《湖南省工業和信息化領域網絡安全和數據安全管理支撐服務工作管理辦法(試行)》政策解讀
????近日,省工業和信息化廳印發了《湖南省工業和信息化領域網絡安全和數據安全管理支撐服務工作管理辦法(試行)》(湘工信信軟〔2024〕142號),規范性文件統一登記號HNPR-2024-05003,以下簡稱《管理辦法》,為做好貫徹落實工作,現就有關內容解讀如下:
????一、制定目的
????黨中央和國務院高度重視網絡安全和數據安全,多次強調安全保障體系建設的重要性。工業和信息化部出臺《工業互聯網安全分類分級管理辦法》、《工業和信息化領域數據安全管理辦法(試行)》和《工業控制系統網絡安全防護指南》,鼓勵、支持具備相關專業能力和資質的機構依據相關標準開展工業和信息化領域網絡安全和數據安全的高質量服務工作。
????為加強全省工業和信息化領域網絡安全和數據安全管理,規范工業和信息化領域網絡安全和數據安全支撐服務工作,決定研究制定湖南省工業和信息化領域網絡安全和數據安全管理支撐服務工作管理辦法,通過培育發展一批支撐機構,壯大支撐服務力量,構建支撐服務資源池,幫助企業構筑智改數轉網聯安全屏障。
????二、主要依據
????1、《中華人民共和國網絡安全法》;
????2、《中華人民共和國數據安全法》;
????3、工業和信息化部、教育部、人力資源和社會保障部、生態環境部、國家衛生健康委員會、應急管理部、國務院國有資產監督管理委員會、國家市場監督管理總局、國家能源局、國家國防科技工業局《關于印發加強工業互聯網安全工作的指導意見的通知》(工信部聯網安〔2019〕168號);
????4、工業和信息化部關于印發《工業和信息化領域數據安全管理辦法(試行)》的通知(工信部網安〔2022〕166號);
????5、工業和信息化部關于印發《工業互聯網安全分類分級管理辦法》的通知 (工信部網安〔2024〕68號)。
????三、主要內容
????《管理辦法》分為五章,共23條。
????第一章總則,包括起草的目的和依據、適用對象和各部門職責等。
????第二章明確工作機制,規定了申報流程和支撐機構的資質要求。
????第三章明確工作內容,包括宣貫培訓、資產清查、自主定級、安全評估、安全整改、審核檢查、應急演練、應急處置和總結示范等。
????第四章管理考核,明確各支撐機構在有效期內應履行的責任和應遵循的規定,對各支撐機構實行動態管理考核。
????第五章附則,規定了《管理辦法》有效期。
????相關鏈接:關于印發《湖南省工業和信息化領域網絡安全和數據安全管理支撐服務工作管理辦法(試行)》的通知
監督:0571-85871667
投稿:news@ccement.com
