工信部印发工业领域数据安全能力提升实施方案
近日,工业和信息化部印发了《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《实施方案》)。《方案》提出的总体目标是,到2026年年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。具体目标包括基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。《方案》要求提升三方面能力,包括工业企业数据保护能力、数据安全监管能力和数据安全产业支撑能力。在提升工业企业数据保护能力方面,《方案》指出要增强数据安全保护意识、开展重要数据安全保护、强化重点企业数据安全管理和深化重点场景数据安全保护。例如,指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备。在提升数据安全监管能力方面,《方案》提出要完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设和锻造数据安全监管执法能力。例如,建立健全工业领域数据安全管理制度,推动出台风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。在提升数据安全产业支撑能力方面,《方案》强调要加大技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系。例如,加强工业数据智能分类分级、工业数据库审计、低时延加密传输等共性技术优化升级。
标签: