关于开展2025年全省工业企业信息安全

诊断服务专项服务的通知

吉工信信软〔2025〕113号

各市（州)工信局、长白山管委会经发局，梅河口市工信局，各有关企业：

为深入学习贯彻习近平总书记关于新型工业化的重要论述，落实省委省政府关于制造业“智改数转”有关部署要求,按照《2025年护航新型工业化网络安全专项行动方案》（工信部网安〔2025〕197号）、《关于组织开展2025年工业控制系统网络安全评估工作的通知》（工网安函〔2025〕514号）、《工业领域数据安全能力提升实施方案（2024-2026年）》（工信部网安〔2024〕34 号）等文件要求，进一步提升全省工业企业信息安全（包含工业互联网安全、工业控制系统网络安全和工业数据安全）防护能力，有效防范化解网络攻击、勒索软件、数据泄露等重大风险，现就有关事项通知如下:

一、重点工作内容

（一）开展工业互联网网络安全分类分级和数据安全分类分级诊断服务。结合《工业互联网安全分类分级管理办法》《工业和信息化领域数据安全管理办法（试行）》《数据安全技术数据分类分级规则》（GB/T43697-2024）等文件，通过线上、线下相结合的方式指导企业开展工业互联网企业分类分级和数据安全分类分级诊断，对工业互联网联企业分类分级情况和重要核心数据处理情况进行识别、检查，形成工业互联网企业网络安全等级定级表和重要核心数据目录，指导企业结合自身定级情况，有侧重的部署防护能力和策略。

（二）开展工业控制系统网络安全诊断服务。按照《关于组织开展2025年工业控制系统网络安全评估工作的通知》要求，聚焦光伏、动力电池、新能源汽车等新能源产业链上下游核心对象，指导企业围绕工业控制系统安全管理、技术防护等关键环节，系统梳理企业工业控制系统资产清单与安全风险图谱，重点诊断工控资产清单维护、网络分区分域、漏洞和补丁管理等方面风险。

（三）开展工业数据安全诊断服务。指导企业开展数据资产进行梳理、识别和分类分级，对重要核心数据处理情况、个人信息处理情况及数据安全防护措施落实情况进行诊断，重点诊断重要数据明文传输、数据资产暴露、数据访问接口未鉴权、数据备份措施不完善、敏感个人信息明文存储、系统平台弱口令、漏洞等方面风险。

二、工作要求

（一）加强组织协调。省工业和信息化厅负责本次企业信息安全诊断服务专项行动的统筹指导。省电子产品检验研究院负责运行维护吉林省数字化转型公共服务平台，对企业线上填报问题进行指导；组织吉林省工业领域数据安全支撑单位等专业人员为企业提供诊断服务。各市（州）工信主管部门应根据本通知工作要求，认真落实本次企业信息安全诊断服务专项行动，积极配合省工业和信息化厅开展相关工作。各重点企业应认真做好企业信息防护相关工作，强化企业信息安全主体责任。

（二）及时报送参与企业名单并组织企业参与。请各市（州）工信主管部门聚焦年营收在本地区前 5%的规上工业企业，按照企业自愿原则，确定好参加诊断服务专项行动的企业名单及联系人（详见附件），于7月 25日之前报送省工业和信息化厅。

（三）诊断服务相关说明。一是本次信息安全诊断服务为一体化诊断服务，服务内容包括工业互联网安全、工控安全、数据安全等，不给参与企业增加额外负担。二是诊断结果仅作为企业提升自身安全防护能力的参考。三是诊断服务均为免费服务，不需要企业支付任何费用。四是现场诊断服务专家要以为企业解决实际问题为宗旨，帮助企业以最小成本分类、分级逐步化解信息安全风险问题。

（四）持续做好信息安全工作。各市（州）工信主管部门要结合本次信息安全诊断服务行动成果，持续做好工业领域信息安全各项任务落实。督促指导属地规上工业企业做好信息安全工作，提升信息安全防护能力，护航新型工业化发展。

附件：各市（州）参与企业信息汇总表

吉林省工业和信息化厅

                    2025 年 7 月 11 日

（联系人及联系方式：杨昌宇 87079773, 18686452337）