关于做好2023年全省工业和信息化领域数据安全管理工作的通知

各市州工信局,各有关企业:
为贯彻落实《中华人民共和国数据安全法》、《工业和信息化部关于印发<工业和信息化领域数据安全管理办法(试行)>的通知》(工信部网安〔2022〕166号)有关要求和省政府关于真抓实干考核激励工作部署,建立健全工业和信息化领域数据安全管理工作机制,提升数据安全防护能力,有效防范数据安全风险,夯实&ldquo;智赋万企&rdquo;数据安全底座,推动全省数据安全产业发展,现就做好2023年全省工业和信息化领域数据安全管理工作(以下简称数据安全管理)有关事项通知如下。
一、工作范围
按照《工业和信息化领域数据安全管理办法(试行)》(见附件1)规定,全省工业数据处理者(工业企业、软件和信息技术服务企业)和无线电数据处理者(无线电频率、台(站)使用单位)均应实施数据安全管理。2023年全省数据安全管理主要面向工业、无线电数据处理企业(以下简称数据处理企业)。
二、目标任务
指导督促数据处理企业落实数据安全主体责任,健全数据安全管理工作机制,建立数据分类分级管理制度,建设省市企三级网络数据监测预警和应急处置工作平台,完善重要数据和核心数据备案工作机制,强化工业领域数据安全保障能力,营造工业和信息化领域数据安全良好生态,推动数据安全产业高质量发展。
2023年全省将新增50家以上数据处理企业纳入数据安全管理并通过验收,其中:A类地区(长沙市、衡阳市、株洲市、湘潭市、岳阳市、常德市、郴州市、娄底市)新增纳入数据安全管理并通过验收的企业不少于4家,其中长沙不少于13家;B类地区(邵阳市、益阳市、永州市)新增纳入数据安全管理并通过验收的企业不少于2家;C类地区(张家界市、怀化市、湘西自治州)新增纳入数据安全管理并通过验收的企业不少于1家。采取企业申报、市州工信部门推荐方式产生。
三、职责分工
省监管单位(省工信厅)。领导和组织全省数据安全管理工作,负责企业数量、数据目录备案结果认定和开展督查验收等。
地区监管单位(市州工信局)。负责本行政区内数据安全管理工作,组织符合条件的数据处理企业参与数据安全管理工作。指导督促企业完成数据分类分级、安全评估和安全整改工作,组织开展数据目录备案、数据安全检查等工作。
数据处理企业。履行数据安全管理主体责任,按照有关规定开展数据分类分级、安全评估和安全整改等工作,落实数据安全防护要求,有效防范数据安全风险。
支撑机构。湖南省电子信息产业研究院牵头第三方数据安全服务机构(见附件2),负责数据安全管理技术支撑工作,协助省市工信部门开展政策宣贯、业务培训、数据目录备案审核、安全检查等工作,为数据处理企业开展数据分类分级、安全评估、安全整改等工作提供技术服务。
四、工作流程
(一)工作启动。省工信厅制定数据安全管理工作方案,组织召开工作推进会议,开展政策宣贯和业务辅导。市州工信局制定本地区数据安全管理工作方案,确定参与数据安全管理的数据处理企业名单,于4月30日前将工作方案和企业名单上报至省工信厅。
(二)分类分级。数据处理企业自行或委托第三方专业机构依据《工业和信息化领域数据安全管理办法(试行)》,开展数据清查、识别、分类、分级,形成数据分类分级清单,制订企业重要数据和核心数据目录,于6月30日前报市州工信局。
(三)目录备案。市州工信局汇总、核查企业分类分级清单和目录,形成本地区重要数据和核心数据目录,于7月30日前报省工信厅。各市州纳入数据安全管理企业重要数据和核心数据目录备案完成率不低于90%。
(四)安全评估。数据处理企业自行或委托第三方专业机构开展数据安全评估,于8月30前将安全评估报告报送市州工信局。省市监管单位适时组织开展安全核查,对检查发现的重大数据安全隐患出具《整改通知书》。
(五)安全整改。数据处理企业制定整改方案,开展安全整改,落实数据分级保护措施,安全整改情况于10月30日前报市州工信局。
(六)安全检查。市州工信局汇总企业安全评估和安全整改情况,形成本地区数据安全评估报告,于11月30日前报省工信厅。省工信厅组织对企业数据分级保护措施落实情况开展现场抽查。
(七)工作总结。12月,省工信厅遴选发布一批数据安全管理真抓实干成效突出地区、示范企业、优秀支撑机构和优秀产品。
五、工作要求
(一)加强组织领导。各有关部门要提高思想认识,加强对数据安全管理的组织领导和宣传动员,加大政策保障和投入力度,明确工作对接人与责任人,制定工作推进机制。各市州工信局于3月30日前将本单位具体工作对接人联系表(见附件3)反馈至省工信厅。
(二)强化支持保障。各市州工信局应结合本地企业实际,落实工作保障措施,加强与支撑机构的沟通协调,指导数据处理企业在安全评估、安全整改、监测手段建设、人才培养等方面加大措施和资金投入。各支撑机构要加大技术力量投入,建立与企业一对一联系机制,为数据安全管理落地实施提供有力支撑。
(三)加强考核督导。省工信厅建立数据安全管理成效评价机制,加强对数据安全管理工作的督导,遴选公布工作成效显著地区和企业,加大在项目申报、试点示范等工作中的推荐支持,扩大示范带动效应。对不配合工作或拒不整改安全风险的企业,将采取通报、约谈和纳入重点监管名单等方式,协同有关主管部门督促企业落实数据安全主体责任。
联系人:苏小鹏0731-88955532
张鑫0731-88883831
电子邮箱:[email protected]

附件:1.《工业和信息化领域数据安全管理办法(试行)》

2.湖南省工业和信息化领域数据安全管理支撑机构名单

3.湖南省工业和信息化领域数据安全管理工作对接人联系表

湖南省工业和信息化厅
2023年2月28日

发文机构 原文地址
湖南省工业和信息化厅 http://www.smehn.cn/web/Province/News/Detail?id=1122275