周鸿祎委员：
　　您提出的《关于鼓励帮扶中小微企业构建数字安全能力的提案》收悉，经商中央网信办、财政部，现答复如下：
　　中小微企业是数字经济发展的主力军，也是数字化转型的主战场。推动中小微企业数字化转型，不仅关乎企业长期竞争优势和发展能力的塑造，也对我国加快建设现代经济体系、推动经济高质量发展具有十分重要的意义。当前，数字技术的融合渗透不断加速，在进一步释放产业创新活力、提升全要素生产率的同时，勒索攻击、恶意软件入侵、数据泄露丢失等风险日益凸显，威胁着中小微企业正常生产运营，甚至挑战国家经济安全和社会稳定。您提出的意见建议，对完善法规政策体系、创新工作举措，进一步促进中小微企业数字安全能力提升具有重要借鉴意义。
　　促进中小微企业数字安全能力建设是一项创新性强、系统性要求高的工作，既要通过监管压实企业主体责任，也要通过政策激发企业内生动力，通过刚性约束与柔性引导相结合，筑牢中小微企业数字安全底座。近年来，我部等相关部门高度重视中小微企业数字安全能力建设，开展了一系列工作。

　　一、 完善法规制度供给，厘清中小微企业安全主体责任
　　一是健全国家基础法律制度。国家先后出台《网络安全法》《数据安全法》《个人信息保护法》，明确网络安全、数据安全、个人信息保护的基本原则和要求，为依法落实中小微企业网络和数据安全主体责任提供了法律依据和根本遵循。
　　二是细化网络和数据安全义务。我部出台《通信网络安全防护管理办法》等多项部门规章，以及风险报送、安全评估、威胁处置、突发事件应急预案等规范性文件，从安全防护、监测预警、应急处置等方面，细化压实中小微企业网络和数据安全保护主体责任。
　　二、 强化产业规划引导，提升中小微企业安全保障水平
　　一是制定网络和数据安全相关产业规划。我部会同相关部门出台《“十四五”大数据产业发展规划》《关于工业大数据发展的指导意见》以及促进网络安全产业发展指导性文件等，着力推进网络和数据安全保障等重点任务，支持和鼓励安全服务企业创新提供云模式网络安全服务，积极打造网络安全运营服务中心，服务中小微企业数字安全能力建设。
　　二是深入实施企业数字化赋能专项行动。我部印发《中小企业数字化赋能专项行动方案》，明确将“强化网络、计算和安全等数字资源服务支撑”和“加强网络和数据安全保障”纳入专项行动重点任务，着力强化基础网络安全，推进工业互联网安全公共服务平台建设，为中小微企业提供多层次、类型丰富的数字安全技术支持服务和解决方案。
　　三、 加强财税政策激励，支持中小微企业安全能力建设
　　一是依托政府采购促进企业数字安全能力建设。财政部制定《政府采购促进中小企业发展管理办法》，通过预留份额、价格扣除、鼓励大企业与中小微企业组成联合体或分包等形式，进一步扩大中小微企业获得政府采购合同份额，促进中小微企业参与政府数字化安全能力建设。
　　二是利用税收减免推动质优价廉的安全产品服务供给。我部协调推动出台支持信创产品应用的税收优惠政策，如软件企业销售自行开发生产的软件产品，增值税实际税负超3%部分即征即退；提供技术转让、技术开发和与之相关的技术咨询、技术服务的，免征增值税，鼓励信创企业为中小微企业提供低成本的网络和数据安全产品和服务。
　　四、 促进产融供需对接，创新中小微企业安全服务生态
　　一是推进产融合作提升数字安全风险应对能力。我部积极引导中国太保等战略合作金融机构创新保险服务，探索构建了“企业网络安全保险”“云计算安全综合保险”“防范DDoS攻击保险”“网络安全应急响应保险”“软件首版次应用综合保险”等在内的企业网络安全综合保障体系，通过“保险+服务+风控”模式为中小微企业提供全流程网络安全服务。
　　二是大力强化数字安全产业链供需对接。我部印发两期《中小企业数字化赋能服务产品及活动推荐目录》，专门设置网络和数据安全类别，累计遴选15家技术力量强、服务效果好的数字安全服务商，以及16项优秀网络和数据安全产品服务，积极促成中小微企业与安全服务企业的精准对接。
　　五、 下一步工作
　　针对您提的建议，我部研究认为，出台中小微企业数字安全能力要求的专项政策、鼓励大型安全企业为中小微企业提供轻量化免费安全服务具有很好的借鉴和参考作用。下一步，我部将在巩固深化前期工作成效基础上，会同相关部门重点开展以下四方面工作。
　　一是强化法规政策要求贯彻落实。深入贯彻《网络安全法》《数据安全法》《个人信息保护法》，组织开展电信和互联网行业网络安全防护检查、工业和信息化领域数据安全检查，督促中小微企业落实网络和数据安全主体责任，及时整改安全风险问题，提高数字安全防护能力。
　　二是加强安全能力建设引导。编制发布《中小企业数字化转型评价标准及评价模型》《中小企业数字化转型指南》，将中小企业数字安全水平纳入评价要素，促进中小企业开展自我诊断、找准问题不足，务实推进数字化安全能力建设。同时，探索一批适合中小企业数字化转型的小型化、轻量化、快部署的方案，加强复制推广。
　　三是大力发展数字安全产业。发展面向中小企业特色需求的精细化、专业型安全产品，积极布局安全产业园和创新应用示范区建设，加速集聚一批技术领军人才和创新团队，培育网络和数据安全骨干企业、“专精特新”小巨人和领军企业，壮大服务中小企业的数字安全产业生态。
　　四是深化现有财税政策措施实施。持续完善软件等信创产品发展和推广应用的财税政策，支持大型企业提供高质量、低成本、集约化的网络和数据安全产品和服务。研究完善关于中小企业数字安全能力要求的政府采购政策，引导企业加强数字安全能力建设。不断拓展与金融机构的战略合作，壮大中小微企业网络和数据安全保险服务，进一步降低企业数字安全风险。
　　感谢您对促进中小微企业数字安全能力建设工作的关心和支持。

　　工业和信息化部
　　2022年8月15日