广东省工业和信息化领域企业信息安全能力提升行动方案（2025-2027年）（8页）.pdf

1、 粤工信工业互联网函202518 号 广东省工业和信息化厅 广东省通信管理局 关于印发广东省工业和信息化领域企业信息 安全能力提升行动方案（2025-2027 年）的通知 各地级以上市工业和信息化局，深圳市通信管理局，有关单位：为加快提升全省工业和信息化领域企业信息安全保障能力，以高水平信息安全护航新型工业化高质量发展。广东省工业和信息化厅、广东省通信管理局制定了广东省工业和信息化领域企业信息安全能力提升行动方案（2025-2027 年），现印发给你们，请按照任务分工抓好落实。广东省工业和信息化厅 广东省通信管理局 2025 年 5 月 6 日 广 东 省 工 业 和 信 息 化 厅 广 东

2、省 通 信 管 理 局 2 广东省工业和信息化领域企业信息安全 能力提升行动方案（2025-2027 年）为深入贯彻省委省政府关于信息安全的工作部署，加快提升全省工业和信息化领域企业信息安全（包含数据安全、工业互联网安全和工业控制系统信息安全）保障能力，以高水平信息安全护航新型工业化高质量发展，依据 中华人民共和国网络安全法中华人民共和国数据安全法 工业和信息化领域数据安全管理办法（试行）工业控制系统网络安全防护指南 工业领域数据安全能力提升实施方案（2024-2026 年）护航新型工业化网络安全专项行动方案等政策法规精神，制定本行动方案。一、总体要求（一）指导思想 以习近平新时代中国特色社会

3、主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，坚定不移贯彻总体国家安全观，顺应新一轮科技革命和产业变革趋势、新质生产力加快发展需要和数字化转型发展契机，坚持统筹发展和安全，坚持底线思维和极限思维，坚持目标导向和问题导向，以构建完善工业和信息化领域企业信息安全保障体系为主线，以落实企业主体责任为核心，以提升防护水平、强化公共服务、增强产业支撑为重点，充分发挥企业主体力量、政府引导作用和社会资源能力，提高工业和信息化领域企业信息安全防护和应急响应能力，推动 3 信息安全贯穿数字化转型发展全过程，为加快推进新型工业化、推动全省经济高质量发展提供坚实支撑。（二）总体目标 到 202

4、7 年底，全省工业和信息化领域企业信息安全保障体系基本建立，企业信息安全公共服务能力稳步增强，产业生态进一步完善。常态化开展工业和信息化领域企业信息安全风险预警、专项诊断和应急演练等公共服务，建立全省工业和信息化领域企业信息安全支撑队伍，健全风险通报、漏洞治理等制度机制。推动重点工业和信息化领域企业信息安全主体责任落实到位，信息安全防护能力显著提升，组织 6000 家重点工业企业开展分类分级管理，信息安全宣贯培训实现规上工业企业全覆盖。聚集重点行业培育一批有竞争力的企业信息安全解决方案及产品服务，推动建设国家级网络安全产业园。二、重点任务（一）提升企业信息安全防护整体水平 1.健全企业信息安全

5、管理制度。健全企业信息安全管理制度。推动工业和信息化领域企业落实信息安全企业主体责任，建立健全企业信息安全管理制度，明确信息安全责任人和责任部门，保障必要的信息安全投入。推动企业信息安全防护措施与信息系统、工业控制系统同步规划、同步建设、同步使用。（省工业和信息化厅、省通信管理局按职责分工负责；各地级以上市工业和信息化主管部门。以下内容负责单位均为省工业和信息化厅、省通信管理局，以及各地级以上市工业和信息化主管部门、深圳市通信管理局，不再列出。）4 2.落实企业分类分级管理机制。落实企业分类分级管理机制。引导工业和信息化领域企业按照工业互联网安全定级相关标准规范开展自主定级，并落实与类别和等级

6、相适应的安全要求，定期开展符合性测评，积极采取措施消除安全隐患。支持企业建立数据安全分类分级保护管理制度，定期梳理识别重要数据和核心数据，形成目录并及时报备。工业和信息化领域重要数据和核心数据处理者落实数据安全分级防护要求，每年至少开展一次数据安全风险评估，及时发现整改安全隐患，按要求报送评估报告。3.强化企业信息安全自主防护能力。强化企业信息安全自主防护能力。推动工业和信息化领域企业加大信息安全技术防护建设投入，聚焦重点工业制造场景及数据全生命周期各环节，围绕主机和终端安全、架构与边界安全、云安全、应用安全、数据安全等领域，部署防火墙、入侵检测、监测审计、诱捕蜜罐等各类信息安全软硬件基础防护