秦皇岛市扎实推进中小企业网络和数据安全合规建设助力制造业数字化转型

  编者按：

  近年来，全省工信领域深入贯彻落实党的二十大和二十届二中、三中全会精神和省委十届六次、七次全会的部署要求，牢牢把握实现新型工业化这个关键任务，积极探索实践，持续推动工业和信息化领域改革走深走实，形成了一批具有示范推广价值的经验和做法，为宣传推广工信领域改革成效和典型经验做法，营造浓厚的改革氛围，“河北工信”微信公众号开设“改革先锋荟”专栏，敬请关注。

  今天为您介绍的是秦皇岛市推进中小企业网络和数据安全合规建设助力制造业数字化转型。

  秦皇岛市扎实推进中小企业网络和数据安全合规建设助力制造业数字化转型

  在数字化浪潮中，中小企业面临日益严峻的网络与数据安全挑战。秦皇岛市通过开展政策宣贯、管理升级、技术赋能，扎实推进中小企业网络数据安全合规建设，为制造业数字化转型保驾护航。

  一、加强政策宣贯，筑牢安全意识防线

  深入开展网络与数据安全政策宣贯，一是开展“百场万家”“一起益企”等系列公益活动12场次，参与企业1500余家，印发《秦皇岛市中小企业网络和数据安全合规建设指南》2000余册，邀请网络安全领域的专家，为中小企业深度解读《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，专家结合真实案例剖析企业日常运营中面临的网络数据安全风险及相应法律责任，切实增强企业对安全合规重要性的认识。二是通过官方网站、微信公众号等渠道推广网络数据安全科普短视频，以形象直观的方式普及安全基础知识和防护技能，吸引众多中小企业关注和学习，进一步巩固企业整体安全防护意识。

  二、完善管理制度，织密安全防护网络

  一是指导中小企业建立健全网络数据安全管理制度体系，完善安全管理组织架构，明确职责分工，切实做到安全责任到人、措施到位。推动企业制定科学合理的数据分类分级标准，依据数据重要性、敏感程度等因素划分数据级别，实施差异化防护策略。加强数据访问权限管控，贯彻最小权限原则，严格限制员工数据访问范围，防范数据泄露风险。二是建立健全安全事件应急响应机制，制定应急预案，明确处置流程与责任分工。定期组织开展工业互联网安全应急演练，检验并提升企业应对突发安全事件的能力，确保事态发生时能够迅速响应、有效处置，最大限度降低损失。目前，全市534家规上工业企业、232家专精特新企业、32家制造业单项冠军企业已实现网络数据安全制度全覆盖。

  三、技术手段赋能，全面提升安全水平

  积极推动中小企业运用技术手段强化网络数据安全防护能力，一是支持企业上云用云，实现数据加密、访问控制、实时监测等全方位安全服务，帮助企业以更低成本、更高效率提升安全防护水平。目前，全市上云企业超8300家，企业工业设备上云率达到32.8%，排全省第二位，为中小企业网络数据安全提供了有力支撑。二是支持企业引入防火墙、入侵检测系统、数据加密软件等先进网络安全技术与设备，协助开展信息系统安全评估与改造升级，及时修补漏洞，增强系统稳健性。鼓励企业与高校、科研机构开展合作，共同研发适用于中小企业的安全技术与产品，不断提升自主安全防护能力。

  通过以上工作，秦皇岛市中小企业的安全意识普遍增强，管理制度持续完善，防护水平大幅提升。中信戴卡工业互联网安全监测平台项目入选工信部工业互联网试点示范项目名单，神州云盾信息安全有限公司入选河北省工业控制系统信息安全支撑单位，3家企业入选河北省工业控制系统网络安全评估试点。

服务中小企业座谈会

网络与数据安全政策宣贯会