為探索構建工業領域數據安全管理體系，有效保障數據安全，推動數字經濟高質量發展，工業和信息化部辦公廳近日發布了《關于組織開展工業領域數據安全管理試點工作的通知》（以下簡稱“通知”）。

通知提出的總體目標是，貫徹落實《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規，指導省級工業和信息化主管部門組織開展數據安全管理試點，督促企業落實數據安全主體責任，加強數據分類分級管理、安全防護、安全評估、安全監測等工作，提升數據安全防護能力。加強試點成果轉化應用，完善工業領域數據安全制度規范和工作機制，遴選一批示范企業、優秀產品和典型解決方案，形成可復制可推廣的管理模式，促進提升行業數據安全保護水平。

工信部網絡安全管理局會同節能與綜合利用司、安全生產司、原材料工業司、裝備工業一司、裝備工業二司、消費品工業司、電子信息司、信息技術發展司成立部工業領域數據安全管理試點工作組（以下簡稱“試點工作組”），負責遴選試點省份、協調推動試點工作、決策處理重點難點問題。

省級工業和信息化主管部門負責組織試點申報，指導企業做好各項試點工作。其中，企業類型應涵蓋原材料工業、裝備工業、消費品工業、電子信息制造業、軟件和信息技術服務業等領域，每個領域企業數量不少于3家，規模以大型、中型為主。

試點內容分為必選和可選兩部分。其中，可選內容由試點省份根據現有工作基礎、條件和意愿，至少選擇1項開展。

必選試點內容包括三部分。一是工業領域數據安全管理。試點企業按照《工業數據分類分級指南（試行）》《工業領域重要數據和核心數據識別規則（草案）》開展數據分類分級，制定重要數據清單，并向主管部門報備。省級工業和信息化主管部門建立工業領域省、市、企業數據分類分級安全管理機制，組織制定重要數據目錄，對重要數據目錄進行備案管理，探索建立工業領域數據安全全流程管理工作機制。

二是工業領域數據安全防護。試點企業按照《工業企業數據安全防護要求（草案）》等標準規范，聯合安全企業、支撐單位制定數據安全防護方案，加強數據安全分級防護措施，提升數據全生命周期安全保護能力。

三是工業領域數據安全評估。試點企業根據《工業數據安全評估指南（草案）》等標準規范進行自評估，及時整改相關安全問題，并將評估結果報省級工業和信息化主管部門。省級工業和信息化主管部門對企業自評估情況進行督導檢查，視情組織支撐單位進行遠程檢測和現場評估。

此外，通知還提到了工業領域數據安全產品應用推廣、工業領域數據安全監測、工業領域數據出境安全管理等可選試點內容。

根據進度安排，省級工業和信息化主管部門應于2021年12月25日前將試點申報書報試點工作組。試點工作組對申報書進行遴選，確定5個左右省份開展試點。2021年12月至2022年1月為啟動部署階段，工信部將組織召開試點工作會議，試點省份工業和信息化主管部門視情開展試點工作宣貫培訓、問答交流等活動。2022年1月至2022年9月為試點實施階段。此外，通知還提出了中期總結（2022年5月）和總結評估（2022年9月）兩個時間節點。

通知要求，各單位充分認識開展工業領域數據安全管理試點工作的重要意義，制定實施方案，嚴格落實試點要求。省級工業和信息化主管部門出臺支持政策，鼓勵企業積極開展數據分類分級、安全規范落實、監測能力建設、產品部署應用、出境備案與安全評估等試點工作，對試點工作表現突出的地市、部門、機構、人員等予以表彰。此外，省級工業和信息化主管部門還要及時梳理形成工業領域數據安全試點示范樣例，加強優秀實踐應用推廣，強化示范帶動作用。（何    珺）