新利平台 > 即時新聞 > 文化

工信部:到2026年底基本建立工業領域數據安全保障體係

發布時間:2024-02-26 15:46:00來源: 央視網

  央視網消息:據工業(ye) 和信息化部網站消息,近日,工業(ye) 和信息化部印發《工業(ye) 領域數據安全能力提升實施方案(2024-2026年)》(工信部網安〔2024〕34號),(以下簡稱《實施方案》)。工業(ye) 和信息化部就重點問題回應如下:

  一、《實施方案》出台的背景和目的是什麽(me) ?

  數據是數字經濟時代的關(guan) 鍵新型生產(chan) 要素,與(yu) 國家經濟運行、社會(hui) 治理、公共服務等方麵密切相關(guan) ,保障數據安全已成為(wei) 事關(guan) 國家安全與(yu) 經濟社會(hui) 發展的重大問題。2023年9月,全國新型工業(ye) 化推進大會(hui) 召開,推動新型工業(ye) 化發展邁向新征程,工業(ye) 領域數字化、網絡化、智能化加速提質升級,在促進工業(ye) 數據流通共享和開發利用的同時,伴隨而來的大規模數據泄露、勒索攻擊等風險形勢日趨嚴(yan) 峻,工業(ye) 企業(ye) 數據安全意識和能力普遍薄弱、地方主管部門監管工作缺抓手缺隊伍、技術產(chan) 品和服務供給不足等問題亟待研究解決(jue) 。總體(ti) 看,加強數據安全保障是新型工業(ye) 化發展繞不過的坎,是推進新型工業(ye) 化行穩致遠的基礎和前提。

  黨(dang) 中央、國務院高度重視數據安全和新型工業(ye) 化工作,習(xi) 近平總書(shu) 記多次作出重要指示,強調要“把安全貫穿數據治理全過程”“把必須管住的堅決(jue) 管到位”“統籌發展和安全,深刻把握新時代新征程推進新型工業(ye) 化的基本規律”。《數據安全法》《工業(ye) 和信息化領域數據安全管理辦法(試行)》等法律政策陸續出台,為(wei) 工信領域數據安全監管和保護工作提供了指導和依據。為(wei) 貫徹落實習(xi) 近平總書(shu) 記重要指示精神和黨(dang) 中央、國務院決(jue) 策部署,將法律政策要求在工業(ye) 領域再細化、再落實,切實提出符合行業(ye) 特色、針對突出問題的任務舉(ju) 措,有效促進工業(ye) 領域數據安全保護水平躍升,我部研究起草了《實施方案》,分步驟、有重點地指導各方紮實推進工業(ye) 領域數據安全工作。

  二、《實施方案》的定位和目標是什麽(me)

  《實施方案》是指導未來三年工業(ye) 領域數據安全工作的綱領性規劃文件,以“到2026年底基本建立工業(ye) 領域數據安全保障體(ti) 係”為(wei) 總體(ti) 目標,分別從(cong) 企業(ye) 側(ce) 、監管側(ce) 、產(chan) 業(ye) 側(ce) 等方麵明確各工作目標,致力於(yu) 實現企業(ye) 保護水平大幅提升、監管能力和手段更加健全、產(chan) 業(ye) 供給穩步提升:一是從(cong) 行業(ye) 數據安全意識和能力普及覆蓋考慮,提出基本實現各工業(ye) 行業(ye) 規上企業(ye) 數據安全要求宣貫全覆蓋。二是緊抓重點企業(ye) 和規上企業(ye) ,實現數據分類分級保護的企業(ye) 超4.5萬(wan) 家,至少覆蓋年營收在各省(區、市)行業(ye) 排名前10%的規上工業(ye) 企業(ye) 。三是標準先行、樹立典型。立項研製國家、行業(ye) 、團體(ti) 等各類標準規範不少於(yu) 100項,對企業(ye) 履行數據安全保護責任義(yi) 務加強細化標準指導。麵向不少於(yu) 10個(ge) 重點行業(ye) 遴選典型案例不少於(yu) 200個(ge) ,強化優(you) 秀應用實踐的引領帶動作用。四是加大人才培養(yang) ,實現培訓覆蓋3萬(wan) 人次、培養(yang) 人才超5000人。

  三、《實施方案》的主要內(nei) 容是什麽(me) ?

  《實施方案》堅持統籌發展和安全,堅持底線思維和極限思維,堅持目標導向和問題導向,以構建完善工業(ye) 領域數據安全保障體(ti) 係為(wei) 主線,以落實企業(ye) 主體(ti) 責任為(wei) 核心,以保護重要數據、提升監管能力、強化產(chan) 業(ye) 支撐等為(wei) 重點,從(cong) 總體(ti) 要求、重點任務、保障措施三方麵提出主要內(nei) 容:一是總體(ti) 要求方麵,明確了指導思想、基本原則和總體(ti) 目標,在總體(ti) 目標中細化了各項關(guan) 鍵任務指標。二是重點任務方麵,圍繞提升工業(ye) 企業(ye) 數據保護、數據安全監管、數據安全產(chan) 業(ye) 支撐三類能力,明確提出11項任務。其中,關(guan) 於(yu) 提升工業(ye) 企業(ye) 數據保護能力,提出了增強安全意識、開展重要數據保護、強化重點企業(ye) 管理、深化重點場景保護4項任務;關(guan) 於(yu) 提升數據安全監管能力,提出了完善政策標準、加強風險防控、推進技術手段建設、鍛造監管執法能力4項任務;關(guan) 於(yu) 提升數據安全產(chan) 業(ye) 支撐能力,提出了加大技術產(chan) 品和服務供給、促進應用推廣和供需對接、健全人才培養(yang) 體(ti) 係3項任務。三是保障措施方麵,圍繞《實施方案》落地實施的保障需求,提出了加強組織協調、加大資源保障、強化成效評估、做好宣傳(chuan) 引導4項工作。

  四、《實施方案》明確如何提升工業(ye) 企業(ye) 數據保護能力?

  工業(ye) 企業(ye) 是履行數據安全保護責任和義(yi) 務的主體(ti) 。《實施方案》重點明確了提升工業(ye) 企業(ye) 數據保護能力的四項關(guan) 鍵舉(ju) 措:一是增強數據安全意識,通過法律政策和標準宣貫培訓等工作,普及提高企業(ye) 安全意識。從(cong) 明確責任人、建立健全管理體(ti) 係和工作機製、配足崗位和人員隊伍、定期開展教育培訓等方麵壓實企業(ye) 主體(ti) 責任。引導企業(ye) 將數據安全管理要求融入本單位發展戰略和考核機製,同步推進業(ye) 務發展和數據安全工作。二是開展重要數據保護,指導存在重要數據的企業(ye) 落實建立健全管理製度、識別報備重要數據、實施分級防護、定期開展風險評估、開展風險事件監測與(yu) 應急處置等要求,對重要數據進行重點保護。三是強化重點企業(ye) 數據安全管理,滾動編製工業(ye) 領域數據安全風險防控重點企業(ye) 名錄,對名錄內(nei) 企業(ye) 既要督促其著重提升風險監測、態勢感知、威脅研判和應急處置等能力,又要發揮各級技術力量加強技術支持。四是深化重點場景數據安全保護,聚焦數據處理場景、典型業(ye) 務場景、易發頻發風險場景和數據要素大規模流通交易場景,製定係列實踐指南,指導企業(ye) 精準施策。

  五、《實施方案》明確監管部門如何提升數據安全監管能力?

  健全完善數據安全政策標準、技術手段、工作隊伍等是提升監管能力的重要基礎。《實施方案》從(cong) 當前數據安全監管急需出發,重點明確了提升監管能力的四項關(guan) 鍵舉(ju) 措:一是完善數據安全政策標準,具體(ti) 包括建立健全政策製度、完善全流程監管機製、研製重點急需標準等任務,並鼓勵地方積極製定相關(guan) 政策。二是加強數據安全風險防控,在做好風險信息報送與(yu) 共享、組建風險分析專(zhuan) 家組、動態管理風險直報單位庫、建立重大風險事件案例庫、加強風險提示等常態化工作基礎上,打造“數安護航”專(zhuan) 項行動和“數安鑄盾”應急演練2個(ge) 品牌活動,有效提升風險事件防範和處置水平。三是推進數據安全技術手段建設,統籌建設工業(ye) 和信息化領域數據安全管理平台,加快推進“部-省-企業(ye) ”三級監測應急等技術能力建設和協同聯動。建立工業(ye) 領域數據安全工具庫,為(wei) 高效開展監管和保護工作提供規範化、便捷式工具服務等支撐。四是鍛造數據安全監管執法能力,明確提出規範事件調查程序,豐(feng) 富取證方法和手段,完善執法流程機製和加強執法案例宣介與(yu) 警示教育。推動地方主管部門將數據安全納入行政執法事項清單,打造專(zhuan) 業(ye) 化、規範化監管執法隊伍。

  六、《實施方案》明確如何提升數據安全產(chan) 業(ye) 支撐能力?

  強大的數據安全技術、產(chan) 品、服務和人才等產(chan) 業(ye) 支撐能力,是開展數據安全工作的重要保障。《實施方案》推動政產(chan) 學研用各方協同提升數據安全產(chan) 業(ye) 支撐能力,重點從(cong) 以下三方麵布局未來三年產(chan) 業(ye) 發展:一是加大技術產(chan) 品和服務供給,提出共性技術優(you) 化升級、關(guan) 鍵技術攻關(guan) 和產(chan) 品研發、新型安全架構設計、供給模式創新等任務。二是促進應用推廣和供需對接,通過試點應用一批先進技術產(chan) 品、打造一批解決(jue) 方案、遴選推廣一批典型案例以及組織一批沙龍等活動,充分盤活利用數據安全產(chan) 業(ye) 供需雙方資源,激發產(chan) 業(ye) 創新活力。三是建立健全人才培養(yang) 體(ti) 係,圍繞教材課程開發、人才資格認定、豐(feng) 富人才培養(yang) 形式、培養(yang) 複合型管理人才與(yu) 實戰型技能人才、加強人才激勵等方麵不斷培養(yang) 壯大數據安全人才隊伍。

  七、下一步如何推進《實施方案》落地見效?

  下一步,要充分發揮部、省、企業(ye) 、行業(ye) 組織、專(zhuan) 業(ye) 機構、高等院校、安全企業(ye) 等各方力量,協同紮實推進《實施方案》落實落細。一要開展宣貫培訓。分片區組織開展政策宣貫,麵向地方工信主管部門、工業(ye) 企業(ye) 等做好政策文件重點、要點解讀,切實提升行業(ye) 數據安全保護意識和工作水平。鼓勵各行業(ye) 、各地區、各有關(guan) 企業(ye) 結合實際開展係列宣貫培訓活動,加快將政策文件要求傳(chuan) 達到位、落實到位。二要抓好組織實施。緊扣《實施方案》要求,分解形成工業(ye) 領域數據安全工作年度計劃,明確各方任務分工,每年滾動跟蹤檢查工作進展、總結評估工作成效,對工作不力的加強督導落實,對表現突出的予以表揚激勵。督促指導各有關(guan) 單位細化製定本單位工作方案,加強責任落實,加大資金、人員等各類資源的投入力度,高質量完成各項目標任務。三要加強典型引領。及時總結各單位在《實施方案》落地推進過程中的優(you) 秀經驗做法,遴選推廣典型案例,樹立行業(ye) 標杆。引導各行業(ye) 、各地區結合實際創新建立工作模式、組織開展特色活動,持續深入挖掘優(you) 秀實踐並加強宣傳(chuan) 普及。

(責編:常邦麗)

版權聲明:凡注明“來源:新利平台”或“新利平台文”的所有作品,版權歸高原(北京)文化傳(chuan) 播有限公司。任何媒體(ti) 轉載、摘編、引用,須注明來源新利平台和署著作者名,否則將追究相關(guan) 法律責任。