湖北省通信管理局关于印发《新型融合领域网络和数据安全“荆楚护航-2025”专项行动方案》的通知
省内各基础电信企业、增值电信企业、工业互联网平台和标识解析企业、车联网服务平台运营企业,有关单位:
现将《新型融合领域网络和数据安全“荆楚护航-2025”专项行动方案》印发给你们,请结合实际抓好落实。
附件:新型融合领域网络和数据安全“荆楚护航-2025”专项行动方案
湖北省通信管理局
2025年5月22日
(联系方式:027-66990332/66990322)
新型融合领域网络和数据安全“荆楚护航-2025”专项行动方案
2025年是“十四五”规划的收官之年、“十五五”谋篇布局之年。为提升湖北省新型融合领域网络和数据安全防护水平,按照工业和信息化部、湖北省委省政府有关工作要求,部署开展湖北省新型融合领域网络和数据安全“荆楚护航-2025”专项行动(以下简称专项行动),特制定本方案。
一、总体要求
以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中、三中全会精神,深入学习贯彻习近平总书记关于网络强国的重要思想、习近平总书记关于新型工业化的重要论述和习近平总书记考察湖北重要讲话精神,严格落实《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规有关要求,坚持问题导向和目标导向,更好统筹发展和安全,通过开展专项行动,创新监管和服务,巩固提升新型融合领域网络和数据安全防护能力,促进形成同新型工业化更相适应的安全保障体系,监管与服务并举提高重点企业安全能力,保障湖北省基础电信网、公共互联网、工业互联网、车联网的持续安全稳定运行,为加快推进新型工业化、建设网络强国和数字中国提供支撑,为湖北建成中部地区崛起的重要战略支点提供网络和数据安全保障。
二、重点任务
(一)夯实电信行业网络安全基础
1.做好通信网络安全防护管理工作。各基础电信企业、增值电信企业按照《通信网络安全防护管理办法》规定,对已正式投入运行的各类网络和系统开展定级备案工作,通过通信网络安全防护管理系统(https://mii-aqfh.cn)提交定级备案信息,并落实与系统级别相适应的安全防护措施。11月30日前将本年度安全防护工作开展情况报省通信管理局。
2.开展通信系统网络安全评测评估。已定级的信息通信网络单元,所属企业按照电信和互联网安全防护系列标准要求(详见通信网络安全防护管理系统右下角“文件下载”),以规定频次自行或委托专业机构开展符合性评测和风险评估。其中,三级及以上网络单元每年开展一次,二级网络单元每两年开展一次,及时整改评测发现的问题,并上传符合性评测和风险评估报告。
3.(略)。
4.加强5G行业应用安全管理。各基础电信企业在5G项目实施中应当落实“三同步”要求,加强新技术、新业务安全风险评估。5G应用安全创新推广中心(湖北)要结合实际,制定年度工作计划,加强技术创新、产品研发、标准化推进和市场推广,推动5G应用安全相关技术产业化与市场化,11月30日前向省通信管理局报送年度工作报告。
(二)保障工业互联网和车联网网络安全
5.推进工业互联网安全分类分级管理。各工业互联网平台和标识解析企业,按照《工业互联网安全分类分级管理办法》规定开展自主定级,通过全国工业互联网安全分类分级管理平台(https://mii-ciiflfj.cn/)提交定级备案信息。企业规模、业务范围等定级要素发生较大变化的,应当在三个月内重新定级。
6.开展工业互联网安全贯标达标试点。省通信管理局组织动员省内25家以上工业互联网平台和标识解析企业开展工业互联网安全国家标准(详见附件)贯标达标试点,指导企业按照类型、级别等落实相适应的防护要求,打造一批网络安全贯标达标示范企业。协调有关专业机构,推动试点企业完成自主定级、定级核查、分级防护、符合性评测、安全整改等“五步走”工作。
7.加强车联网网络安全定级备案管理。各车联网平台企业要按照车联网网络安全防护定级备案实施要求,及时通过全国车联网网络安全防护管理平台(https://www.iovsec.org.cn)提交或更新备案信息和定级结果,并根据车联网平台级别采取相应的安全技术措施,定期开展网络安全符合性评测和风险评估。
(三)巩固数据安全治理成效
8.强化重要数据和核心数据识别与备案管理。各基础电信企业、增值电信企业(支撑开展电信业务的系统,包括web系统、APP、小程序、快应用等涉及处理1000万人以上个人信息的)、联网汽车相关企业,要全面、准确识别本单位重要数据和核心数据并形成目录,于8月30日前报省通信管理局。目录内容发生变化的企业,应当及时上报更新。
9.认真开展数据安全风险评估。各重要数据和核心数据处理者要按照《工业和信息化领域数据安全风险评估实施细则(试行)》等要求,自行或委托符合要求的第三方评估机构,至少开展一次数据安全风险评估,并于9月30日前将评估报告报省通信管理局。针对评估中发现的数据安全风险隐患,应当及时采取适当措施消除或降低风险隐患。
10.加强互联网数据中心客户数据安全保护。各互联网数据中心(简称IDC)按照《工业和信息化部办公厅关于加强互联网数据中心客户数据安全保护的通知》要求,根据开展业务的具体场景(服务器托管业务场景、数据存储业务场景、数据计算业务场景),切实落实IDC客户数据安全保护责任,强化制度建设和组织保障,积极加大资源投入,提升客户数据安全保护水平。
(四)提升网络和数据安全防护水平
11.优化网络和数据安全技术手段。各企业要持续加大安全投入,积极探索引入人工智能大模型等先进技术,不断提升企业自身网络和数据安全防护水平。各基础电信企业要持续优化互联网信息安全管理系统等平台,提高工业互联网安全态势感知监测质效,充分发挥木马和僵尸网络监测与处置系统、移动互联网恶意程序监测与处置系统等技术手段作用。
12.提升企业自身监测处置工作效能。各企业要严格落实湖北省《公共互联网网络和数据安全风险监测与处置办法实施细则》,充分利用自有能力主动监测发现各类安全风险隐患,重点排查高危端口、高危漏洞、弱口令、弱访问控制等。属于企业自身问题的,应当立即采取措施及时完成整改;涉及其他单位的应当及时报省通信管理局,不得随意对外发布漏洞细节情况。
13.强化行业风险监测处置工作。省通信管理局将加强与省委网信办、省公安厅、省经济和信息化厅等部门工作协同,进一步完善监测处置工作机制、扩大风险来源,提高风险监测、分析、研判、处置能力。组织专业力量,按照工业等重点领域分阶段开展监测处置专项行动。定期通报风险报送、处置工作情况,按月度、季度发布态势报告。
14.增强应急响应能力。各企业要认真落实《工业和信息化领域数据安全事件应急预案(试行)》《湖北省公共互联网网络安全突发事件应急预案》等要求,制定或完善本单位网络和数据安全突发事件应急预案,健全应急响应机制。要结合实际,年底前至少自行开展一次应急演练。
15.组织开展实网演练。省通信管理局将动员推荐相关重点企业参加工业和信息化部铸网系列网络安全攻防演练,组织开展湖北省电信行业2025年“数安铸盾”应急演练,联合有关省直单位组织开展“荆楚护航-铸网2025”网络安全实网攻防演练,检验提升企业实战化应对能力和应急响应能力。
(五)凝聚网络和数据安全工作合力
16.组织开展安全应用试点示范。省通信管理局鼓励各企业围绕网络和数据安全技术应用、服务创新等方面,探索可复制可推广的典型案例。积极推动基础电信企业将运营商级的安全产品和服务赋能千行百业。遴选优秀方案申报工业和信息化部网络安全典型案例、数据安全典型案例等,并加大宣传推广力度。
17.强化网络和数据安全人才培养。各企业要制定年度网络和数据安全培训计划,对管理层、网络和数据安全专职人员、全体员工分别开展针对性的教育和培训。省通信管理局将依托专项行动启动会和2025年国家网络安全宣传周等,组织开展5期以上网络和数据安全宣贯培训活动,切实提升企业安全意识和能力。
18.规范开展涉企行政检查。省通信管理局将认真梳理网络和数据安全法律法规有关要求,从组织体系、制度体系、技防体系等维度,组织专业机构,通过远程检测、现场诊断等方式,依法依规对20家以上重点企业开展监督检查,帮助企业排查整改网络和数据安全风险隐患,督促企业落实网络和数据安全主体责任。
三、工作安排
(一)工作部署(2025年5月)。省通信管理局组织开展专项行动启动会,动员各企业统一思想、提高认识,解读专项行动各项任务要求。
(二)推进实施(2025年5月-10月)。各企业要对照方案要求开展工作,并与省通信管理局建立联络机制。开展自查自纠,及时整改工作中存在的问题。
(三)总结提升(2025年11月)。认真总结专项行动任务落实情况,取得成效、存在的主要问题及下一步措施建议,形成总结报告,于11月25日前书面报省通信管理局。
四、工作要求
(一)提高思想认识。各企业要深入学习领会习近平总书记关于网络和数据安全的重要指示精神,深刻认识网络和数据安全工作的重要性和紧迫性,进一步提高风险意识,强化底线思维,切实履行网络和数据安全主体责任。
(二)强化任务落实。各企业要明确网络和数据安全分管领导和牵头部门、责任部门,完善工作机制,加强内部跨部门协同配合,确保专项行动任务落实到位。要紧扣时间节点,及时报送相关信息。
(三)加强风险防控。各企业要强化风险防控意识,加强自查自评、安全演练等工作全过程风险管控,严格防范可能出现的安全风险,确保在不影响生产运行和正常工作秩序的前提下,稳妥有序推进专项工作。