工业和信息化部于2月23日印发了《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《方案》),旨在加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石。
工业和信息化部于2月23日印发了《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《方案》),提出到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
《方案》提出,要基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
《方案》强调,要以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚定不移贯彻总体国家安全观,坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。
《方案》提出,要统筹推进,重点突破,政府引导,协同共治,场景牵引,分业施策,创新驱动,技管结合,实现工业领域数据安全保障体系的基本建立,数据安全保护意识的普遍提高,重点企业数据安全主体责任的落实到位,重点场景数据保护水平的大幅提升,重大风险的有效防控,数据安全政策标准、工作机制、监管队伍和技术手段的更加健全,数据安全技术、产品、服务和人才等产业支撑能力的稳步提升。
《方案》明确,要提升工业企业数据保护能力,包括增强数据安全保护意识,开展重要数据安全保护,强化重点企业数据安全管理,深化重点场景数据安全保护等四个方面的任务。要提升数据安全监管能力,包括完善数据安全政策标准,加强数据安全风险防控,推进数据安全技术手段建设,锻造数据安全监管执法能力等四个方面的任务。要提升数据安全产业支撑能力,包括加大技术产品和服务供给,促进应用推广和供需对接,建立健全人才培养体系等三个方面的任务。
《方案》要求,要加强组织协调,加大资源保障,强化成效评估,做好宣传引导,确保工业领域数据安全工作落到实处,取得实效。