工业是立国之本、强国之基,数字化是新型工业化的时代特征之一,数据安全是新型工业化发展的安全基石。在当前推进新型工业化发展的关键时期,工业和信息化部制定出台《工业领域数据安全能力提升实施方案(2024-2026年)》(以下简称《实施方案》)必要而及时,为未来三年和今后一段时间扎实推进工业领域数据安全工作举旗定向,开启工业领域数据安全保护新阶段。
近年来,数据作为新型生产要素,已成为推动经济社会发展的重要引擎,也是新质生产力的核心关键,保障数据安全有序流动和高水平开发利用是促进工业高质量发展的内生动力。党中央、国务院高度重视数据安全,要求把安全贯穿数据治理全过程。去年召开的中央经济工作会议指出,必须坚持高质量发展和高水平安全良性互动。全国新型工业化推进大会强调,要统筹发展和安全,把高质量发展的要求贯穿新型工业化全过程。
工业和信息化部深入贯彻落实党中央、国务院决策部署,按照国家数据安全工作协调机制总体要求,加强《数据安全法》落地实施,持续构建完善以《工业和信息化领域数据安全管理办法(试行)》为中心的数据安全政策体系,印发《工业领域数据安全标准体系建设指南(2023版)》,组织研制重点急需标准,初步建立重要数据识别备案、风险报送、应急处置、检查评估等工作机制,探索开展数据安全管理试点、风险评估等工作,集中开展风险排查和防范,扎实推进关键技术研究攻关等,推动我国工业领域数据安全工作取得积极进展。
总体看,工业领域数据安全已走到全面深化、全面实施、全面推进的关键阶段。《实施方案》的出台,将法律政策要求在工业领域进一步细化,加速推进工业领域数据安全工作走深走实,对强化数据安全保障、培育新质生产力、维护产业链供应链安全稳定、护航新型工业化高质量发展等具有重要意义。
《实施方案》坚持目标导向和问题导向,围绕保护重要数据、提升监管能力、强化产业支撑三方面提出11项重点任务。
明晰定位,确立阶段发展目标。《实施方案》通过定性定量相结合的方式提出总体目标,明确“到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控”。在此基础上,从宣贯培训、分类分级保护、标准研制、案例遴选、人才培养等方面细化工作指标。一是全面提升行业数据安全意识,基本实现各工业行业规上企业数据安全要求宣贯全覆盖,数据安全培训覆盖3万人次,培养人才超5000人。二是进一步摸清重要数据底数,开展数据分类分级保护的企业至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。三是切实发挥标准的技术引领和规范指导作用,立项研制不少于100项国家、行业、团体等标准规范。四是从技术、产品、服务等方面促进应用推广和供需对接,打造覆盖至少10个行业的200个典型案例。
紧抓“四重”,实现全局重点突破。《实施方案》以重点行业、重点企业、重要数据、重点场景为切入点,以点带面促进数据安全保护水平整体跃升。一是选取国民经济体系中占有重要战略地位、国民经济规划重点产业中关系国家安全和国民经济命脉的行业作为重点行业,立足行业实际,进一步加强主体责任落实和安全保护力度。二是遴选符合掌握关键核心技术、代表行业发展水平、关系产业链安全稳定或关乎国家安全等条件的重点企业,将其纳入数据安全监管重点,发挥各级力量加强技术支持。三是始终将重要数据保护摆在首位,在重要数据识别备案、全生命周期防护、风险评估、监测预警和应急处置等方面持续发力,形成一体化保护工作链条。四是明确数据汇聚、共享、出境等数据处理场景,供应链上下游协作、服务外包、上云上平台等典型业务场景,人员违规操作、非受控远程运维等易发频发风险场景,强调以场景为牵引、科学防控。
技管结合,强化风险防范处置。针对数据安全风险,既要抓末端、治已病,更要抓前端、治未病。一是统筹建设工业和信息化领域数据安全管理平台,完善安全监测、信息报送与共享、应急管理、安全评估等系统功能,覆盖不少于20个省级(行业级)节点和500个企业节点。二是建立工业领域数据安全工具库,围绕数据分类分级、检测评估、合规检查等方面,研发一批规范化、便携式工具,高效支撑监管和保护。三是构建完善风险信息报送与共享工作机制,组建风险分析专家组、动态管理风险直报单位库等。持续打造“数安护航”专项行动和“数安铸盾”应急演练2个品牌活动,提升风险化解及事件规范处置水平。四是建立重大风险事件案例库和执法案例库,加强案例剖析、风险提示和警示教育,实现风险防控关口前移、防患未然。
协同推进,营造良好工作氛围。《实施方案》提出加强组织协调、加大资源保障、强化成效评估、做好宣传引导等四项保障措施。推动打造专业化、规范化的监管队伍和支撑力量,鼓励各地结合实际制定细化工作方案,将数据安全纳入地方工业领域数字化转型发展相关规划,加大工业领域数据安全工作投入,支持关键核心技术攻关和公共服务平台建设,引导企业将数据安全与业务发展同步推进。同时,充分发挥行业协会、龙头企业、专业机构、高等院校等各方力量,形成数据安全协同治理的良好发展格局。
未来三年是工业领域数据安全工作的关键期,国家工业信息安全发展研究中心作为国家级工业领域信息安全研究与推进机构,坚持以习近平新时代中国特色社会主义思想为指导,坚定不移贯彻总体国家安全观,统筹发展和安全,抓牢《实施方案》落地机遇,联合产业各方推动工业领域数据安全工作迈上新台阶。
强化数据安全管理“内驱力”。紧跟国外工业数据安全发展,把握我国数据安全风险态势,深刻领会国家战略导向和行业发展需求,持续开展调查研究,加强数据安全标准研制、培训教育,持续为工业领域数据安全顶层设计贡献智库力量。
提升数据安全保障与服务“硬实力”。依托工业领域数据保护与安全测评工业和信息化部重点实验室,联合安全企业、科研院所加强技术产品攻关应用。围绕企业在数字化转型过程中的数据安全要求,全方位提供管理制度规划、重要数据识别、风险评估、监测应急等服务,促进提升数据安全保护水平。
加大数据安全产业发展“凝聚力”。积极宣传解读《实施方案》及相关政策标准,依托工业信息安全大会、工业信息安全产业发展联盟等,加强政产学研用各方交流合作,与科研机构、行业协会、学会、高校共筑工业领域数据安全防线。
作者:蒋艳 国家工业信息安全发展研究中心主任
编辑:苏德悦 李珮雯 曹倩
监制:朱筠
浙公网安备 33010502006954号 
