各縣(市����、區(qū))工業(yè)和信息化部門:
為貫徹落實省工業(yè)和信息化廳《河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案(2024—2026年)》(冀工信軟件函〔2024〕215號)�,提升全市工業(yè)領(lǐng)域數(shù)據(jù)安全保護能力,助力工業(yè)高質(zhì)量發(fā)展��,我局制定了《石家莊市工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案(2024—2026年)》�,現(xiàn)印發(fā)你們��,請抓好落實��。
石家莊市工業(yè)和信息化局
2024年7月3日
石家莊市工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案(2024—2026年)
為貫徹落實河北省工業(yè)和信息化廳《河北省工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升工作方案(2024-2026年)》(冀工信軟件函〔2024〕215號)���,深入實施“數(shù)安護航”專項行動�,加強企業(yè)防護、產(chǎn)業(yè)支撐�、安全監(jiān)管“三種能力”建設(shè),完成100家規(guī)上企業(yè)數(shù)據(jù)安全標準貫標����,打造10個數(shù)據(jù)安全標桿示范案例,完成500人次數(shù)據(jù)安全人才培訓(xùn)的目標��,加快構(gòu)建我市工業(yè)領(lǐng)域數(shù)據(jù)安全保護體系����,助力工業(yè)高質(zhì)量發(fā)展,夯實新型工業(yè)化發(fā)展的安全基石��,制定本工作方案�����。
一����、提升工業(yè)企業(yè)數(shù)據(jù)保護能力
(一)增強數(shù)據(jù)安全保護意識�。配合省廳做好數(shù)據(jù)安全系列宣貫培訓(xùn),重點宣貫《中華人民共和國數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險評估工作實施細則》等法律法規(guī),介紹最新數(shù)據(jù)安全防護技術(shù)���,分享優(yōu)秀企業(yè)應(yīng)用案例;鼓勵各縣(市���、區(qū))結(jié)合各自優(yōu)勢產(chǎn)業(yè),分行業(yè)���、分批次面向轄區(qū)重點工業(yè)企業(yè)開展標準指南培訓(xùn)和解決方案推廣��,工業(yè)園區(qū)和特色產(chǎn)業(yè)集群每年舉辦專題培訓(xùn)1次以上�,強化工業(yè)企業(yè)數(shù)據(jù)安全保護意識�。到2025年底實現(xiàn)重點企業(yè)全覆蓋,培訓(xùn)人次達500人次��。
(二)提升重點企業(yè)數(shù)據(jù)安全管理能力��。以先進裝備制造�����、生物醫(yī)藥�、新一代電子信息、現(xiàn)代食品��、鋼鐵、建材�、化工、紡織等重點行業(yè)龍頭企業(yè)�����、單項冠軍����、專精特新、小巨人工業(yè)企業(yè)為重點��,動態(tài)調(diào)整石家莊市工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點企業(yè)名錄�����,督促安全風(fēng)險防控重點企業(yè)建立健全數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警管理體系�����,制定數(shù)據(jù)安全事件應(yīng)急預(yù)案�����,配足數(shù)據(jù)安全崗位和人員隊伍�����,定期開展數(shù)據(jù)安全應(yīng)急演練�。鼓勵有條件的企業(yè)與河北省工業(yè)信息安全監(jiān)測預(yù)警平臺對接,提升數(shù)據(jù)安全風(fēng)險監(jiān)測�����、態(tài)勢感知��、威脅研判和應(yīng)急處置等能力��。
(三)深入開展數(shù)據(jù)分類分級保護����。各縣(市、區(qū))工業(yè)和信息化主管部門指導(dǎo)列入石家莊市工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點企業(yè)名錄的企業(yè)按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》和重要數(shù)據(jù)和核心數(shù)據(jù)識別細則的要求��,每年6月底前梳理重要數(shù)據(jù)和核心數(shù)據(jù)��,形成縣級重要數(shù)據(jù)和核心數(shù)據(jù)目錄上報市工業(yè)和信息化局����,并督導(dǎo)相關(guān)企業(yè)做好數(shù)據(jù)分級防護和風(fēng)險評估。
(四)強化重點場景數(shù)據(jù)安全防護能力建設(shè)�。各縣(市�、區(qū))工業(yè)和信息化主管部門要加強對鋼鐵���、石化化工��、醫(yī)藥�����、汽車等細分行業(yè)重點企業(yè)的指導(dǎo)�����,督促企業(yè)強化技術(shù)手段建設(shè)�,排查數(shù)據(jù)安全保護薄弱點��,制定符合行業(yè)特點的數(shù)據(jù)安全防護能力提升方案并組織實施����。針對勒索病毒攻擊、漏洞后門�����、人員違規(guī)操作����、非受控遠程運維等易發(fā)頻發(fā)風(fēng)險場景����,定期開展風(fēng)險自查自糾�,采取精準的管理和防護措施�����。
二���、強化數(shù)據(jù)安全產(chǎn)業(yè)支撐能力
(一)加大技術(shù)產(chǎn)品和服務(wù)供給�。鼓勵數(shù)據(jù)安全企業(yè)針對工業(yè)大數(shù)據(jù)�����、工業(yè)大模型����、工業(yè)互聯(lián)網(wǎng)平臺等新興應(yīng)用需求,研發(fā)工業(yè)防火墻���、數(shù)據(jù)交換����、日志管理、流量異常監(jiān)測��、攻擊行為識別�����、事件追溯和處置等數(shù)據(jù)安全產(chǎn)品��,形成數(shù)據(jù)安全產(chǎn)品目錄�,積極向工業(yè)企業(yè)推廣應(yīng)用。配合省廳做好工業(yè)信息安全服務(wù)支撐隊伍建設(shè)�����。
(二)加強區(qū)域合作和產(chǎn)業(yè)對接��。組織數(shù)據(jù)安全產(chǎn)業(yè)鏈供應(yīng)鏈精準對接��,積極爭創(chuàng)京津冀網(wǎng)絡(luò)安全先進制造業(yè)集群�����。開展工業(yè)互聯(lián)網(wǎng)一體化進園區(qū)“百城千園行”活動,推動數(shù)據(jù)安全政策��、產(chǎn)品��、解決方案�、檢測評估等進園區(qū)、進集群�����、進企業(yè)�,組織數(shù)據(jù)安全服務(wù)商與工業(yè)企業(yè)開展“一對一”幫扶�����,積極發(fā)展工業(yè)數(shù)據(jù)安全監(jiān)管系統(tǒng)���、工業(yè)防火墻�����、數(shù)據(jù)安全審計系統(tǒng)���、數(shù)據(jù)安全風(fēng)險評估等產(chǎn)品和服務(wù),全面提升“多點”支撐能力��,促進數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模化發(fā)展���。
三����、提高數(shù)據(jù)安全監(jiān)管能力
(一)完善數(shù)據(jù)安全應(yīng)急管理機制�����。健全工業(yè)領(lǐng)域數(shù)據(jù)安全管理制度�,制定石家莊市工業(yè)領(lǐng)域數(shù)據(jù)安全應(yīng)急預(yù)案,按照“數(shù)安鑄盾”應(yīng)急演練工作要求��,組織各縣(市����、區(qū))和重點企業(yè)定期開展數(shù)據(jù)安全事件應(yīng)急演練,提升事件快速反應(yīng)���、規(guī)范處置、協(xié)同聯(lián)動水平�。推動各縣(市、區(qū))及重點工業(yè)企業(yè)編制出臺工業(yè)領(lǐng)域數(shù)據(jù)安全應(yīng)急預(yù)案,逐步形成市縣企業(yè)三級數(shù)據(jù)安全應(yīng)急預(yù)案體系���,提升事件快速反應(yīng)���、規(guī)范處置、協(xié)同聯(lián)動水平����。
(二)加強數(shù)據(jù)安全風(fēng)險防控。依托省工業(yè)信息安全態(tài)勢感知平臺����,組織工業(yè)信息安全服務(wù)支撐單位開展風(fēng)險報送工作�����,持續(xù)發(fā)布工業(yè)信息安全態(tài)勢報告和漏洞預(yù)警通報�,常態(tài)化開展風(fēng)險監(jiān)測、報送�����、預(yù)警�、處置等工作。實施“數(shù)安護航”專項行動,在數(shù)據(jù)安全風(fēng)險防控重點企業(yè)中開展數(shù)據(jù)安全風(fēng)險排查�����,增強行業(yè)重點企業(yè)風(fēng)險應(yīng)對處置能力��。
(三)推進數(shù)據(jù)安全技術(shù)手段建設(shè)�����。建設(shè)工業(yè)數(shù)據(jù)安全管理平臺(市級節(jié)點)����,實現(xiàn)數(shù)據(jù)資源管理、態(tài)勢感知��、風(fēng)險信息報送與共享��、技術(shù)測試驗證���、事件應(yīng)急響應(yīng)等功能���。鼓勵有條件的縣(市、區(qū))建設(shè)縣級節(jié)點���,強化本地區(qū)重點工業(yè)企業(yè)監(jiān)測數(shù)據(jù)分析管理�,提升本地數(shù)據(jù)安全監(jiān)測預(yù)警、應(yīng)急管理��、診斷評估等能力���,形成覆蓋市縣企三級的數(shù)據(jù)安全監(jiān)測機制�。加快建立市級工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫�,依托省服務(wù)支撐單位的力量,優(yōu)選一批數(shù)據(jù)分類分級����、安全防護、檢測評估���、合規(guī)檢查�、應(yīng)急處置����、攻擊溯源�、密碼應(yīng)用等規(guī)范化、便攜式的工具�����,為數(shù)據(jù)安全監(jiān)管和保護工作提供支撐。
(四)提升數(shù)據(jù)安全行政執(zhí)法能力����。加快完善數(shù)據(jù)安全執(zhí)法流程和工作機制,推動數(shù)據(jù)安全納入市縣行政執(zhí)法事項清單�,加強執(zhí)法案例宣介與警示教育�。建立健全數(shù)據(jù)安全違法違規(guī)行為投訴舉報機制,多渠道收集違法違規(guī)線索�。加大監(jiān)管執(zhí)法人員培訓(xùn)力度,推動市縣工信部門強化數(shù)據(jù)安全監(jiān)管力量����,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍�����。
(五)優(yōu)化數(shù)據(jù)安全發(fā)展環(huán)境�。市��、縣加強對工業(yè)領(lǐng)域數(shù)據(jù)安全工作的統(tǒng)一領(lǐng)導(dǎo)和組織協(xié)調(diào)��,推動各項工作任務(wù)落實。支持產(chǎn)學(xué)研用各方加強合作�����,多形式����、多角度開展專題培訓(xùn),持續(xù)促進人才知識更新和能力提升����。鼓勵工業(yè)企業(yè)建立健全數(shù)據(jù)安全績效評價機制��,加強數(shù)據(jù)安全人才激勵��。加強工業(yè)領(lǐng)域數(shù)據(jù)安全政策標準的宣傳�����,積極組織企業(yè)參加中國國際數(shù)字經(jīng)濟博覽會等國家級展會����,開展數(shù)據(jù)安全園區(qū)招商和產(chǎn)業(yè)對接�����。充分調(diào)動行業(yè)協(xié)會��、學(xué)會���、產(chǎn)業(yè)聯(lián)盟等力量,引導(dǎo)企業(yè)加強自律��、凝聚共識��,營造行業(yè)數(shù)據(jù)安全保護良好氛圍���。
附件:重點行業(yè)數(shù)據(jù)安全保護能力躍升工作要點
附件
重點行業(yè)數(shù)據(jù)安全保護能力躍升工作要點
一����、鋼鐵行業(yè)
圍繞燒結(jié)��、煉鐵�����、煉鋼���、軋制等生產(chǎn)工序中的典型業(yè)務(wù)場景��,重點提升冶煉控制參數(shù)����、國家重大工程或重點型號用特殊鋼領(lǐng)先工藝、大宗原材料信息等數(shù)據(jù)在收集��、傳輸���、使用和加工環(huán)節(jié)中的安全保護能力���。針對鋼鐵行業(yè)工業(yè)互聯(lián)網(wǎng)平臺,強化入侵防范��、訪問控制���、重要數(shù)據(jù)加密存儲等安全防護能力�����,常態(tài)化開展數(shù)據(jù)安全風(fēng)險排查與防范工作���。到2026年底�����,2家鋼鐵企業(yè)實現(xiàn)數(shù)據(jù)分類分級保護全覆蓋,完成10人次數(shù)據(jù)安全政策標準宣貫培訓(xùn)�����,遴選并向省廳推薦不少于1個數(shù)據(jù)安全典型案例���,形成一批可復(fù)制可推廣的行業(yè)數(shù)據(jù)安全管理的解決方案,面向全市進行推廣���。
二��、石化化工行業(yè)
圍繞全市化工重點企業(yè)��,面向原油加工�、煉化���、基礎(chǔ)化學(xué)原料制造���、煤炭加工�����、肥料制造�����、精細加工���、化工園區(qū)等典型業(yè)務(wù)場景,聚焦勒索病毒攻擊����、供應(yīng)鏈攻擊等易發(fā)或高發(fā)風(fēng)險,針對生產(chǎn)控制系統(tǒng)��、生產(chǎn)運營系統(tǒng)等重點系統(tǒng)平臺�����,加強數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警與排查防范提升生產(chǎn)數(shù)據(jù)����、工藝參數(shù)等重要數(shù)據(jù)全生命周期安全保護��。到2026年底����,石化化工行業(yè)開展數(shù)據(jù)分類分級保護的規(guī)上工業(yè)企業(yè)超2家���,完成30人次數(shù)據(jù)安全政策標準宣貫培訓(xùn),基本完成石化化工行業(yè)數(shù)據(jù)安全“教�����、學(xué)����、研、管����、評”體系建設(shè),遴選并向省廳推薦不少于1個石化化工行業(yè)數(shù)據(jù)安全典型案例��。
三�、醫(yī)藥行業(yè)
圍繞規(guī)上醫(yī)藥企業(yè),聚焦勒索攻擊�、員工不當操作等易發(fā)風(fēng)險,圍繞原料藥采購、原料藥檢驗����、配方設(shè)計、制劑加工����、成品藥檢驗、包裝等典型業(yè)務(wù)場景�����,提升原料配方����、制備工藝、環(huán)境控制參數(shù)等數(shù)據(jù)在收集����、傳輸、使用和加工環(huán)節(jié)中的安全保護能力����。強化入侵防范、訪問控制�����、重要數(shù)據(jù)加密存儲等安全防護能力,常態(tài)化開展數(shù)據(jù)安全風(fēng)險排查與防范工作����。到2026年底,實現(xiàn)2家規(guī)上醫(yī)藥企業(yè)數(shù)據(jù)分類分級保護��,完成30人次數(shù)據(jù)安全政策標準宣貫培訓(xùn)���,遴選并向省廳推薦不少于1個數(shù)據(jù)安全典型案例。
四����、食品加工行業(yè)
圍繞規(guī)上食品加工企業(yè),面向原料采購��、生產(chǎn)加工���、質(zhì)量檢驗和存儲等典型業(yè)務(wù)場景���,聚焦生產(chǎn)運營數(shù)據(jù)泄露、物聯(lián)網(wǎng)設(shè)備高危漏洞等易發(fā)風(fēng)險����,重點提升原料配方��、制備工藝��、食品質(zhì)量追溯信息等數(shù)據(jù)在收集���、傳輸、使用和加工環(huán)節(jié)中的安全保護能力��。到2026年底��,實現(xiàn)1家以上規(guī)上食品加工企業(yè)數(shù)據(jù)分類分級保護����,完成20人次數(shù)據(jù)安全政策標準宣貫培訓(xùn),遴選并向省廳推薦不少于1個數(shù)據(jù)安全典型案例����。
五、紡織行業(yè)
圍繞全市紡織服裝行業(yè)專精特新��、縣域特色產(chǎn)業(yè)集群“領(lǐng)跑者”�����、單項冠軍等企業(yè),聚焦供應(yīng)鏈防護薄弱����、生產(chǎn)設(shè)備外設(shè)端口防護不到位等易發(fā)或高發(fā)風(fēng)險,針對化紗���、紡紗����、織造�����、印染等典型業(yè)務(wù)場景���,提升生產(chǎn)數(shù)據(jù)、工藝數(shù)據(jù)�����、客戶數(shù)據(jù)和高新技術(shù)纖維的研發(fā)和生產(chǎn)等重要數(shù)據(jù)的全生命周期安全管理與防護能力���。到2026年底�,實現(xiàn)1家以上規(guī)上紡織企業(yè)數(shù)據(jù)分類分級保護,數(shù)據(jù)安全宣貫培訓(xùn)覆蓋20人次�����,遴選并向省廳推薦不少于1個數(shù)據(jù)安全典型案例��。
六�����、軟件行業(yè)
圍繞全市營收在億元以上的軟件企業(yè)�,面向軟件研發(fā)設(shè)計、開發(fā)部署��、運行維護等軟件開發(fā)環(huán)節(jié)�,聚焦勒索攻擊、數(shù)據(jù)篡改等安全風(fēng)險�����,加強遠程運維�����、軟件云化服務(wù)等新興場景的數(shù)據(jù)安全監(jiān)管�����。組織開展軟件開源組件安全風(fēng)險評估檢測,檢測API在認證����、授權(quán)等方面的安全漏洞,完善軟件產(chǎn)品安全漏洞專業(yè)庫建設(shè)��。到2026年底�����,實現(xiàn)3家軟件企業(yè)數(shù)據(jù)分類分級保護����,數(shù)據(jù)安全宣貫培訓(xùn)覆蓋20人次,數(shù)據(jù)安全保護意識普遍提高;遴選并向省廳推薦不少于1個數(shù)據(jù)安全典型案例�����。
