各设区市工业和信息化局,杨凌示范区工业和商务局,各有关省属企业:
为贯彻落实习近平总书记关于数据安全的重要指示精神和党中央、国务院决策部署,持续推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《网络数据安全管理条例》等法律法规和《工业和信息化领域数据安全管理办法(试行)》等相关政策制度在工业领域落地实施,按照《工业和信息化领域数据安全事件应急预案(试行)》(工信部网安〔2024〕214号)《工业和信息化领域数据安全风险评估实施细则(试行)》(工信部网安〔2024〕82号)《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号)《关于加强车联网网络安全和数据安全工作的通知》(工信部网安〔2021〕134号)等文件要求,围绕工业数据安全和车联网安全开展风险防范专项检查工作,引导工业领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,夯实新型工业化发展的安全基石,现将有关工作通知如下:
一、组织形式
各单位组织实施工业领域网络和数据安全风险防范自查工作,我厅委托陕西省网络与信息安全测评中心(陕西省工业控制系统信息安全中心)组织专业技术队伍对相关单位开展工业领域网络和数据安全风险防范抽查工作,保障工业领域网络和数据安全检查工作扎实推进,持续提升我省工业领域数据安全保护能力。
二、检查范围
本次工业领域网络和数据安全风险防范专项检查范围包括:工业数据安全、车联网安全。
(一)工业数据安全检查范围
工业数据安全检查范围包括但不限于:研发数据(如研发涉及数据、开发测试数据等)、生产数据(如控制信息、工况状态、工艺参数等)、运维数据(如物流信息、产品服务等)、管理数据(如设备资产、产品供应链、人事财务等)。
(二)车联网安全检查范围
车联网安全检查范围包括但不限于:车联网终端与设施网络安全(如车载设备、路侧通信设备、网络设施与系统等)、网联通信安全(如通信安全、身份认证等)、应用服务安全(如平台安全、应用程序安全、服务安全等)。
三、工作方式
本次工业领域网络和数据安全风险防范专项检查方式为:自查、抽查。
各市(区)工业和信息化主管部门指导属地内企业做好自查工作,重点涵盖各链主企业、网络安全保险试点企业、区域重点企业等;省工业和信息化厅将于近期组织专家和技术队伍开展现场抽查工作,具体现场抽查工作另行通知。
四、工作要求
(一)工业和信息化主管部门相关要求
各市(区)工业和信息化主管部门要高度重视、积极协调联系,指导本地区企业做好本次检查工作,将负责人信息表(附件1)于2024年11月19日发送至邮箱gkanquan@sntec.org.cn。
各市(区)工业和信息化主管部门对属地内相关企业自查工作进行指导,汇总各企业自查数据,于2024年11月25日前将各企业的《工业领域数据安全自查表》(附件2)、《车联网安全自查表》(附件3)发送至邮箱gkanquan@sntec.org.cn。
(二)企业相关要求
各企业负责本单位自查工作,按照系统划分认真填写《工业领域数据安全自查表》(附件2)《车联网安全自查表》(附件3),按规定时间报送至属地工业和信息化主管部门(相关表格请登录省工业和信息化厅网站下载附件)。
各企业可在自查基础上,依靠自身力量或第三方安全服务机构对本单位工业领域网络和数据安全开展安全测评工作,全面系统地评估数据安全状况,深入分析存在的风险隐患,配合开展现场检查和问题整改工作。
工业数据安全方向联系人及电话:
厅大数据产业处: 王 淳 029-63915567
技术支撑: 杨 帆 13299060822
附件:1.各市(区)工业和信息化主管部门负责人信息表
2.工业数据安全自查表
3.车联网安全自查表
陕西省工业和信息化厅
2024年11月15日
