工业领域数据安全管理试点地区名单公布
来源 | 工信微报
根据工信部此前印发的《关于组织开展工业领域数据安全管理试点工作的通知》,试点内容分为必选和可选两部分。其中,可选内容由试点省份根据现有工作基础、条件和意愿,至少选择1项开展。
(一)必选试点内容
1.工业领域数据安全管理。试点企业按照《工业数据分类分级指南(试行)》《工业领域重要数据和核心数据识别规则(草案)》开展数据分类分级,制定重要数据清单,并向主管部门报备。省级工业和信息化主管部门建立工业领域省、市、企业数据分类分级安全管理机制,组织制定重要数据目录,对重要数据目录进行备案管理,探索建立工业领域数据安全全流程管理工作机制。
2.工业领域数据安全防护。试点企业按照《工业企业数据安全防护要求(草案)》等标准规范,联合安全企业、支撑单位制定数据安全防护方案,加强数据安全分级防护措施,提升数据全生命周期安全保护能力。
3.工业领域数据安全评估。试点企业根据《工业数据安全评估指南(草案)》等标准规范进行自评估,及时整改相关安全问题,并将评估结果报省级工业和信息化主管部门。省级工业和信息化主管部门对企业自评估情况进行督导检查,视情组织支撑单位进行远程检测和现场评估。
(二)可选试点内容
4.工业领域数据安全产品应用推广。安全企业加强数据安全产品创新及在工业领域的适配应用,提升产业侧供给能力。省级工业和信息化主管部门组织开展工业领域数据安全产品、技术、服务宣贯培训,遴选优秀产品应用案例和解决方案,加强行业推广应用,促进供需对接。
5.工业领域数据安全监测。试点企业建设部署企业侧数据安全监测系统,并将监测结果上报省级工业数据安全监测平台和省级信息安全管理系统。省级工业和信息化主管部门建设省级工业数据安全监测平台,并将监测结果同步接入国家工业数据安全监测平台,构建部、省、企业三级联动的工业数据安全监测体系;建立省级工业领域数据安全事件通报响应机制,组织开展工业数据安全风险监测、威胁预警和事件处置等工作。部网络安全管理局依托全国信息安全管理系统和国家工业数据安全监测平台,协调开展跨地区工业数据安全风险监测、分析和处置工作。
6.工业领域数据出境安全管理。省级工业和信息化主管部门配合网信部门探索建立工业领域数据出境安全评估工作模式和方法,研究制定安全评估要点,指导试点企业开展数据出境安全评估和备案工作。试点企业结合业务需要,开展数据出境安全自评估、第三方评估和备案等工作。
附件: