FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

数字化时代的浪潮中，工业和信息化领域的迅猛发展带来了巨大的经济效益和社会进步。然而，这一切的基础——网络安全和数据安全，却时刻面临着复杂多变的挑战。随着工业互联网的深入应用和工业控制系统的广泛部署，从关键基础设施到日常生产经营活动，每一个环节都可能成为安全风险的潜在缝隙。

数据泄露、系统瘫痪、恶意攻击……这些不仅仅是技术问题，更是国家安全、社会稳定和公共利益的重要保障。因此，加强工业和信息化领域的网络安全和数据安全管理，已经成为整个社会不可回避的紧迫任务。

在这样的背景下，为加强全省工业和信息化领域网络安全和数据安全管理，规范工业和信息化领域网络安全和数据安全支撑服务工作，湖南省根据工信部《工业互联网安全分类分级管理办法》《工业和信息化领域数据安全管理办法（试行）》和《工业控制系统网络安全防护指南》等有关规定，制定《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法（试行）》（以下简称《办法》）。

《办法》适用于“湖南省工业和信息化领域网络安全和数据安全管理支撑机构”为全省工业和信息化领域企业和各级工业和信息化主管部门提供工业互联网企业网络安全分类分级管理、工业和信息化领域数据安全管理和工业控制系统网络安全防护等支撑服务的相关工作。

《办法》明确相关支撑机构

为高效、统一、有序推进全省工业和信息化领域数据安全管理工作，《办法》要求，省工业和信息化厅负责统筹推进全省工业和信息化领域网络安全和数据安全管理工作，推进全省工业和信息化领域网络安全和数据安全技术支撑队伍建设，培育发展一批本地支撑机构，壮大支撑服务力量，构建支撑服务资源池。各市县工信部门负责推进本行政区域工业和信息化领域网络安全和数据安全管理工作和支撑工作。

其中，支撑机构应是在网络安全和数据安全领域具有突出技术优势，认可度较高的企事业单位，或其技术特长为我省工业和信息化领域网络安全和数据安全工作所需，并在湖南省内具有稳定的网络安全和数据安全技术服务团队。

《办法》划定支撑机构的职责范围

《办法》提出，支撑机构应根据工信部门工作部署和企业实际需求开展支撑工作，内容包括且不限于：宣贯培训、资产清查、分类分级、定级核查、目录备案、安全评估、安全整改、检查评估、应急演练、应急处置、总结示范等。

此外，《办法》强调，支撑机构应履行接受省工业和信息化厅对支撑工作的指导协调，严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关法律法规以及支撑工作的有关规定、规范和工作要求；发现重大网络或数据安全事件、风险隐患、高危漏洞和安全威胁时，应及时通报企业，并同步报告市州工信部门和省工业和信息化厅；每季度向省工业和信息化厅报告支撑工作情况；确保支撑工作中涉及的网络信息和数据安全；建立网络安全和数据安全应急处置机制和纠纷处理机制，防范支撑工作风险，妥善处理纠纷等自身义务。

对于监管工作，《办法》规定，省工业和信息化厅对支撑机构资源池实行动态管理，建立“有进有出”机制。每年度对支撑工作进行考核评定，不定期对支撑机构的服务资质、应急人员、技术能力、规章制度、工作开展情况等进行检查。

对于未按照有关标准规范、工作流程开展支撑工作，运行管理不规范、支撑服务工作质量不达标；支撑工作中弄虚作假，出具不实支撑服务报告，隐瞒支撑工作中发现的重大安全问题；非授权占有、使用或泄露企业相关资料及数据；因支撑工作不到位，导致被支撑服务单位多次发生网络安全和数据安全事件；限定被支撑服务单位购买、使用指定网络安全和数据安全产品；监督检查中发现存在其他突出问题或违反法律法规情形等支撑机构，省工业和信息化厅责令其限期整改；情节严重的，将其移出资源池。一旦发现支撑机构在支撑工作中如有违反国家法律法规的行为，由其依法承担相应法律责任。

《湖南省工业和信息化领域网络安全和数据安全管理支撑服务工作管理办法（试行）》

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022