關(guān)于做好2023年全省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作的通知

各市州工信局，各有關(guān)企業(yè)：
    為貫徹落實《中華人民共和國數(shù)據(jù)安全法》、《工業(yè)和信息化部關(guān)于印發(fā)<工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）>的通知》（工信部網(wǎng)安〔2022〕166號）有關(guān)要求和省政府關(guān)于真抓實干考核激勵工作部署，建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作機制，提升數(shù)據(jù)安全防護能力，有效防范數(shù)據(jù)安全風(fēng)險，夯實“智賦萬企”數(shù)據(jù)安全底座，推動全省數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，現(xiàn)就做好2023年全省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作（以下簡稱數(shù)據(jù)安全管理）有關(guān)事項通知如下。  
    一、工作范圍
    按照《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（見附件1）規(guī)定，全省工業(yè)數(shù)據(jù)處理者（工業(yè)企業(yè)、軟件和信息技術(shù)服務(wù)企業(yè)）和無線電數(shù)據(jù)處理者（無線電頻率、臺（站）使用單位）均應(yīng)實施數(shù)據(jù)安全管理。2023年全省數(shù)據(jù)安全管理主要面向工業(yè)、無線電數(shù)據(jù)處理企業(yè)（以下簡稱數(shù)據(jù)處理企業(yè)）。
    二、目標(biāo)任務(wù)
    指導(dǎo)督促數(shù)據(jù)處理企業(yè)落實數(shù)據(jù)安全主體責(zé)任，健全數(shù)據(jù)安全管理工作機制，建立數(shù)據(jù)分類分級管理制度，建設(shè)省市企三級網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作平臺，完善重要數(shù)據(jù)和核心數(shù)據(jù)備案工作機制，強化工業(yè)領(lǐng)域數(shù)據(jù)安全保障能力，營造工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全良好生態(tài)，推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
    2023年全省將新增50家以上數(shù)據(jù)處理企業(yè)納入數(shù)據(jù)安全管理并通過驗收，其中：A類地區(qū)（長沙市、衡陽市、株洲市、湘潭市、岳陽市、常德市、郴州市、婁底市）新增納入數(shù)據(jù)安全管理并通過驗收的企業(yè)不少于4家，其中長沙不少于13家；B類地區(qū)（邵陽市、益陽市、永州市）新增納入數(shù)據(jù)安全管理并通過驗收的企業(yè)不少于2家；C類地區(qū)（張家界市、懷化市、湘西自治州）新增納入數(shù)據(jù)安全管理并通過驗收的企業(yè)不少于1家。采取企業(yè)申報、市州工信部門推薦方式產(chǎn)生。
    三、職責(zé)分工
    省監(jiān)管單位（省工信廳）。領(lǐng)導(dǎo)和組織全省數(shù)據(jù)安全管理工作，負責(zé)企業(yè)數(shù)量、數(shù)據(jù)目錄備案結(jié)果認定和開展督查驗收等。
    地區(qū)監(jiān)管單位（市州工信局）。負責(zé)本行政區(qū)內(nèi)數(shù)據(jù)安全管理工作，組織符合條件的數(shù)據(jù)處理企業(yè)參與數(shù)據(jù)安全管理工作。指導(dǎo)督促企業(yè)完成數(shù)據(jù)分類分級、安全評估和安全整改工作，組織開展數(shù)據(jù)目錄備案、數(shù)據(jù)安全檢查等工作。
    數(shù)據(jù)處理企業(yè)。履行數(shù)據(jù)安全管理主體責(zé)任，按照有關(guān)規(guī)定開展數(shù)據(jù)分類分級、安全評估和安全整改等工作，落實數(shù)據(jù)安全防護要求，有效防范數(shù)據(jù)安全風(fēng)險。
    支撐機構(gòu)。湖南省電子信息產(chǎn)業(yè)研究院牽頭第三方數(shù)據(jù)安全服務(wù)機構(gòu)（見附件2），負責(zé)數(shù)據(jù)安全管理技術(shù)支撐工作，協(xié)助省市工信部門開展政策宣貫、業(yè)務(wù)培訓(xùn)、數(shù)據(jù)目錄備案審核、安全檢查等工作，為數(shù)據(jù)處理企業(yè)開展數(shù)據(jù)分類分級、安全評估、安全整改等工作提供技術(shù)服務(wù)。
    四、工作流程
    （一）工作啟動。省工信廳制定數(shù)據(jù)安全管理工作方案，組織召開工作推進會議，開展政策宣貫和業(yè)務(wù)輔導(dǎo)。市州工信局制定本地區(qū)數(shù)據(jù)安全管理工作方案，確定參與數(shù)據(jù)安全管理的數(shù)據(jù)處理企業(yè)名單，于4月30日前將工作方案和企業(yè)名單上報至省工信廳。
    （二）分類分級。數(shù)據(jù)處理企業(yè)自行或委托第三方專業(yè)機構(gòu)依據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，開展數(shù)據(jù)清查、識別、分類、分級，形成數(shù)據(jù)分類分級清單，制訂企業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)目錄，于6月30日前報市州工信局。
    （三）目錄備案。市州工信局匯總、核查企業(yè)分類分級清單和目錄，形成本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)目錄，于7月30日前報省工信廳。各市州納入數(shù)據(jù)安全管理企業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)目錄備案完成率不低于90%。
    （四）安全評估。數(shù)據(jù)處理企業(yè)自行或委托第三方專業(yè)機構(gòu)開展數(shù)據(jù)安全評估，于8月30前將安全評估報告報送市州工信局。省市監(jiān)管單位適時組織開展安全核查，對檢查發(fā)現(xiàn)的重大數(shù)據(jù)安全隱患出具《整改通知書》。
    （五）安全整改。數(shù)據(jù)處理企業(yè)制定整改方案，開展安全整改，落實數(shù)據(jù)分級保護措施，安全整改情況于10月30日前報市州工信局。
    （六）安全檢查。市州工信局匯總企業(yè)安全評估和安全整改情況，形成本地區(qū)數(shù)據(jù)安全評估報告，于11月30日前報省工信廳。省工信廳組織對企業(yè)數(shù)據(jù)分級保護措施落實情況開展現(xiàn)場抽查。
    （七）工作總結(jié)。12月，省工信廳遴選發(fā)布一批數(shù)據(jù)安全管理真抓實干成效突出地區(qū)、示范企業(yè)、優(yōu)秀支撐機構(gòu)和優(yōu)秀產(chǎn)品。
    五、工作要求
    （一）加強組織領(lǐng)導(dǎo)。各有關(guān)部門要提高思想認識，加強對數(shù)據(jù)安全管理的組織領(lǐng)導(dǎo)和宣傳動員，加大政策保障和投入力度，明確工作對接人與責(zé)任人，制定工作推進機制。各市州工信局于3月30日前將本單位具體工作對接人聯(lián)系表（見附件3）反饋至省工信廳。
    （二）強化支持保障。各市州工信局應(yīng)結(jié)合本地企業(yè)實際，落實工作保障措施，加強與支撐機構(gòu)的溝通協(xié)調(diào)，指導(dǎo)數(shù)據(jù)處理企業(yè)在安全評估、安全整改、監(jiān)測手段建設(shè)、人才培養(yǎng)等方面加大措施和資金投入。各支撐機構(gòu)要加大技術(shù)力量投入，建立與企業(yè)一對一聯(lián)系機制，為數(shù)據(jù)安全管理落地實施提供有力支撐。
    （三）加強考核督導(dǎo)。省工信廳建立數(shù)據(jù)安全管理成效評價機制，加強對數(shù)據(jù)安全管理工作的督導(dǎo)，遴選公布工作成效顯著地區(qū)和企業(yè)，加大在項目申報、試點示范等工作中的推薦支持，擴大示范帶動效應(yīng)。對不配合工作或拒不整改安全風(fēng)險的企業(yè)，將采取通報、約談和納入重點監(jiān)管名單等方式，協(xié)同有關(guān)主管部門督促企業(yè)落實數(shù)據(jù)安全主體責(zé)任。
    聯(lián) 系 人：蘇小鵬   0731-88955532
              張  鑫   0731-88883831
    電子郵箱：xxhhrjfwyc@163.com
     

    附件：1.《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》

          2.湖南省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理支撐機構(gòu)名單

          3.湖南省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作對接人聯(lián)系表

湖南省工業(yè)和信息化廳
2023年2月28日