(致新/文)2月27日消息,工信部近日印发《工业领域数据安全能力提升实施方案(2024-2026年)》。
该《实施方案》是指导未来三年工业领域数据安全工作的纲领性规划文件,以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升:一是从行业数据安全意识和能力普及覆盖考虑,提出基本实现各工业行业规上企业数据安全要求宣贯全覆盖。二是紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。三是标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业遴选典型案例不少于200个,强化优秀应用实践的引领带动作用。四是加大人才培养,实现培训覆盖3万人次、培养人才超5000人。
《实施方案》坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,从总体要求、重点任务、保障措施三方面提出主要内容:一是总体要求方面,明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关键任务指标。二是重点任务方面,围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。其中,关于提升工业企业数据保护能力,提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务;关于提升数据安全监管能力,提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务;关于提升数据安全产业支撑能力,提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。三是保障措施方面,围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。
工业企业是履行数据安全保护责任和义务的主体。《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措:一是增强数据安全意识,通过法律政策和标准宣贯培训等工作,普及提高企业安全意识。从明确责任人、建立健全管理体系和工作机制、配足岗位和人员队伍、定期开展教育培训等方面压实企业主体责任。引导企业将数据安全管理要求融入本单位发展战略和考核机制,同步推进业务发展和数据安全工作。二是开展重要数据保护,指导存在重要数据的企业落实建立健全管理制度、识别报备重要数据、实施分级防护、定期开展风险评估、开展风险事件监测与应急处置等要求,对重要数据进行重点保护。三是强化重点企业数据安全管理,滚动编制工业领域数据安全风险防控重点企业名录,对名录内企业既要督促其着重提升风险监测、态势感知、威胁研判和应急处置等能力,又要发挥各级技术力量加强技术支持。四是深化重点场景数据安全保护,聚焦数据处理场景、典型业务场景、易发频发风险场景和数据要素大规模流通交易场景,制定系列实践指南,指导企业精准施策。
健全完善数据安全政策标准、技术手段、工作队伍等是提升监管能力的重要基础。《实施方案》从当前数据安全监管急需出发,重点明确了提升监管能力的四项关键举措:一是完善数据安全政策标准,具体包括建立健全政策制度、完善全流程监管机制、研制重点急需标准等任务,并鼓励地方积极制定相关政策。二是加强数据安全风险防控,在做好风险信息报送与共享、组建风险分析专家组、动态管理风险直报单位库、建立重大风险事件案例库、加强风险提示等常态化工作基础上,打造“数安护航”专项行动和“数安铸盾”应急演练2个品牌活动,有效提升风险事件防范和处置水平。三是推进数据安全技术手段建设,统筹建设工业和信息化领域数据安全管理平台,加快推进“部-省-企业”三级监测应急等技术能力建设和协同联动。建立工业领域数据安全工具库,为高效开展监管和保护工作提供规范化、便捷式工具服务等支撑。四是锻造数据安全监管执法能力,明确提出规范事件调查程序,丰富取证方法和手段,完善执法流程机制和加强执法案例宣介与警示教育。推动地方主管部门将数据安全纳入行政执法事项清单,打造专业化、规范化监管执法队伍。
强大的数据安全技术、产品、服务和人才等产业支撑能力,是开展数据安全工作的重要保障。《实施方案》推动政产学研用各方协同提升数据安全产业支撑能力,重点从以下三方面布局未来三年产业发展:一是加大技术产品和服务供给,提出共性技术优化升级、关键技术攻关和产品研发、新型安全架构设计、供给模式创新等任务。二是促进应用推广和供需对接,通过试点应用一批先进技术产品、打造一批解决方案、遴选推广一批典型案例以及组织一批沙龙等活动,充分盘活利用数据安全产业供需双方资源,激发产业创新活力。三是建立健全人才培养体系,围绕教材课程开发、人才资格认定、丰富人才培养形式、培养复合型管理人才与实战型技能人才、加强人才激励等方面不断培养壮大数据安全人才队伍。
在推进《实施方案》落地方面,下一步,要充分发挥部、省、企业、行业组织、专业机构、高等院校、安全企业等各方力量,协同扎实推进《实施方案》落实落细。一要开展宣贯培训。分片区组织开展政策宣贯,面向地方工信主管部门、工业企业等做好政策文件重点、要点解读,切实提升行业数据安全保护意识和工作水平。鼓励各行业、各地区、各有关企业结合实际开展系列宣贯培训活动,加快将政策文件要求传达到位、落实到位。二要抓好组织实施。紧扣《实施方案》要求,分解形成工业领域数据安全工作年度计划,明确各方任务分工,每年滚动跟踪检查工作进展、总结评估工作成效,对工作不力的加强督导落实,对表现突出的予以表扬激励。督促指导各有关单位细化制定本单位工作方案,加强责任落实,加大资金、人员等各类资源的投入力度,高质量完成各项目标任务。三要加强典型引领。及时总结各单位在《实施方案》落地推进过程中的优秀经验做法,遴选推广典型案例,树立行业标杆。引导各行业、各地区结合实际创新建立工作模式、组织开展特色活动,持续深入挖掘优秀实践并加强宣传普及。
附:《工业领域数据安全能力提升实施方案(2024-2026年)》
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。