通信世界网消息(CWW)为加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026)》(以下简称“方案”)。
《方案》明确,到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
《方案》要求,基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
《方案》重点部署了以下3个方面任务。
一是完善数据安全政策标准。建立健全工业领域数据安全管理制度,推动出台风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。持续完善重要数据识别、备案、分级防护、风险评估等全流程监管机制,加强监督检查。组建工业领域网络与数据安全行业标准化组织,发布数据安全标准体系建设指南,加快研制重要数据识别、安全防护、风险评估、产品检测、密码应用等亟需标准。鼓励地方参照制定本地区数据安全政策。
二是加强数据安全风险防控。完善工业领域数据安全风险信息报送与共享工作机制,组建数据安全风险分析专家组,动态管理风险直报单位库,协同加强地方力量,常态化开展风险监测、报送、预警、处置等工作。摸排数据安全风险事件特点和规律,建立重大风险事件案例库,加强案例剖析和风险提示。面向重点行业开展“数安护航”专项行动,定期组织“数安铸盾”应急演练,提升事件快速反应、规范处置、协同联动水平。
三是加大技术产品和服务供给。加强工业数据智能分类分级、工业数据库审计、低时延加密传输等共性技术优化升级。加大适配工业业务场景和数据特征的轻量级数据加密、隐私计算、密态计算等关键技术攻关。支持使用商用密码技术保障工业领域数据安全。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。加强面向工业云、工业大数据、工业互联网平台等新兴应用的数据安全架构设计。支持工业领域数据安全“产品+服务”供给模式创新。
