山西省工业和信息化厅关于印发《山西省工业和信息 化领域网络与数据安全 2023 年行动计划》的通知 山西转型综改示范区管委会，各市工信局、大数据局，各有关单位： 为强化数字经济对我省工信领域高质量发展的赋能作用，加快我 省工信领域网络与数据安全能力现代化建设，提升我省工信领域网络 与数据安全防护能力，更好统筹发展与安全，为我省推进新型工业化 提供切实保障，我厅研究制定了《山西省工业和信息化领域网络与数 据安全 2023 年行动计划》，现印发给你们，请结合实际，认真组织 实施。 山西省工业和信息化厅 2023 年 2 月 27 日 山西省工业和信息化领域网络与数据安全 2023 年行动计划 随着工业互联网应用发展的不断深入，工业数字化、网络化、智 能化进程加快，工业企业面临的网络与数据安全威胁不断增大。维护 我省工业和信息化领域网络与数据安全，成为推动实现“数字化转型” 的有力保障。为加快我省工信领域网络与数据安全保障体系建设，促 进网络与数据安全产业发展，提升我省工业企业网络与数据安全防护 能力，制定本行动计划。 一、总体思路 以习近平新时代中国特色社会主义思想为指引，全面贯彻落实党 的二十大精神，坚持总体国家安全观，以落实企业安全主体责任为关 键，紧紧围绕新型工业化发展需求，重点提升工业企业态势感知、安 全防护和应急处置能力，确保网络与数据安全设施和信息化建设同步 规划、同步建设、同步运行，促进网络与数据安全产业创新发展，建 立政企联防联动工作机制，为推动我省工业高质量发展奠定坚实基础。 二、行动目标 （一）工信领域网络与数据安全风险防范意识能力明显增强。推 动 80 家重点联网工业企业完成网络安全分类分级系统定级，力争 50 家重点工业企业接入省级工业互联网安全态势感知平台，对 10 家数 据安全风险防控重点企业开展监督检查。组织开展 2023 年全省工业 企业网络与数据安全教育培训，举办网络与数据安全应急演练，工业 企业网络与数据安全意识显著提升。 （二）网络与数据安全产业不断扩大。引进和培育一批网络与数 据安全企业，探索和推动网络与数据安全产业园区建设取得阶段性成 效。 三、主要工作 （一）深入学习宣传贯彻习近平总书记关于网络安全重要论述 各级各部门集中组织学习《习近平关于网络强国论述摘编》，结 合本地区、本行业实际，进一步落实落细工作措施。将宣传贯彻习近 平总书记关于网络安全重要论述作为宣传重点，结合“网络安全宣传 周”等活动，积极推动《网络安全法》《数据安全法》等法律法规宣 传进企业。 （二）建立健全工信领域网络与数据安全工作机制 进一步健全并切实发挥工信领域数据安全工作机制统筹作用，按 照“谁管业务，谁管数据，谁管数据安全”的原则，分门别类抓好行 业数据安全工作。完善风险信息监测通报机制，加快形成“问题发现 -移交地市-企业整改-整改反馈-核实验证”工作机制，实现风险隐患 处置全流程闭环管理。 （三）持续开展联网工业企业网络安全分类分级管理 更大范围、更深程度实施工业互联网安全分类分级管理，指导企 业开展自主定级、防护落实、安全评测、备案整改等工作。加强对企 业网络安全评测、整改情况的抽查，督促企业落实网络安全主体责任， 建立健全网络安全制度，落实与自身安全级别相适应的防护要求，增 强企业网络安全防护能力。 （四）不断提升工业企业数据安全保障能力。在省数据安全协调 机制的统一领导下，切实发挥我省工信领域数据安全工作机制统筹作 用。动态调整工业领域数据安全风险防控重点企业地方名录，推动重 点企业重要数据和核心数据目录编制，督促重点企业开展数据安全风 险排查和整治 ，强化数据安全管理和防护。组织开展工业数据安全 监督检查。 （五）加快推进省级工业互联网安全态势感知平台工业企业接入 工作 强化与网信、国资部门协同配合，适时组织召开对接工作推进会。 建立网络与数据安全专家资源库。开展对接产品适配性测试，及时公 布评选产品名录，加强供需对接，扩大应用推广。发挥政策资金支持 引导作用，推动企业加快对接。 （六）开展网络与数据安全风险监测通报和服务 常态化开展网络与数据安全风险监测和事件通报，对工信部反馈 和省级工业互联网安全态势感知平台探测发现的安全风险信息，及时 转发地市工信局督促企业整改，跟踪企业自查整改进展，对存在网络 与数据安全风险漏洞的企业进行技术指导与服务，督促企业开展漏洞 修复和自查整改工作，切实消除网络与数据安全隐患。 （七）培育壮大网络与数据安全产业。开展我省网络与数据安全 产业调研摸底，研究我省网络与数据安全产业推进措施。支持地市加 大行业龙头企业落地我省引进工作，加快培育一批技术水平高、业务 规模大、竞争能力强的网络与数据安全企业。培育创建网络与数据安 全产业园区。鼓励骨干企业突破核心技术，研发关键产品、提高服务 能力、创新商业模式，联合工业企业开展典型案例及试点示范评选， 推动行业应用。 （八）开展网络与数据安全教育培训 适时组织开展全省工业企业网络与数据安全培训，聚焦网络与数 据安全政策法规、安全技术、产业需求，编制课程体系，通过培训， 不断提升工业企业网络与数据安全思想认识与防护水平。组织开展应 急演练，通过监测发现-信息报送-分析研判-预案启动-应急处置-漏洞 修复整改等流程环节，检验提升参演企业防护能力和安全事件应急处 置能力，增强相关单位的协调联动能力、技术管网能力，提升观摩企 业安全事件应急处置规范化建设水平。 四、工作要求 （一）加强组织领导。各级工信部门要加强组织领导，结合本地 实际，将工信领域网络与数据安全工作纳入年度重点工作计划，加强 对不同工业行业网络与数据安全分类指导，建立健全安全保障体系， 确保完成行动计划各项目标任务。 （二）强化统筹联动。加强部门协同和上下联动，形成省-地方- 企业三方联动、分工协作的模式，充分调动行业协会、安全机构等各 方力量，形成工作合力，加快推动各项工作任务落实落细。 （三）建立长效机制。为确保各项工作落到实处，在落实完成行 动计划的基础上，鼓励各地区根据实际情况，创新工作方式方法，建 立落实企业网络与数据安全主体责任的长效机制，不断提升企业网络 与数据安全防护能力与水平。