发布时间:2024-11-21 18:10:25 来源: sp20241121
科技日报北京2月26日电 (记者崔爽)记者26日从工业和信息化部获悉,工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《方案》)。有关负责人表示,《方案》是指导未来三年工业领域数据安全工作的纲领性规划文件。
当前,工业领域数字化、网络化、智能化加速提质升级,在促进工业数据流通共享和开发利用的同时,大规模数据泄露、勒索攻击等风险增加。《方案》指出,构建完善工业领域数据安全保障体系,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,将为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。
《方案》提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
在总体目标中,《方案》还给出了具体的关键指标:基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
工业企业是履行数据安全保护责任和义务的主体,《方案》重点明确增强数据安全意识、开展重要数据保护、强化重点企业数据安全管理、深化重点场景数据安全保护等4项提升工业企业数据保护能力的关键举措。
具体来看,要指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据;落实数据分级分类防护要求,每年至少开展一次数据安全风险评估,及时发现整改安全隐患;深化重点场景数据安全保护,指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景,实施贴合行业特点的数据保护措施等。
《方案》还明确了提升监管能力的4项关键举措:完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力。
(责编:罗知之、陈键)