近日,省工业和信息化厅印发了《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》(湘工信信软〔2024〕142号),规范性文件统一登记号HNPR-2024-05003,以下简称《管理办法》,为做好贯彻落实工作,现就有关内容解读如下:
一、制定目的
党中央和国务院高度重视网络安全和数据安全,多次强调安全保障体系建设的重要性。工业和信息化部出台《工业互联网安全分类分级管理办法》、《工业和信息化领域数据安全管理办法(试行)》和《工业控制系统网络安全防护指南》,鼓励、支持具备相关专业能力和资质的机构依据相关标准开展工业和信息化领域网络安全和数据安全的高质量服务工作。
为加强全省工业和信息化领域网络安全和数据安全管理,规范工业和信息化领域网络安全和数据安全支撑服务工作,决定研究制定湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法,通过培育发展一批支撑机构,壮大支撑服务力量,构建支撑服务资源池,帮助企业构筑智改数转网联安全屏障。
二、主要依据
1、《中华人民共和国网络安全法》;
2、《中华人民共和国数据安全法》;
3、工业和信息化部、教育部、人力资源和社会保障部、生态环境部、国家卫生健康委员会、应急管理部、国务院国有资产监督管理委员会、国家市场监督管理总局、国家能源局、国家国防科技工业局《关于印发加强工业互联网安全工作的指导意见的通知》(工信部联网安〔2019〕168号);
4、工业和信息化部关于印发《工业和信息化领域数据安全管理办法(试行)》的通知(工信部网安〔2022〕166号);
5、工业和信息化部关于印发《工业互联网安全分类分级管理办法》的通知 (工信部网安〔2024〕68号)。
三、主要内容
《管理办法》分为五章,共23条。
第一章总则,包括起草的目的和依据、适用对象和各部门职责等。
第二章明确工作机制,规定了申报流程和支撑机构的资质要求。
第三章明确工作内容,包括宣贯培训、资产清查、自主定级、安全评估、安全整改、审核检查、应急演练、应急处置和总结示范等。
第四章管理考核,明确各支撑机构在有效期内应履行的责任和应遵循的规定,对各支撑机构实行动态管理考核。
第五章附则,规定了《管理办法》有效期。
相关链接:关于印发《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法(试行)》的通知