工信部组织开展工业领域数据安全管理试点工作
据工业和信息化部官网消息,工业和信息化部近期组织开展工业领域数据安全管理试点工作,旨在遴选一批示范企业、优秀产品和典型解决方案,形成可复制可推广的管理模式,促进提升行业数据安全保护水平。
据了解,试点内容分为必选和可选两部分。以下为必选部分。
一是工业领域数据安全管理。试点企业按照《工业数据分类分级指南(试行)》《工业领域重要数据和核心数据识别规则(草案)》开展数据分类分级,制定重要数据清单,并向主管部门报备。省级工业和信息化主管部门建立工业领域省、市、企业数据分类分级安全管理机制,组织制定重要数据目录,对重要数据目录进行备案管理,探索建立工业领域数据安全全流程管理工作机制。
二是工业领域数据安全防护。试点企业按照《工业企业数据安全防护要求(草案)》等标准规范,联合安全企业、支撑单位制定数据安全防护方案,加强数据安全分级防护措施,提升数据全生命周期安全保护能力。
三是工业领域数据安全评估。试点企业根据《工业数据安全评估指南(草案)》等标准规范进行自评估,及时整改相关安全问题,并将评估结果报省级工业和信息化主管部门。省级工业和信息化主管部门对企业自评估情况进行督导检查,视情组织支撑单位进行远程检测和现场评估。
同时,可选内容由试点省份根据现有工作基础、条件和意愿,至少在以下三个选项中择一开展。
一是工业领域数据安全产品应用推广。安全企业加强数据安全产品创新及在工业领域的适配应用,提升产业侧供给能力。省级工业和信息化主管部门组织开展工业领域数据安全产品、技术、服务宣贯培训,遴选优秀产品应用案例和解决方案,加强行业推广应用,促进供需对接。
二是工业领域数据安全监测。试点企业建设部署企业侧数据安全监测系统,并将监测结果上报省级工业数据安全监测平台和省级信息安全管理系统。省级工业和信息化主管部门建设省级工业数据安全监测平台,并将监测结果同步接入国家工业数据安全监测平台,构建部、省、企业三级联动的工业数据安全监测体系;建立省级工业领域数据安全事件通报响应机制,组织开展工业数据安全风险监测、威胁预警和事件处置等工作。部网络安全管理局依托全国信息安全管理系统和国家工业数据安全监测平台,协调开展跨地区工业数据安全风险监测、分析和处置工作。
三是工业领域数据出境安全管理。省级工业和信息化主管部门配合网信部门探索建立工业领域数据出境安全评估工作模式和方法,研究制定安全评估要点,指导试点企业开展数据出境安全评估和备案工作。试点企业结合业务需要,开展数据出境安全自评估、第三方评估和备案等工作。