有关单位:
为贯彻落实《上海市建设网络安全产业创新高地行动计划(2021-2023年)》,保障重点行业数字化转型过程中的网络安全、数据安全建设需求,现就本年度重点行业网络安全解决方案揭榜挂帅(以下简称“揭榜工作”)中安全需求征集环节的有关事项通知如下:
一、工作目标
支撑解决关键领域、重点企业数字化转型的网络安全问题,推动形成合规管理、业务驱动、可复制推广的网络安全、数据安全解决方案,形成数字化时代的“大安全”防护能力。同时,以创新应用场景为牵引,推动网络安全生态开放,通过揭榜机制充分发动网络安全技术、产品、服务厂商参与竞争,打造服务产业高质量发展、城市数字化转型的安全供给能力,助推上海网络安全产业创新高地建设。
二、揭榜流程
本次揭榜工作聚焦 “3+6”重点产业领域,以及金融、医疗、教育、能源、交通运输、通信互联网等各类重点行业,分为安全需求征集、方案征集揭榜、方案实施推广三个阶段进行。
(一)安全需求征集。11月30日前,各申报单位确定实施的应用场景,开展信息数据资产、安全建设现状评估,以及转型业务安全建设研究,完成需求清单的梳理。
(二)方案征集揭榜。12月22日前,市经济信息化委发布企业需求清单,完成相关网络安全解决方案的征集和供需对接,并组织需求发布单位及相关行业、安全领域资深技术专家开展评审,选取相应优秀解决方案。
(三)方案实施推广。市经济信息化委将加强评估,推动相应方案落地实施。对其中符合本市促进产业高质量发展等专项支持政策的相关工程项目,将优先予以支持;对纳入应用场景解决方案的创新产品,优先推荐纳入《上海市创新产品推荐目录》;对解决行业共性问题,可复制推广的优秀方案及经验做法,将在征询有关企业及方案提供厂商意见后,加强案例的行业推广和宣传报道,有条件的将推动制定相应技术标准。
三、工作要求
(一)明确实施场景。各申报单位结合自身网络安全建设工作需求,选取一处行业应用显示度高,安全建设需求紧迫且与数字化转型结合度高的场景应用作为实施对象。
(二)开展需求调研。各申报单位可自行开展或邀请第三方参与,开展相应实施场景应用的安全建设需求调研,主要围绕三方面开展:一是开展应用排查,梳理信息资产及安全建设现状情况,根据企业数字化转型建设需求,加强转型业务、发展模式、数据治理等方面合规需求梳理和风险源识别;二是明确合规需求,围绕《网络安全法》、《数据安全法》、网络安全等级保护、关键基础设施保护等相关法规要求,以及供应链安全审查规定,梳理企业安全合规建设的有关需求;三是规划转型需要,围绕企业转型业务及数据流通要求,强调安全赋能作用,规划形成数据、网络、业务运营等的安全管理及建设需求。
(三)报送需求清单。11月30日前,请各申报单位完成相应安全需求清单的梳理,填写《2023年重点行业网络安全建设需求清单》,并将需求清单电子版报送至指定邮箱。
四、联系方式
(一)联系人:代淑杰 18521402980、
华宇涵 021-23112657
(二)地址:上海市世博村路300号5号楼711室
(三)邮箱:admin@sisa.org.cn
附件:2023年重点行业网络安全建设需求清单
上海市经济和信息化委员会
2023年11月13日