【網(wǎng)絡安全】關于開展2024年全省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全分類分級管理工作的通知

　　關于開展2024年全省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全分類分級管理工作的通知

　　各市州工信局，各基礎運營商，各有關單位：

　　為貫徹落實工信部等十部委《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》、《工業(yè)互聯(lián)網(wǎng)安全分類分級管理辦法》、《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》等文件精神和省政府“智賦萬企”部署要求，加快提升我省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全防護水平，進一步筑牢企業(yè)智改數(shù)轉網(wǎng)聯(lián)安全屏障，現(xiàn)就開展2024年全省工業(yè)和信息化領域網(wǎng)絡安全和數(shù)據(jù)安全分類分級管理工作(以下簡稱分類分級管理工作)有關事項通知如下：

　　一、工作目標

　　聚焦全省規(guī)模以上工業(yè)企業(yè)開展分類分級管理，2024年200家規(guī)上工業(yè)互聯(lián)網(wǎng)企業(yè)完成工業(yè)互聯(lián)網(wǎng)安全分類分級管理，年營收在行業(yè)排名前2%的工業(yè)企業(yè)完成數(shù)據(jù)安全分類分級管理，部署企業(yè)級工業(yè)互聯(lián)網(wǎng)安全監(jiān)測平臺10個以上，培育網(wǎng)絡安全和數(shù)據(jù)安全技術人才1000人以上，100家以上企業(yè)增設網(wǎng)絡安全或數(shù)據(jù)安全崗位。

　　二、組織方式

　　省工信廳、省通管局統(tǒng)籌全省分類分級管理工作，各市州工信局負責本地區(qū)分類分級管理工作，湖南省工業(yè)和信息化領域安全支撐服務機構(以下簡稱支撐機構)支撐省市工信部門和企業(yè)組織實施分類分級管理，分類分級管理工作依托由湖南省電子信息產業(yè)研究院負責運維的“湖南省工業(yè)信息安全公共服務平臺”(以下簡稱服務平臺)開展。

　　三、工作內容

　　(一)制定工作方案。各市州工信局制定本地區(qū)2024年分類分級管理方案，匯總2024年參與分類分級管理申報企業(yè)名單(附件1)，于5月15日前報至省工信廳。省工信廳對申報企業(yè)進行核查后發(fā)布2024年分類分級管理企業(yè)目錄。

　　(二)企業(yè)自主定級。省工信廳組織遴選支撐機構，開展工業(yè)領域網(wǎng)絡安全和數(shù)據(jù)安全業(yè)務培訓。各市州工信局加強政策宣貫、開展培訓指導，督導企業(yè)在服務平臺完成基礎信息填報和自主定級，并于6月30日前在服務平臺提交自主定級報告。

　　(三)開展定級核查。市州工信部門組織支撐機構對自主定級報告開展核查，7月30日前在服務平臺確認定級結果。三級工業(yè)互聯(lián)網(wǎng)企業(yè)由省工信廳、省通管局負責核查確認。

　　(四)數(shù)據(jù)分類分級。企業(yè)自行或委托第三方專業(yè)機構開展數(shù)據(jù)清查、識別、分類、分級，形成數(shù)據(jù)分類分級清單，制訂企業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)目錄，于6月30日前報市州工信局。市州工信局匯總、核查企業(yè)分類分級清單和目錄，形成本地區(qū)重要數(shù)據(jù)和核心數(shù)據(jù)目錄，于7月30日前以郵件形式報省工信廳。

　　(五)組織安全評估。企業(yè)自行或委托支撐機構開展安全風險評估，8月30日前在服務平臺提交企業(yè)網(wǎng)絡風險評估報告，數(shù)據(jù)安全風險評估報告由企業(yè)通過郵件方式報送省工信廳。各市州工信部門組織支撐機構對企業(yè)風險評估報告進行核查，9月15日前在服務平臺確認核查結果。

　　(六)落實安全整改。各市州工信部門督促企業(yè)對照評估報告開展安全整改，建立健全管理制度、落實技術防護措施、優(yōu)化網(wǎng)絡結構、加強數(shù)據(jù)管理、建設安全監(jiān)測平臺，于10月30日前將安全整改情況上傳服務平臺。

　　(七)開展檢查督導。省工信廳、省通管局開展“工業(yè)信息安全服務月”活動，組織支撐機構對所有三級企業(yè)和部分一、二級企業(yè)開展安全核查，對發(fā)現(xiàn)的問題隱患出具整改通知書。

　　(八)組織培訓演練。省工信廳、省通管局聯(lián)合舉辦2024年度“網(wǎng)安工匠”工業(yè)信息安全培訓班和“鑄網(wǎng)”工業(yè)互聯(lián)網(wǎng)實網(wǎng)攻防應急演練，參與2024年分類分級管理企業(yè)指派相關負責人參加培訓，并作為防守單位參加演練，參訓人員將頒發(fā)相關職業(yè)技能證書。

　　(九)加強監(jiān)測通報。省工信廳、省通管局加強省級工業(yè)互聯(lián)網(wǎng)和數(shù)據(jù)安全態(tài)勢感知監(jiān)測平臺建設，每月通報企業(yè)網(wǎng)絡安全態(tài)勢。各市州工信局要督導企業(yè)按照要求抓好安全整改，推進企業(yè)側部署安全監(jiān)測終端。三級企業(yè)或擁有核心數(shù)據(jù)的企業(yè)應落實有關規(guī)定，建設企業(yè)級工業(yè)互聯(lián)網(wǎng)安全管控平臺或數(shù)據(jù)安全態(tài)勢監(jiān)測平臺，并于10月30日前完成與省監(jiān)測平臺對接。

　　(十)開展保險試點。省工信廳、省通管局結合分類分級管理工作，組織部分電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等行業(yè)企業(yè)以及相關工業(yè)園區(qū)同步開展網(wǎng)絡安全保險試點，探索網(wǎng)絡安全“保險+服務”運行機制。

　　(十一)開展工作總結。各市州工信部門對分類分級管理工作進行總結，11月30日前在服務平臺提交總結報告。省工信廳、省通管局組織遴選一批分類分級管理典型案例、示范監(jiān)測平臺、優(yōu)秀支撐機構。

　　四、工作要求

　　(一)加強組織領導。分類分級管理工作是落實“智賦萬企”數(shù)字安全屏障工程的具體舉措，各市州工信局要指定人員負責，認真抓好落實，工作人員聯(lián)系表請于4月30日前反饋至省工信廳。

　　(二)強化工作保障。各市州工信局要強化政策保障，加強宣貫培訓，做好協(xié)調服務。企業(yè)要落實主體責任，在安全整改、監(jiān)測平臺建設、應急演練、人才培養(yǎng)、網(wǎng)絡安全保險等方面加大投入。支撐機構要加強技術保障，按照有關技術規(guī)范提供高質量支撐服務。

　　(三)抓好考核督導。省工信廳、省通管局加強工作督導，對相關工作落實不到位的市州或企業(yè)進行約談。各市州工信局要嚴格按照相關規(guī)定組織符合條件的企業(yè)開展分類分級管理工作。

　　湖南省工業(yè)和信息化廳    湖南省通信管理局

　　2024年4月26日