科技日報記者?崔爽
記者26日從工業(yè)和信息化部獲悉,工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024—2026年)》(以下簡稱《方案》)。
有關(guān)負(fù)責(zé)人表示,《方案》是指導(dǎo)未來三年工業(yè)領(lǐng)域數(shù)據(jù)安全工作的綱領(lǐng)性規(guī)劃文件。
當(dāng)前,工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級,在促進工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時,伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險形勢日趨嚴(yán)峻。《方案》指出,構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系,提高數(shù)據(jù)安全治理能力,促進數(shù)據(jù)要素安全有序流動和價值釋放,將為加快推進新型工業(yè)化,建設(shè)制造強國、網(wǎng)絡(luò)強國和數(shù)字中國提供堅實支撐。
《方案》提出,到2026年底,我國工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護意識普遍提高,重點企業(yè)數(shù)據(jù)安全主體責(zé)任落實到位,重點場景數(shù)據(jù)保護水平大幅提升,重大風(fēng)險得到有效防控。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機制、監(jiān)管隊伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。關(guān)鍵指標(biāo)包括:基本實現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋;開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家,至少覆蓋年營收在各?。▍^(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè);立項研制數(shù)據(jù)安全國家、行業(yè)、團體等標(biāo)準(zhǔn)規(guī)范不少于100項;遴選數(shù)據(jù)安全典型案例不少于200個,覆蓋行業(yè)不少于10個;數(shù)據(jù)安全培訓(xùn)覆蓋3萬人次,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人。
工業(yè)企業(yè)是履行數(shù)據(jù)安全保護責(zé)任和義務(wù)的主體,《方案》重點明確增強數(shù)據(jù)安全意識、開展重要數(shù)據(jù)保護、強化重點企業(yè)數(shù)據(jù)安全管理、深化重點場景數(shù)據(jù)安全保護等4項提升工業(yè)企業(yè)數(shù)據(jù)保護能力的關(guān)鍵舉措。
具體來看,要指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級保護等安全管理制度,定期梳理識別重要數(shù)據(jù)和核心數(shù)據(jù);落實數(shù)據(jù)分級分類防護要求,每年至少開展一次數(shù)據(jù)安全風(fēng)險評估,及時發(fā)現(xiàn)整改安全隱患;深化重點場景數(shù)據(jù)安全保護,指導(dǎo)企業(yè)圍繞數(shù)據(jù)匯聚、共享、出境、委托加工等重點數(shù)據(jù)處理場景,實施貼合行業(yè)特點的數(shù)據(jù)保護措施等。
《方案》還從當(dāng)前數(shù)據(jù)安全監(jiān)管急需出發(fā),明確了提升監(jiān)管能力的4項關(guān)鍵舉措:完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)、加強數(shù)據(jù)安全風(fēng)險防控、推進數(shù)據(jù)安全技術(shù)手段建設(shè)、鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力。