记者2月26日从工信部获悉,工信部近日印发《工业领域数据安全能力提升实施方案(2024-2026年)》(下称《实施方案》),提出到2026年底,工业领域数据安全保障体系基本建立。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
工信部网络安全管理局相关负责人表示,《实施方案》是指导未来三年工业领域数据安全工作的纲领性规划文件,以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升。
具体而言,到2026年底,基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
《实施方案》围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。其中,在开展重要数据安全保护上,将指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备;在完善数据安全政策标准上,将建立健全工业领域数据安全管理制度,推动出台风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。
值得一提的是,强大的数据安全技术、产品、服务和人才等产业支撑能力,是开展数据安全工作的重要保障。《实施方案》推动政产学研用各方协同提升数据安全产业支撑能力,重点从加大技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系三方面布局未来三年产业发展。
《实施方案》提出,加大资源保障,统筹利用现有资金渠道,加大工业领域数据安全工作投入,支持关键核心技术攻关和公共服务平台建设。深化产融合作,支持数据安全企业参与“科技产业金融一体化”专项,通过国家产融合作平台获得便捷高效的金融服务。鼓励各地将数据安全纳入地方工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确数据安全要求。