吴韶君代表：

您提出的《关于加强工业控制系统网络安全防护的建议》收悉。感谢您对我市网络安全工作的关注和支持！收到建议后，我局会同市委网信办进行了认真研究和调研，对所提建议积极汲取的同时，认真开展了办理工作。现将办理情况答复如下：

一、我市网络安全工作开展情况

2024年，我们按照国家工信部、省工信厅和市委网信办工作要求，严格落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》和《党委(党组)网络安全工作责任制实施办法》，构建工业领域网络安全（数据安全）工作体系，推动网络安全（数据安全）分类分级管理，开展工业领域网络安全日常监测预警和风险自查工作，开展工业领域重点企业（平台）信息系统资产普查工作，开展网络安全（数据安全）教育培训工作，鼓励企业争创网络安全（数据安全）试点示范，发挥龙头企业带头示范作用，加强信息共享与协同防护，持续开展网络攻防实战演习，提升应急处置能力，不断壮大我市网络安全企业，鼓励支持网络安全企业技术创新和成果转化，培育良好的产业生态。

二、对代表所提意见建议的答复

（一）关于“完善工控系统网络安全防护体系”建议的答复

1.构建网络安全（数据安全）工作体系

一是加强组织领导。成立市工业和信息化局网络安全和数据安全工作领导小组，制定《市工业和信息化局网络安全和数据安全保障工作方案》，明确职责分工及重点工作，为进一步做好网络安全（数据安全）保障工作奠定基础。建立市、区、企三级工作机制，分行业分领域完善市工信局机关、各区县工信局负责网络安全（数据安全）工作联系人信息情况，建立27户重点企业首席数据官负责制。

二是加强政策引导。国家工信部高度重视企业的工业控制系统网络安全，相继制定出台了《工业控制系统信息安全防护指南》、《工业控制系统网络安全防护指南》等一系列政策措施，支持和鼓励企业开展网络安全建设；制定《中小企业数字化水平评测指标（2024 年版）》，明确将网络安全和数据安全内容纳入数字化基础的信息安全部分。省工信厅制定实施《2024年产业结构调整专项申报指南》，其中在智改数转网联方面支持重点工业互联网安全和工业数据安全项目建设。结合国家中小企业数字化转型试点城市建设，我市出台《沈阳市推进中小企业数字化转型试点城市工作方案（试行）》，鼓励“3+N”个试点行业中小企业数字化转型，将网络安全（数据安全）纳入此方案。

2.推动网络安全（数据安全）分类分级管理

一是按照国家工信部、省工信厅有关要求，积极组织100家联网工业企业、工业互联网平台企业开展网络安全分类分级管理工作，在全国工业互联网安全管理平台进行企业注册，完成自主定级、信息登记、定级核查、分级防护、符合性评测、安全整改等工作，形成我市2024年度参与网络安全分类分级管理企业白名单，全面提升我市重点企业（平台）网络安全管理水平。二是按照国家工信部、省工信厅有关要求，组织100家重点规上工业企业和软件企业开展数据安全分类分级管理，形成全市工业领域一般数据目录，更新形成2024年度我市工业领域重要数据和核心数据目录，涉及重要数据和核心数据企业开展数据安全风险评估。

3.开展工业领域网络安全日常监测预警和风险自查工作

一是加强工业领域网络安全（数据安全）监测预警。2024年，工业和信息化领域数据安全风险信息报送与共享平台发布情况，我市共发现13家企业19个网络安全（数据安全）风险，及时处置风险，向上级反馈情况。二是加强网络安全（数据安全）提示，开展网络安全（数据安全）风险排查，提升门户网站、重要信息系统、重要核心数据等网络安全保障。三是开展数据安全风险自查工作。开展我市2024年“数安护航”专项行动，对我市工业母机、工程机械、集成电路和软件共8家重点企业，开展数据安全风险自查，进行数据安全现场诊断，帮助指导企业做好数据安全的风险和防范工作。

4.开展重点企业（平台）信息系统资产普查工作

为全面掌握我市工业领域重点企业和重点工业互联网平台（二级节点）企业的信息系统资产基本情况，2024年组织我市工业领域60户重点企业，18户重点工业互联网平台（二级节点）企业开展工业领域重点企业（平台）信息系统资产普查工作，全面梳理企业信息系统资产基本情况，其中工业控制系统202项，明确资产管理责任部门和责任人，建立工业控制系统资产清单，并根据资产状态及时更新。

5.加强工业领域网络安全（数据安全）教育培训

一是组织各区、县（市）工信主管部门，5家服务机构和30余户重点企业网络和数据安全相关负责人，约50余人参加全省工业领域数据和网络安全培训会议。二是组织我市200余家企业参加沈阳市中小企业数字化转型系列培训——数据安全合规、治理、安全保障及管理技术暨《数据安全管理师》专题培训，及网络信息安全防范技术暨《信息安全工程师》专题培训。三是组织我市200余家企业参加省工信厅工业领域数据安全、网络安全能力提升培训会。四是组织我市50余家企业参加网络安全教育技术产业融合发展场景对接活动，通过“应用场景需求剖析+网络安全企业方案展示”双轮驱动，提升我市重点企业网络安全防护水平。

（二）关于“发挥龙头企业带头示范作用”建议的答复

鼓励企业争创网络安全（数据安全）试点示范，发挥龙头企业带头示范作用。一是北方实验室、沈阳绿盟、中国移动辽宁有限公司、国网辽宁省电力等4家企业入选2024年网络安全技术应用典型案例项目名单，是辽宁省最多入选案例。二是华晨宝马数据安全整体设计实施典型案例入选工信部工业和信息化领域数据安全典型案例名单，是辽宁省唯一入选案例。三是北方网络安全产业园获评辽宁省唯一工业领域数据安全（网络安全）产业园区。四是组织我市北方实验室，沈阳赛宝，欣欣晶智，辽宁联通，辽宁移动等5家企业申报工信部关于第二批工业和信息化领域数据安全风险直报单位遴选。五是推荐中国平安财产保险辽宁分公司申报网络安全保险服务试点。六是组织我市北方实验室、辽宁奇安信、美行科技、中国航发燃气轮机、华润雪花（辽宁）公司、沈阳海为电力等6家重点企业申报工信部护航新型工业化网络安全典型案例。

（三）关于“加强信息共享与协同防护”建议的答复

1.加强信息共享

一是我市积极构建协同高效工作机制，不断完善网信部门统筹协调、公安部门依法惩处、行业主管部门常态监管的工作格局，持续优化全市网络安全信息共享、应对处置、协同联动等工作机制，跨领域、跨部门形成工作合力。加强网络安全、数据安全强监测预警，利用沈阳市网络安全态势感知协调指挥平台，对全市重点网站、重要信息系统进行日常监测，整合多方威胁情报信息，通报处置风险隐患。二是升级扩容我市网络安全态势感知协调指挥平台，网站和信息系统的监测数量由282个提升至456个，增长率达61%。

2.加强协同防护，持续开展网络攻防实战演习

我市网信、公安部门联合组织网络攻防实战演习、网络安全事件应急演练，检验重要行业领域单位网络安全防护能力，着力提升网络安全应急处置能力。组建10支高水平攻击队伍，集中利用10天时间全面检验重要行业领域单位网络安全防护能力和应急处置能力，处置整改289家单位443处网络安全风险。召开2024年网络安全事件应急演练暨网络攻防实战演习复盘总结会，通报实战演习情况、观摩应急处置流程、部署下阶段任务。

（四）关于“推动工控安全防护技术创新和产业化”建议的答复

随着新一代信息技术不断创新和广泛应用，工业企业已经逐渐迈入数字化、智能化和网络化的新时代。由此伴生的网络安全问题日益突出，根据我市工业企业网络安全的实际需求，不断壮大我市网络安全企业，鼓励支持网络安全企业技术创新和成果转化，培育良好的产业生态。

一是北方实验室（沈阳）股份有限公司聚焦电子政务、金融、能源、国防工业等信息化建设重点领域，攻克了8大核心技术，打造4大类技术平台，自主开发了十余款工具软件，先后获得授权发明专利9项、软著135项；参与起草国家标准16项、地方标准17项、行业标准6项、团体标准27项，知识产权已全部运用到技术产品中，实现成果产业化。

二是沈阳绿盟科技集团股份有限公司高度重视安全研究和技术创新，沈阳数据安全（运营）中心已经上线运营，实现了网络安全和数据安全风险有效监控和及时响应，安全保障更快更准更强。落地世界领先的威胁情报中心，为全国首创。构建沈阳市“智慧城市安全中枢”，使虚拟的网络资产“可见、可查、可管、可控”。建设“格物实验室”，在机器人、智能制造、智慧医疗等方向深化业务和安全的无缝融合。与东北大学成立“绿盟网络安全实验班”，并多次主协办省市级网络安全攻防比赛，提升人才实践能力。

三是辽宁奇安信科技有限公司有终端安全、密码安全、云安全等10多条产品线，140多款产品，拥有八大创新研发平台，五大创新服务及研究团队，10个国家级科研平台，及全面完善的工业安全技术体系和产品服务，能够从工业数字化转型咨询、工业生产安全监测与防护和工业生产安全服务等方面，提供全面的产品与服务。设立有工业控制系统安全国家地方联合工程实验室，针对电力、能源、交通、装备制造等重点行业的特点和安全防护需求，加强工控安全基础设施建设。

感谢您对我市网络安全工作的重视和关心。

                                        沈阳市工业和信息化局

                                            2025年4月7日

（联系人：谢英慧  联系电话：82702578）