工业领域数据安全管理试点工作启动

为探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展，工业和信息化部办公厅近日发布了《关于组织开展工业领域数据安全管理试点工作的通知》（以下简称“通知”）。

通知提出的总体目标是，贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规，指导省级工业和信息化主管部门组织开展数据安全管理试点，督促企业落实数据安全主体责任，加强数据分类分级管理、安全防护、安全评估、安全监测等工作，提升数据安全防护能力。加强试点成果转化应用，完善工业领域数据安全制度规范和工作机制，遴选一批示范企业、优秀产品和典型解决方案，形成可复制可推广的管理模式，促进提升行业数据安全保护水平。

工信部网络安全管理局会同节能与综合利用司、安全生产司、原材料工业司、装备工业一司、装备工业二司、消费品工业司、电子信息司、信息技术发展司成立部工业领域数据安全管理试点工作组（以下简称“试点工作组”），负责遴选试点省份、协调推动试点工作、决策处理重点难点问题。

省级工业和信息化主管部门负责组织试点申报，指导企业做好各项试点工作。其中，企业类型应涵盖原材料工业、装备工业、消费品工业、电子信息制造业、软件和信息技术服务业等领域，每个领域企业数量不少于3家，规模以大型、中型为主。

试点内容分为必选和可选两部分。其中，可选内容由试点省份根据现有工作基础、条件和意愿，至少选择1项开展。

必选试点内容包括三部分。一是工业领域数据安全管理。试点企业按照《工业数据分类分级指南（试行）》《工业领域重要数据和核心数据识别规则（草案）》开展数据分类分级，制定重要数据清单，并向主管部门报备。省级工业和信息化主管部门建立工业领域省、市、企业数据分类分级安全管理机制，组织制定重要数据目录，对重要数据目录进行备案管理，探索建立工业领域数据安全全流程管理工作机制。

二是工业领域数据安全防护。试点企业按照《工业企业数据安全防护要求（草案）》等标准规范，联合安全企业、支撑单位制定数据安全防护方案，加强数据安全分级防护措施，提升数据全生命周期安全保护能力。

三是工业领域数据安全评估。试点企业根据《工业数据安全评估指南（草案）》等标准规范进行自评估，及时整改相关安全问题，并将评估结果报省级工业和信息化主管部门。省级工业和信息化主管部门对企业自评估情况进行督导检查，视情组织支撑单位进行远程检测和现场评估。

此外，通知还提到了工业领域数据安全产品应用推广、工业领域数据安全监测、工业领域数据出境安全管理等可选试点内容。

根据进度安排，省级工业和信息化主管部门应于2021年12月25日前将试点申报书报试点工作组。试点工作组对申报书进行遴选，确定5个左右省份开展试点。2021年12月至2022年1月为启动部署阶段，工信部将组织召开试点工作会议，试点省份工业和信息化主管部门视情开展试点工作宣贯培训、问答交流等活动。2022年1月至2022年9月为试点实施阶段。此外，通知还提出了中期总结（2022年5月）和总结评估（2022年9月）两个时间节点。

通知要求，各单位充分认识开展工业领域数据安全管理试点工作的重要意义，制定实施方案，严格落实试点要求。省级工业和信息化主管部门出台支持政策，鼓励企业积极开展数据分类分级、安全规范落实、监测能力建设、产品部署应用、出境备案与安全评估等试点工作，对试点工作表现突出的地市、部门、机构、人员等予以表彰。此外，省级工业和信息化主管部门还要及时梳理形成工业领域数据安全试点示范样例，加强优秀实践应用推广，强化示范带动作用。（何    珺）