关于印发《石家庄市工业领域数据安全能力提升工作方案（2024-2026年）》的通知

各县(市、区)工业和信息化部门：

　　为贯彻落实省工业和信息化厅《河北省工业领域数据安全能力提升工作方案(2024—2026年)》(冀工信软件函〔2024〕215号)，提升全市工业领域数据安全保护能力，助力工业高质量发展，我局制定了《石家庄市工业领域数据安全能力提升工作方案(2024—2026年)》，现印发你们，请抓好落实。

　　石家庄市工业和信息化局

　　2024年7月3日

　　石家庄市工业领域数据安全能力提升工作方案(2024—2026年)

　　为贯彻落实河北省工业和信息化厅《河北省工业领域数据安全能力提升工作方案(2024-2026年)》(冀工信软件函〔2024〕215号)，深入实施“数安护航”专项行动，加强企业防护、产业支撑、安全监管“三种能力”建设，完成100家规上企业数据安全标准贯标，打造10个数据安全标杆示范案例，完成500人次数据安全人才培训的目标，加快构建我市工业领域数据安全保护体系，助力工业高质量发展，夯实新型工业化发展的安全基石，制定本工作方案。

　　一、提升工业企业数据保护能力

　　(一)增强数据安全保护意识。配合省厅做好数据安全系列宣贯培训，重点宣贯《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全风险评估工作实施细则》等法律法规，介绍最新数据安全防护技术，分享优秀企业应用案例;鼓励各县(市、区)结合各自优势产业，分行业、分批次面向辖区重点工业企业开展标准指南培训和解决方案推广，工业园区和特色产业集群每年举办专题培训1次以上，强化工业企业数据安全保护意识。到2025年底实现重点企业全覆盖，培训人次达500人次。

　　(二)提升重点企业数据安全管理能力。以先进装备制造、生物医药、新一代电子信息、现代食品、钢铁、建材、化工、纺织等重点行业龙头企业、单项冠军、专精特新、小巨人工业企业为重点，动态调整石家庄市工业领域数据安全风险防控重点企业名录，督促安全风险防控重点企业建立健全数据安全风险监测预警管理体系，制定数据安全事件应急预案，配足数据安全岗位和人员队伍，定期开展数据安全应急演练。鼓励有条件的企业与河北省工业信息安全监测预警平台对接，提升数据安全风险监测、态势感知、威胁研判和应急处置等能力。

　　(三)深入开展数据分类分级保护。各县(市、区)工业和信息化主管部门指导列入石家庄市工业领域数据安全风险防控重点企业名录的企业按照《工业和信息化领域数据安全管理办法(试行)》和重要数据和核心数据识别细则的要求，每年6月底前梳理重要数据和核心数据，形成县级重要数据和核心数据目录上报市工业和信息化局，并督导相关企业做好数据分级防护和风险评估。

　　(四)强化重点场景数据安全防护能力建设。各县(市、区)工业和信息化主管部门要加强对钢铁、石化化工、医药、汽车等细分行业重点企业的指导，督促企业强化技术手段建设，排查数据安全保护薄弱点，制定符合行业特点的数据安全防护能力提升方案并组织实施。针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景，定期开展风险自查自纠，采取精准的管理和防护措施。

　　二、强化数据安全产业支撑能力

　　(一)加大技术产品和服务供给。鼓励数据安全企业针对工业大数据、工业大模型、工业互联网平台等新兴应用需求，研发工业防火墙、数据交换、日志管理、流量异常监测、攻击行为识别、事件追溯和处置等数据安全产品，形成数据安全产品目录，积极向工业企业推广应用。配合省厅做好工业信息安全服务支撑队伍建设。

　　(二)加强区域合作和产业对接。组织数据安全产业链供应链精准对接，积极争创京津冀网络安全先进制造业集群。开展工业互联网一体化进园区“百城千园行”活动，推动数据安全政策、产品、解决方案、检测评估等进园区、进集群、进企业，组织数据安全服务商与工业企业开展“一对一”帮扶，积极发展工业数据安全监管系统、工业防火墙、数据安全审计系统、数据安全风险评估等产品和服务，全面提升“多点”支撑能力，促进数据安全产业规模化发展。

　　三、提高数据安全监管能力

　　(一)完善数据安全应急管理机制。健全工业领域数据安全管理制度，制定石家庄市工业领域数据安全应急预案，按照“数安铸盾”应急演练工作要求，组织各县(市、区)和重点企业定期开展数据安全事件应急演练，提升事件快速反应、规范处置、协同联动水平。推动各县(市、区)及重点工业企业编制出台工业领域数据安全应急预案，逐步形成市县企业三级数据安全应急预案体系，提升事件快速反应、规范处置、协同联动水平。

　　(二)加强数据安全风险防控。依托省工业信息安全态势感知平台，组织工业信息安全服务支撑单位开展风险报送工作，持续发布工业信息安全态势报告和漏洞预警通报，常态化开展风险监测、报送、预警、处置等工作。实施“数安护航”专项行动，在数据安全风险防控重点企业中开展数据安全风险排查，增强行业重点企业风险应对处置能力。

　　(三)推进数据安全技术手段建设。建设工业数据安全管理平台(市级节点)，实现数据资源管理、态势感知、风险信息报送与共享、技术测试验证、事件应急响应等功能。鼓励有条件的县(市、区)建设县级节点，强化本地区重点工业企业监测数据分析管理，提升本地数据安全监测预警、应急管理、诊断评估等能力，形成覆盖市县企三级的数据安全监测机制。加快建立市级工业领域数据安全工具库，依托省服务支撑单位的力量，优选一批数据分类分级、安全防护、检测评估、合规检查、应急处置、攻击溯源、密码应用等规范化、便携式的工具，为数据安全监管和保护工作提供支撑。

　　(四)提升数据安全行政执法能力。加快完善数据安全执法流程和工作机制，推动数据安全纳入市县行政执法事项清单，加强执法案例宣介与警示教育。建立健全数据安全违法违规行为投诉举报机制，多渠道收集违法违规线索。加大监管执法人员培训力度，推动市县工信部门强化数据安全监管力量，打造专业化、规范化监管执法队伍。

　　(五)优化数据安全发展环境。市、县加强对工业领域数据安全工作的统一领导和组织协调，推动各项工作任务落实。支持产学研用各方加强合作，多形式、多角度开展专题培训，持续促进人才知识更新和能力提升。鼓励工业企业建立健全数据安全绩效评价机制，加强数据安全人才激励。加强工业领域数据安全政策标准的宣传，积极组织企业参加中国国际数字经济博览会等国家级展会，开展数据安全园区招商和产业对接。充分调动行业协会、学会、产业联盟等力量，引导企业加强自律、凝聚共识，营造行业数据安全保护良好氛围。

　　附件：重点行业数据安全保护能力跃升工作要点

　　附件

　　重点行业数据安全保护能力跃升工作要点

　　一、钢铁行业

　　围绕烧结、炼铁、炼钢、轧制等生产工序中的典型业务场景，重点提升冶炼控制参数、国家重大工程或重点型号用特殊钢领先工艺、大宗原材料信息等数据在收集、传输、使用和加工环节中的安全保护能力。针对钢铁行业工业互联网平台，强化入侵防范、访问控制、重要数据加密存储等安全防护能力，常态化开展数据安全风险排查与防范工作。到2026年底，2家钢铁企业实现数据分类分级保护全覆盖，完成10人次数据安全政策标准宣贯培训，遴选并向省厅推荐不少于1个数据安全典型案例，形成一批可复制可推广的行业数据安全管理的解决方案，面向全市进行推广。

　　二、石化化工行业

　　围绕全市化工重点企业，面向原油加工、炼化、基础化学原料制造、煤炭加工、肥料制造、精细加工、化工园区等典型业务场景，聚焦勒索病毒攻击、供应链攻击等易发或高发风险，针对生产控制系统、生产运营系统等重点系统平台，加强数据安全风险监测预警与排查防范提升生产数据、工艺参数等重要数据全生命周期安全保护。到2026年底，石化化工行业开展数据分类分级保护的规上工业企业超2家，完成30人次数据安全政策标准宣贯培训，基本完成石化化工行业数据安全“教、学、研、管、评”体系建设，遴选并向省厅推荐不少于1个石化化工行业数据安全典型案例。

　　三、医药行业

　　围绕规上医药企业，聚焦勒索攻击、员工不当操作等易发风险，围绕原料药采购、原料药检验、配方设计、制剂加工、成品药检验、包装等典型业务场景，提升原料配方、制备工艺、环境控制参数等数据在收集、传输、使用和加工环节中的安全保护能力。强化入侵防范、访问控制、重要数据加密存储等安全防护能力，常态化开展数据安全风险排查与防范工作。到2026年底，实现2家规上医药企业数据分类分级保护，完成30人次数据安全政策标准宣贯培训，遴选并向省厅推荐不少于1个数据安全典型案例。

　　四、食品加工行业

　　围绕规上食品加工企业，面向原料采购、生产加工、质量检验和存储等典型业务场景，聚焦生产运营数据泄露、物联网设备高危漏洞等易发风险，重点提升原料配方、制备工艺、食品质量追溯信息等数据在收集、传输、使用和加工环节中的安全保护能力。到2026年底，实现1家以上规上食品加工企业数据分类分级保护，完成20人次数据安全政策标准宣贯培训，遴选并向省厅推荐不少于1个数据安全典型案例。

　　五、纺织行业

　　围绕全市纺织服装行业专精特新、县域特色产业集群“领跑者”、单项冠军等企业，聚焦供应链防护薄弱、生产设备外设端口防护不到位等易发或高发风险，针对化纱、纺纱、织造、印染等典型业务场景，提升生产数据、工艺数据、客户数据和高新技术纤维的研发和生产等重要数据的全生命周期安全管理与防护能力。到2026年底，实现1家以上规上纺织企业数据分类分级保护，数据安全宣贯培训覆盖20人次，遴选并向省厅推荐不少于1个数据安全典型案例。

　　六、软件行业

　　围绕全市营收在亿元以上的软件企业，面向软件研发设计、开发部署、运行维护等软件开发环节，聚焦勒索攻击、数据篡改等安全风险，加强远程运维、软件云化服务等新兴场景的数据安全监管。组织开展软件开源组件安全风险评估检测，检测API在认证、授权等方面的安全漏洞，完善软件产品安全漏洞专业库建设。到2026年底，实现3家软件企业数据分类分级保护，数据安全宣贯培训覆盖20人次，数据安全保护意识普遍提高;遴选并向省厅推荐不少于1个数据安全典型案例。