工信部:到2026年底 開展數據分類分級保護的企業超4.5萬家
2月26日,工業和信息化部日前印發《工業領域數據安全能力提升實施方案(2024-2026年)》(以下簡稱《方案》)。
《方案》明確,到2026年底,工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
《方案》要求,基本實現各工業行業規上企業數據安全要求宣貫全覆蓋;開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業;立項研製數據安全國家、行業、團體等標準規範不少於100項;遴選數據安全典型案例不少於200個,覆蓋行業不少於10個;數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。
《方案》提出,完善數據安全政策標準。建立健全工業領域數據安全管理制度,推動出臺風險評估實施細則、應急預案、行政處罰裁量指引等政策文件。持續完善重要數據識別、備案、分級防護、風險評估等全流程監管機制,加強監督檢查。組建工業領域網絡與數據安全行業標準化組織,發佈數據安全標準體系建設指南,加快研製重要數據識別、安全防護、風險評估、產品檢測、密碼應用等亟需標準。鼓勵地方參照制定本地區數據安全政策。
《方案》指出,加強數據安全風險防控。完善工業領域數據安全風險信息報送與共享工作機制,組建數據安全風險分析專家組,動態管理風險直報單位庫,協同加強地方力量,常態化開展風險監測、報送、預警、處置等工作。摸排數據安全風險事件特點和規律,建立重大風險事件案例庫,加強案例剖析和風險提示。面向重點行業開展“數安護航”專項行動,定期組織“數安鑄盾”應急演練,提升事件快速反應、規範處置、協同聯動水平。
《方案》提出,加大技術產品和服務供給。加強工業數據智能分類分級、工業數據庫審計、低時延加密傳輸等共性技術優化升級。加大適配工業業務場景和數據特徵的輕量級數據加密、隱私計算、密態計算等關鍵技術攻關。支持使用商用密碼技術保障工業領域數據安全。圍繞工業數據泄露、竊取、篡改等風險,推動流量異常監測、攻擊行爲識別、事件追溯和處置等產品研發。加強面向工業雲、工業大數據、工業互聯網平臺等新興應用的數據安全架構設計。支持工業領域數據安全“產品+服務”供給模式創新。