導讀：工業和信息化部近日印發通知

，組織開展工業領域數據安全管理試點工作。將貫徹落實《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規
，指導省級工業和信息化主管部門組織開展數據安全管理試點，督促企業落實數據安全主體責任，加強數據分類分級管理
、安全防護、安全評估、安全監測等工作，提升數據安全防護能力。加強試點成果轉化應用，完善工業領域數據安全製度規範和工作機製，遴選一批示範企業、優秀產品和典型解決方案，形成可複製可推廣的管理模式
，促進提升行業數據安全保護水平。

關於組織開展工業領域數據安全管理試點工作的通知

工信廳網安函〔2021〕295號

各省
、自治區、直轄市及計劃單列市

、新疆生產建設兵團工業和信息化主管部門，中國信息通信研究院
、中國電子信息產業發展研究院、國家工業信息安全發展研究中心
、中國電子技術標準化研究院、中國電子產品可靠性與環境試驗研究所
、中國工業互聯網研究院：

為(wei)探(tan)索(suo)構(gou)建(jian)工(gong)業(ye)領(ling)域(yu)數(shu)據(ju)安(an)全(quan)管(guan)理(li)體(ti)係(xi)，有(you)效(xiao)保(bao)障(zhang)數(shu)據(ju)安(an)全(quan)
，推(tui)動(dong)數(shu)字(zi)經(jing)濟(ji)高(gao)質(zhi)量(liang)發(fa)展(zhan)，現(xian)組(zu)織(zhi)開(kai)展(zhan)工(gong)業(ye)領(ling)域(yu)數(shu)據(ju)安(an)全(quan)管(guan)理(li)試(shi)點(dian)工(gong)作(zuo)。有(you)關(guan)事(shi)項(xiang)通(tong)知(zhi)如(ru)下(xia)：

一、總體目標

貫徹落實《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規，指導省級工業和信息化主管部門組織開展數據安全管理試點，督促企業落實數據安全主體責任，加強數據分類分級管理、安全防護
、安全評估
、安全監測等工作，提升數據安全防護能力。加強試點成果轉化應用
，完善工業領域數據安全製度規範和工作機製
，遴選一批示範企業、優秀產品和典型解決方案，形成可複製可推廣的管理模式，促進提升行業數據安全保護水平。

二、試點組織

工業和信息化部網絡安全管理局會同節能與綜合利用司、安全生產司、原材料工業司
、裝備工業一司、裝備工業二司
、消費品工業司、電子信息司、信息技術發展司成立部工業領域數據安全管理試點工作組（以下簡稱試點工作組），負責遴選試點省份、協調推動試點工作、決策處理重點難點問題。

省級工業和信息化主管部門負責組織試點申報，指導企業做好各項試點工作。其中
，企業類型應涵蓋原材料工業、裝備工業、消費品工業、電子信息製造業、軟件和信息技術服務業等領域，每個領域企業數量不少於3家
，規模以大型、中型為主。

國家工業信息安全發展研究中心等相關部屬單位為試點工作提供技術和服務支撐。

三、試點內容

試點內容分為必選和可選兩部分。其中，可選內容由試點省份根據現有工作基礎、條件和意願，至少選擇1項開展。

（一）必選試點內容。

1. 工業領域數據安全管理。試點企業按照《工業數據分類分級指南（試行）》《工業領域重要數據和核心數據識別規則（草案）》開展數據分類分級，製定重要數據清單
，並向主管部門報備。省級工業和信息化主管部門建立工業領域省、市、qiyeshujufenleifenjianquanguanlijizhi，zuzhizhidingzhongyaoshujumulu，duizhongyaoshujumulujinxingbeianguanli
，tansuojianligongyelingyushujuanquanquanliuchengguanligongzuojizhi。

2. 工業領域數據安全防護。試點企業按照《工業企業數據安全防護要求（草案）》等標準規範，聯合安全企業

、支撐單位製定數據安全防護方案，加強數據安全分級防護措施，提升數據全生命周期安全保護能力。

3. 工業領域數據安全評估。試點企業根據《工業數據安全評估指南（草案）》等deng標biao準zhun規gui範fan進jin行xing自zi評ping估gu，及ji時shi整zheng改gai相xiang關guan安an全quan問wen題ti
，並bing將jiang評ping估gu結jie果guo報bao省sheng級ji工gong業ye和he信xin息xi化hua主zhu管guan部bu門men。省sheng級ji工gong業ye和he信xin息xi化hua主zhu管guan部bu門men對dui企qi業ye自zi評ping估gu情qing況kuang進jin行xing督du導dao檢jian查zha，視shi情qing組zu織zhi支zhi撐cheng單dan位wei進jin行xing遠yuan程cheng檢jian測ce和he現xian場chang評ping估gu。

（二）可選試點內容。

4. gongyelingyushujuanquanchanpinyingyongtuiguang。anquanqiyejiaqiangshujuanquanchanpinchuangxinjizaigongyelingyudeshipeiyingyong，tishengchanyecegonggeinengli。shengjigongyehexinxihuazhuguanbumenzuzhikaizhangongyelingyushujuanquanchanpin、技術、服務宣貫培訓，遴選優秀產品應用案例和解決方案，加強行業推廣應用
，促進供需對接。

5. gongyelingyushujuanquanjiance。shidianqiyejianshebushuqiyeceshujuanquanjiancexitong

，bingjiangjiancejieguoshangbaoshengjigongyeshujuanquanjiancepingtaiheshengjixinxianquanguanlixitong。shengjigongyehexinxihuazhuguanbumenjiansheshengjigongyeshujuanquanjiancepingtai，bingjiangjiancejieguotongbujieruguojiagongyeshujuanquanjiancepingtai，goujianbu

、省、企業三級聯動的工業數據安全監測體係；建立省級工業領域數據安全事件通報響應機製，組織開展工業數據安全風險監測

、weixieyujingheshijianchuzhidenggongzuo。buwangluoanquanguanlijuyituoquanguoxinxianquanguanlixitongheguojiagongyeshujuanquanjiancepingtai，xietiaokaizhankuadiqugongyeshujuanquanfengxianjiance、分析和處置工作。

6. gongyelingyushujuchujinganquanguanli。shengjigongyehexinxihuazhuguanbumenpeihewangxinbumentansuojianligongyelingyushujuchujinganquanpinggugongzuomoshihefangfa，yanjiuzhidinganquanpingguyaodian

，zhidaoshidianqiyekaizhanshujuchujinganquanpingguhebeiangongzuo。shidianqiyejieheyewuxuyao，kaizhanshujuchujinganquanzipinggu、第三方評估和備案等工作。

四
、進度安排

（一）試點申報（2021年12月）。省級工業和信息化主管部門應於2021年12月25日前將試點申報書（見附件）一式三份及電子版報試點工作組（網絡安全管理局）。試點工作組對申報書進行遴選，確定5個左右省份開展試點。

（二）啟動部署（2021年12月至2022年1月）。工gong業ye和he信xin息xi化hua部bu組zu織zhi召zhao開kai試shi點dian工gong作zuo會hui議yi
，明ming確que工gong作zuo目mu標biao和he進jin度du要yao求qiu，加jia強qiang統tong籌chou指zhi導dao。試shi點dian省sheng份fen工gong業ye和he信xin息xi化hua主zhu管guan部bu門men視shi情qing開kai展zhan試shi點dian工gong作zuo宣xuan貫guan培pei訓xun
、問答交流等活動。支撐單位結合試點工作需求，編製完善配套標準規範。

（三）試點實施（2022年1月至2022年9月）。按(an)照(zhao)試(shi)點(dian)工(gong)作(zuo)要(yao)求(qiu)，省(sheng)級(ji)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)聯(lian)合(he)試(shi)點(dian)支(zhi)撐(cheng)單(dan)位(wei)，逐(zhu)步(bu)推(tui)進(jin)各(ge)項(xiang)工(gong)作(zuo)，加(jia)強(qiang)監(jian)督(du)指(zhi)導(dao)和(he)總(zong)結(jie)分(fen)析(xi)，突(tu)出(chu)試(shi)點(dian)成(cheng)效(xiao)。試(shi)點(dian)企(qi)業(ye)應(ying)積(ji)極(ji)主(zhu)動(dong)開(kai)展(zhan)試(shi)點(dian)工(gong)作(zuo)，加(jia)強(qiang)落(luo)實(shi)數(shu)據(ju)安(an)全(quan)主(zhu)體(ti)責(ze)任(ren)。

（四）中期總結（2022年5月）。省級工業和信息化主管部門組織召開試點工作中期總結會議，交流試點工作開展情況，總結工作經驗，更好地推進下一步試點工作。

（五）總結評估（2022年9月）。省級工業和信息化主管部門組織試點企業總結工作成果和經驗，分析存在的問題及相關建議
，形成總結報告報試點工作組（網絡安全管理局）。工業和信息化部指導省級工業和信息化主管部門遴選試點優秀企業、典型案例和產品等
，召開總結會議，推廣典型實踐做法。

五、工作要求

（一）jiaqiangzuzhilingdao
，qianghuazerenluoshi。gedanweiyaochongfenrenshikaizhangongyelingyushujuanquanguanlishidiangongzuodezhongyaoyiyi，jiaqiangzuzhilingdao
，zhidingshishifangan，yangeluoshishidianyaoqiu。shengjigongyehexinxihuazhuguanbumenyaojiaqiangducuzhidao，duishidianqiyegongzuoluoshiqingkuangjinxingjianzha，jishiducuzhenggaixiangguanwenti。zhichengdanweiyaoqieshizuohaoxuanguanpeixun、試點推進、評估總結等支撐保障工作。

（二）加大支持力度，優化試點環境。省級工業和信息化主管部門出台支持政策，鼓勵企業積極開展數據分類分級
、安全規範落實、監測能力建設、產品部署應用

、出境備案與安全評估等試點工作
，對試點工作表現突出的地市
、部門、機構、人員等予以表彰。

（三）開(kai)展(zhan)宣(xuan)傳(chuan)推(tui)廣(guang)

，增(zeng)強(qiang)試(shi)點(dian)成(cheng)效(xiao)。省(sheng)級(ji)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)主(zhu)管(guan)部(bu)門(men)要(yao)及(ji)時(shi)梳(shu)理(li)形(xing)成(cheng)工(gong)業(ye)領(ling)域(yu)數(shu)據(ju)安(an)全(quan)試(shi)點(dian)示(shi)範(fan)樣(yang)例(li)
，加(jia)強(qiang)優(you)秀(xiu)實(shi)踐(jian)應(ying)用(yong)推(tui)廣(guang)，強(qiang)化(hua)示(shi)範(fan)帶(dai)動(dong)作(zuo)用(yong)
；積極推動工業領域數據安全試點成果向政策、標準、產品等方麵轉化
，打造可複製、可推廣
、真實用的工業領域數據安全試點標杆。

（四）促進交流互動，加強信息報送。試點企業要積極與主管部門、安全企業、支撐單位加強溝通交流，形成政產研用各方協作配合、合力共進的試點工作格局；認真總結試點工作成效，於2022年5月、9月將工作情況、試點成果、問題分析、薄弱環節以及措施建議等報送省級工業和信息化主管部門。省級工業和信息化主管部門彙總分析後報試點工作組（網絡安全管理局）。