各市州工信局，各有關企業：
    為貫徹落實《中華人民共和國數據安全法》、《工業和信息化部關于印發<工業和信息化領域數據安全管理辦法（試行）>的通知》（工信部網安〔2022〕166號）有關要求和省政府關于真抓實干考核激勵工作部署，建立健全工業和信息化領域數據安全管理工作機制，提升數據安全防護能力，有效防范數據安全風險，夯實“智賦萬企”數據安全底座，推動全省數據安全產業發展，現就做好2023年全省工業和信息化領域數據安全管理工作（以下簡稱數據安全管理）有關事項通知如下。  
    一、工作范圍
    按照《工業和信息化領域數據安全管理辦法（試行）》（見附件1）規定，全省工業數據處理者（工業企業、軟件和信息技術服務企業）和無線電數據處理者（無線電頻率、臺（站）使用單位）均應實施數據安全管理。2023年全省數據安全管理主要面向工業、無線電數據處理企業（以下簡稱數據處理企業）。
    二、目標任務
    指導督促數據處理企業落實數據安全主體責任，健全數據安全管理工作機制，建立數據分類分級管理制度，建設省市企三級網絡數據監測預警和應急處置工作平臺，完善重要數據和核心數據備案工作機制，強化工業領域數據安全保障能力，營造工業和信息化領域數據安全良好生態，推動數據安全產業高質量發展。
    2023年全省將新增50家以上數據處理企業納入數據安全管理并通過驗收，其中：A類地區（長沙市、衡陽市、株洲市、湘潭市、岳陽市、常德市、郴州市、婁底市）新增納入數據安全管理并通過驗收的企業不少于4家，其中長沙不少于13家；B類地區（邵陽市、益陽市、永州市）新增納入數據安全管理并通過驗收的企業不少于2家；C類地區（張家界市、懷化市、湘西自治州）新增納入數據安全管理并通過驗收的企業不少于1家。采取企業申報、市州工信部門推薦方式產生。
    三、職責分工
    省監管單位（省工信廳）。領導和組織全省數據安全管理工作，負責企業數量、數據目錄備案結果認定和開展督查驗收等。
    地區監管單位（市州工信局）。負責本行政區內數據安全管理工作，組織符合條件的數據處理企業參與數據安全管理工作。指導督促企業完成數據分類分級、安全評估和安全整改工作，組織開展數據目錄備案、數據安全檢查等工作。
    數據處理企業。履行數據安全管理主體責任，按照有關規定開展數據分類分級、安全評估和安全整改等工作，落實數據安全防護要求，有效防范數據安全風險。
    支撐機構。湖南省電子信息產業研究院牽頭第三方數據安全服務機構（見附件2），負責數據安全管理技術支撐工作，協助省市工信部門開展政策宣貫、業務培訓、數據目錄備案審核、安全檢查等工作，為數據處理企業開展數據分類分級、安全評估、安全整改等工作提供技術服務。
    四、工作流程
    （一）工作啟動。省工信廳制定數據安全管理工作方案，組織召開工作推進會議，開展政策宣貫和業務輔導。市州工信局制定本地區數據安全管理工作方案，確定參與數據安全管理的數據處理企業名單，于4月30日前將工作方案和企業名單上報至省工信廳。
    （二）分類分級。數據處理企業自行或委托第三方專業機構依據《工業和信息化領域數據安全管理辦法（試行）》，開展數據清查、識別、分類、分級，形成數據分類分級清單，制訂企業重要數據和核心數據目錄，于6月30日前報市州工信局。
    （三）目錄備案。市州工信局匯總、核查企業分類分級清單和目錄，形成本地區重要數據和核心數據目錄，于7月30日前報省工信廳。各市州納入數據安全管理企業重要數據和核心數據目錄備案完成率不低于90%。
    （四）安全評估。數據處理企業自行或委托第三方專業機構開展數據安全評估，于8月30前將安全評估報告報送市州工信局。省市監管單位適時組織開展安全核查，對檢查發現的重大數據安全隱患出具《整改通知書》。
    （五）安全整改。數據處理企業制定整改方案，開展安全整改，落實數據分級保護措施，安全整改情況于10月30日前報市州工信局。
    （六）安全檢查。市州工信局匯總企業安全評估和安全整改情況，形成本地區數據安全評估報告，于11月30日前報省工信廳。省工信廳組織對企業數據分級保護措施落實情況開展現場抽查。
    （七）工作總結。12月，省工信廳遴選發布一批數據安全管理真抓實干成效突出地區、示范企業、優秀支撐機構和優秀產品。
    五、工作要求
    （一）加強組織領導。各有關部門要提高思想認識，加強對數據安全管理的組織領導和宣傳動員，加大政策保障和投入力度，明確工作對接人與責任人，制定工作推進機制。各市州工信局于3月30日前將本單位具體工作對接人聯系表（見附件3）反饋至省工信廳。
    （二）強化支持保障。各市州工信局應結合本地企業實際，落實工作保障措施，加強與支撐機構的溝通協調，指導數據處理企業在安全評估、安全整改、監測手段建設、人才培養等方面加大措施和資金投入。各支撐機構要加大技術力量投入，建立與企業一對一聯系機制，為數據安全管理落地實施提供有力支撐。
    （三）加強考核督導。省工信廳建立數據安全管理成效評價機制，加強對數據安全管理工作的督導，遴選公布工作成效顯著地區和企業，加大在項目申報、試點示范等工作中的推薦支持，擴大示范帶動效應。對不配合工作或拒不整改安全風險的企業，將采取通報、約談和納入重點監管名單等方式，協同有關主管部門督促企業落實數據安全主體責任。
    聯 系 人：蘇小鵬   0731-88955532
              張  鑫   0731-88883831
    電子郵箱：xxhhrjfwyc@163.com
     

    附件：1.《工業和信息化領域數據安全管理辦法（試行）》

          2.湖南省工業和信息化領域數據安全管理支撐機構名單

          3.湖南省工業和信息化領域數據安全管理工作對接人聯系表

湖南省工業和信息化廳
2023年2月28日