河南出臺護航新型工業化網絡和數據安全方案

近日，河南省工業和信息化廳印發《河南省護航新型工業化網絡和數據安全2026年工作方案》。

為貫徹工業和信息化部工作部署和全省工業和信息化工作會議精神，扎實開展河南省護航新型工業化網絡和數據安全工作，持續提升工業領域網絡和數據安全保障能力，制定本方案。

一、工作目標

到2026年底，網絡和數據安全政策宣貫實現規上工業企業全覆蓋，開展數據分類分級保護的規上工業企業新增1000家，網絡安全貫標達標工業企業不少于100家，遴選推廣一批網絡和數據安全技術應用典型案例，數據安全風險監測預警體系進一步完善，重大安全隱患防范能力逐步提升，為加快推進新型工業化提供堅實網絡和數據安全保障。

二、重點任務

（一）健全落實安全責任。充分發揮省工業和信息化廳網絡安全和信息化工作領導小組及工業領域數據安全工作機制的統籌協調作用，指導各地工業和信息化主管部門落實黨委（黨組）網絡安全、數據安全工作責任制。各地工業和信息化主管部門履行網絡和數據安全監管職責，嚴格落實《中華人民共和國數據安全法》《河南省網絡安全條例》等法律法規要求，重點督促規上工業企業依法依規落實網絡和數據安全主體責任，壓實企業法定代表人或主要負責人網絡和數據安全第一責任，指導企業統籌發展和安全工作，實現網絡和數據安全管理與業務工作同謀劃、同部署、同落實、同考核。

（二）加強政策宣貫培訓。重點宣貫《中華人民共和國數據安全法》《河南省網絡安全條例》和《工業和信息化領域數據安全管理辦法（試行）》《工業互聯網安全分類分級管理辦法》《工業和信息化領域數據安全風險評估實施細則（試行）》《工業控制系統網絡安全防護指南》等法律法規及配套的標準規范。省工業和信息化廳組織各地工業和信息化主管部門、重點規上工業企業進行集中宣貫培訓。各地工業和信息化主管部門面向屬地規上工業企業開展多種形式宣貫培訓，確保9月底前實現規上工業企業全覆蓋。

（三）強化重點企業管理。圍繞我省重點產業體系，各地工業和信息化主管部門進一步梳理掌握關鍵核心技術、代表行業發展水平、關系產業鏈安全穩定、關乎國家安全的工業企業，動態更新2026年度網絡和數據安全風險防控重點企業清單（以下簡稱重點防控企業），督促企業提升風險監測、態勢感知、威脅研判和應急處置等能力。統籌各方監測預警手段和技術力量，指導企業做好網絡和數據安全監測預警和安全防護。各地網絡和數據安全風險防控重點企業清單于4月底前報省工業和信息化廳。

（四）深化數據分級分類保護。各地工業和信息化主管部門加快推動規上工業企業開展數據分類分級保護，指導企業自行或委托第三方專業機構開展數據清查、識別、分類、分級工作，形成重要數據和核心數據目錄，落實數據分類分級防護要求，及時發現整改安全隱患。各地新增數據安全分類分級重點規上工業企業（要求覆蓋2026年重點防控企業、2025年承擔省重大科技專項或省重大產業關鍵技術攻關項目的企業）不少于50家。重要數據和核心數據目錄于5月底前報省工業和信息化廳。

（五）推動網絡安全貫標達標。各地工業和信息化主管部門加強工業互聯網安全國家標準宣貫，督促聯網工業企業分級落實網絡安全要求，組織不少于5家工業互聯網安全三級企業及行業龍頭企業開展工業互聯網安全貫標，指導推動企業完成自主定級、定級核查、分級防護、符合性評測、安全整改等工作，爭取實現貫標企業全部達標。9月底前，省工業和信息化廳會同各地工業和信息化主管部門，組織技術支撐機構通過線上材料審核、線下技術核驗等方式，綜合評價企業貫標達標情況，評價結果報工業和信息化部核定。

（六）開展安全評測評估。各地工業和信息化主管部門指導督促重要數據和核心數據處理者、工業互聯網安全三級企業自行或委托第三方開展數據安全風險評估、網絡安全符合性評測（每年至少一次），督促工業互聯網安全二級企業開展網絡安全符合性評測（每兩年一次）。10月底前向省工業和信息化廳報送評估（評測）報告。根據工業和信息化部專項部署，面向重點行業企業，組織開展工業控制系統網絡安全評估，指導企業加強工業控制系統安全防護能力建設。

（七）抓實監測預警處置。制定《河南省工業和信息化領域網絡和數據安全風險信息報送與共享工作指南（試行）》，加強網絡和數據安全風險信息報送與共享。各地工業和信息化主管部門協同公安、網信等部門，依托有關技術支撐單位，加強重點防控企業網絡和數據安全風險監測預警、信息通報，督促企業加強風險排查、問題整改。組織實施“數安護航”行動，面向重點企業開展安全風險自查、遠程技術檢測和現場診斷服務，力爭數據安全風險早發現、早通報、早處置。

（八）組織安全應急演練。制定《河南省工業和信息化領域網絡和數據安全事件應急預案（試行）》，督促企業建立完善網絡和數據安全應急響應機制，及時處置安全風險。按照工業和信息化部統一部署，開展“數安鑄盾”“鑄網-2026”應急演練及實網攻防活動，引導重點企業聚焦數據勒索、大規模數據泄露、網絡攻擊等典型事件場景提升行業網絡和數據安全應急處置水平。

（九）提升監管執法能力。各地工業和信息化主管部門加強網絡和數據安全監管力量配備，推動將網絡和數據安全納入本地區行政執法事項清單，組織人員參加行政執法培訓考試。嚴格規范涉企行政檢查，加強執法典型案例宣傳解讀與警示教育。

（十）促進技術創新推廣。鼓勵企業主導開展產學研協同攻關，推進智能裝備漏洞挖掘、工業大模型安全檢測、數據流動風險識別、工業數據全生命周期防護等關鍵核心技術攻關，力爭打造一批系統化解決方案。面向工業、農業、水利、交通、教育、公安、消防等重點行業領域，遴選推薦一批網絡和數據安全技術應用典型案例。

（十一）推動產業提質發展。支持國內知名網絡和數據安全企業在我省設立區域總部、研發中心。引導省內骨干企業深耕細分行業領域，研發具有市場競爭力的優勢特色產品，實現“專精特新”發展。發揮協會聯盟作用，搭建供需對接平臺。支持鄭州市爭創國家網絡和數據安全產業園。

三、工作要求

（一）加強組織領導。各地工業和信息化主管部門要高度重視、周密部署，圍繞任務目標細化責任分工，建立工作臺賬，確保各項任務有序推進、取得實效。各地工作部署情況于3月15日前報省工業和信息化廳。

（二）強化工作協同。各地工業和信息化主管部門要統籌發展和安全，將網絡和數據安全防護能力作為智能工廠、5G工廠、數字園區等制造業數字化轉型和有關項目的基本培育條件。加強與網信、公安等部門聯動，發揮高校、協會聯盟及技術服務支撐單位等作用，共同推進任務落地見效。

（三）及時總結評估。各地工業和信息化主管部門認真總結工作開展情況、存在問題及改進措施，形成年度工作總結并填報《河南省護航新型工業化網絡和數據安全2026年工作臺賬》（見附件），于10月底前報省工業和信息化廳。