩a業(yè)支撐能力

　　7.加大研發(fā)創(chuàng)新和應用推廣。鼓勵安全機構、服務廠商、密碼企業(yè)等加強協作，立足我區(qū)產業(yè)數據安全實際和企業(yè)個性化防護需求開展產品研發(fā)，推動數據安全共性技術優(yōu)化創(chuàng)新。支持使用商用密碼技術保障工業(yè)領域數據安全。遴選參評國家級數據安全典型案例和試點示范，提煉試點示范經驗，以點帶面，增強示范引領作用。

　　8.加強人才培養(yǎng)。深化產教融合、校企合作，支持企業(yè)與開設數據安全課程的院校開展訂單式培養(yǎng)、套餐制培訓，聯合培養(yǎng)符合工業(yè)數據防護實際的實戰(zhàn)型技能人才。鼓勵企業(yè)結合自身實際把數據安全人才培養(yǎng)納入企業(yè)發(fā)展總體規(guī)劃和年度計劃，依托企業(yè)培訓中心、產教融合實訓基地、網絡學習平臺等優(yōu)質資源，組織開展技術交流、學習進修、崗位練兵等活動持續(xù)提升員工數據安全能力。積極組織參與工業(yè)領域數據安全賽事、賽項，以賽促訓，提升工業(yè)數據安全人員的綜合技術水平，鼓勵企業(yè)落實競賽獲獎選手表彰獎勵、職級晉升等激勵機制。

　　四、保障措施

　?。ㄒ唬┘訌姽ぷ鲄f同

　　按照工業(yè)和信息化部統一安排部署，在自治區(qū)數據安全工作協調機制的統一領導下，注重與自治區(qū)黨委國安辦、網信辦等有關部門的工作協同。各市工業(yè)和信息化主管部門要結合地區(qū)實際細化本地工作方案，將工業(yè)領域數據安全工作納入地方工業(yè)領域數字化轉型發(fā)展相關規(guī)劃，在支持數字化、網絡化、智能化等項目時，同步明確數據安全要求。引導企業(yè)在信息化建設中為數據安全防護安排一定比例資金，確保各項任務落地落實。

　?。ǘ┘訌娦麄饕龑?/strong>

　　各級各有關部門要加強工業(yè)領域數據安全政策措施的宣傳，將工業(yè)領域數據安全宣貫融入產業(yè)活動等業(yè)務工作中，宣傳普及工業(yè)領域數據安全理念和舉措，提升工業(yè)企業(yè)對工業(yè)領域數據安全的認識。充分調動行業(yè)協會、學會、產業(yè)聯盟等力量，引導企業(yè)加強自律、凝聚共識，營造行業(yè)數據安全保護良好氛圍。

　　（三）加強成效評估

　　各市工業(yè)和信息化主管部門、各行業(yè)處室要及時跟蹤本地區(qū)、本行業(yè)方案落實情況，不斷探索新的做法，優(yōu)化工作成效，每年度匯總相關工作開展情況，及時報告重大進展情況或問題。自治區(qū)工業(yè)和信息化廳將對工作推動有力、取得明顯成效的地區(qū)、企業(yè)予以通報表揚，對優(yōu)秀的經驗做法進行推廣應用，并向工業(yè)和信息化部推薦參評國家級優(yōu)秀做法案例。