近日,河南省工业和信息化厅印发《河南省护航新型工业化网络和数据安全2026年工作方案》。

为贯彻工业和信息化部工作部署和全省工业和信息化工作会议精神,扎实开展河南省护航新型工业化网络和数据安全工作,持续提升工业领域网络和数据安全保障能力,制定本方案。

一、工作目标

到2026年底,网络和数据安全政策宣贯实现规上工业企业全覆盖,开展数据分类分级保护的规上工业企业新增1000家,网络安全贯标达标工业企业不少于100家,遴选推广一批网络和数据安全技术应用典型案例,数据安全风险监测预警体系进一步完善,重大安全隐患防范能力逐步提升,为加快推进新型工业化提供坚实网络和数据安全保障。

二、重点任务

(一)健全落实安全责任。充分发挥省工业和信息化厅网络安全和信息化工作领导小组及工业领域数据安全工作机制的统筹协调作用,指导各地工业和信息化主管部门落实党委(党组)网络安全、数据安全工作责任制。各地工业和信息化主管部门履行网络和数据安全监管职责,严格落实《中华人民共和国数据安全法》《河南省网络安全条例》等法律法规要求,重点督促规上工业企业依法依规落实网络和数据安全主体责任,压实企业法定代表人或主要负责人网络和数据安全第一责任,指导企业统筹发展和安全工作,实现网络和数据安全管理与业务工作同谋划、同部署、同落实、同考核。

(二)加强政策宣贯培训。重点宣贯《中华人民共和国数据安全法》《河南省网络安全条例》和《工业和信息化领域数据安全管理办法(试行)》《工业互联网安全分类分级管理办法》《工业和信息化领域数据安全风险评估实施细则(试行)》《工业控制系统网络安全防护指南》等法律法规及配套的标准规范。省工业和信息化厅组织各地工业和信息化主管部门、重点规上工业企业进行集中宣贯培训。各地工业和信息化主管部门面向属地规上工业企业开展多种形式宣贯培训,确保9月底前实现规上工业企业全覆盖。

(三)强化重点企业管理。围绕我省重点产业体系,各地工业和信息化主管部门进一步梳理掌握关键核心技术、代表行业发展水平、关系产业链安全稳定、关乎国家安全的工业企业,动态更新2026年度网络和数据安全风险防控重点企业清单(以下简称重点防控企业),督促企业提升风险监测、态势感知、威胁研判和应急处置等能力。统筹各方监测预警手段和技术力量,指导企业做好网络和数据安全监测预警和安全防护。各地网络和数据安全风险防控重点企业清单于4月底前报省工业和信息化厅。

(四)深化数据分级分类保护。各地工业和信息化主管部门加快推动规上工业企业开展数据分类分级保护,指导企业自行或委托第三方专业机构开展数据清查、识别、分类、分级工作,形成重要数据和核心数据目录,落实数据分类分级防护要求,及时发现整改安全隐患。各地新增数据安全分类分级重点规上工业企业(要求覆盖2026年重点防控企业、2025年承担省重大科技专项或省重大产业关键技术攻关项目的企业)不少于50家。重要数据和核心数据目录于5月底前报省工业和信息化厅。

(五)推动网络安全贯标达标。各地工业和信息化主管部门加强工业互联网安全国家标准宣贯,督促联网工业企业分级落实网络安全要求,组织不少于5家工业互联网安全三级企业及行业龙头企业开展工业互联网安全贯标,指导推动企业完成自主定级、定级核查、分级防护、符合性评测、安全整改等工作,争取实现贯标企业全部达标。9月底前,省工业和信息化厅会同各地工业和信息化主管部门,组织技术支撑机构通过线上材料审核、线下技术核验等方式,综合评价企业贯标达标情况,评价结果报工业和信息化部核定。

(六)开展安全评测评估。各地工业和信息化主管部门指导督促重要数据和核心数据处理者、工业互联网安全三级企业自行或委托第三方开展数据安全风险评估、网络安全符合性评测(每年至少一次),督促工业互联网安全二级企业开展网络安全符合性评测(每两年一次)。10月底前向省工业和信息化厅报送评估(评测)报告。根据工业和信息化部专项部署,面向重点行业企业,组织开展工业控制系统网络安全评估,指导企业加强工业控制系统安全防护能力建设。

(七)抓实监测预警处置。制定《河南省工业和信息化领域网络和数据安全风险信息报送与共享工作指南(试行)》,加强网络和数据安全风险信息报送与共享。各地工业和信息化主管部门协同公安、网信等部门,依托有关技术支撑单位,加强重点防控企业网络和数据安全风险监测预警、信息通报,督促企业加强风险排查、问题整改。组织实施“数安护航”行动,面向重点企业开展安全风险自查、远程技术检测和现场诊断服务,力争数据安全风险早发现、早通报、早处置。

(八)组织安全应急演练。制定《河南省工业和信息化领域网络和数据安全事件应急预案(试行)》,督促企业建立完善网络和数据安全应急响应机制,及时处置安全风险。按照工业和信息化部统一部署,开展“数安铸盾”“铸网-2026”应急演练及实网攻防活动,引导重点企业聚焦数据勒索、大规模数据泄露、网络攻击等典型事件场景提升行业网络和数据安全应急处置水平。

(九)提升监管执法能力。各地工业和信息化主管部门加强网络和数据安全监管力量配备,推动将网络和数据安全纳入本地区行政执法事项清单,组织人员参加行政执法培训考试。严格规范涉企行政检查,加强执法典型案例宣传解读与警示教育。

(十)促进技术创新推广。鼓励企业主导开展产学研协同攻关,推进智能装备漏洞挖掘、工业大模型安全检测、数据流动风险识别、工业数据全生命周期防护等关键核心技术攻关,力争打造一批系统化解决方案。面向工业、农业、水利、交通、教育、公安、消防等重点行业领域,遴选推荐一批网络和数据安全技术应用典型案例。

(十一)推动产业提质发展。支持国内知名网络和数据安全企业在我省设立区域总部、研发中心。引导省内骨干企业深耕细分行业领域,研发具有市场竞争力的优势特色产品,实现“专精特新”发展。发挥协会联盟作用,搭建供需对接平台。支持郑州市争创国家网络和数据安全产业园。

三、工作要求

(一)加强组织领导。各地工业和信息化主管部门要高度重视、周密部署,围绕任务目标细化责任分工,建立工作台账,确保各项任务有序推进、取得实效。各地工作部署情况于3月15日前报省工业和信息化厅。

(二)强化工作协同。各地工业和信息化主管部门要统筹发展和安全,将网络和数据安全防护能力作为智能工厂、5G工厂、数字园区等制造业数字化转型和有关项目的基本培育条件。加强与网信、公安等部门联动,发挥高校、协会联盟及技术服务支撑单位等作用,共同推进任务落地见效。

(三)及时总结评估。各地工业和信息化主管部门认真总结工作开展情况、存在问题及改进措施,形成年度工作总结并填报《河南省护航新型工业化网络和数据安全2026年工作台账》(见附件),于10月底前报省工业和信息化厅。