根据工信部最新消息,工信部日前发布了《工业领域数据安全能力提升实施方案(2024-2026年)》,旨在到2026年底建立起工业领域数据安全保障体系。该实施方案明确了数据安全政策标准、工作机制、监管队伍和技术手段的进一步完善,以及数据安全技术、产品、服务和人才等产业支撑能力的稳步提升。
工信部网络安全管理局相关负责人表示,《实施方案》是未来三年工业领域数据安全工作的指导性文件,总体目标是到2026年底基本建立工业领域数据安全保障体系。该方案从企业侧、监管侧、产业侧等多个方面明确了各项工作目标,旨在提升企业保护水平、加强监管能力和手段、推动产业供给稳步提升。
具体而言,到2026年底,计划实现各工业行业规上企业数据安全要求宣扬全覆盖;开展数据分类分级保护的企业数量将超过4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;选取不少于200个数据安全典型案例,覆盖不少于10个行业;数据安全培训人次将达3万人次,培养工业数据安全人才超过5000人。
《实施方案》围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出了11项任务。在重要数据安全保护方面,将引导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备;在完善数据安全政策标准方面,将建立健全工业领域数据安全管理制度,推动出台风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。
在数据安全技术、产品、服务和人才等产业支撑能力方面,《实施方案》强调其重要性,并推动政产学研用各方协同提升数据安全产业支撑能力,重点从增加技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系三方面布局未来三年产业发展。
此外,为加强资源保障,《实施方案》提出统筹利用现有资金渠道,增加工业领域数据安全工作投入,支持关键核心技术攻关和公共服务平台建设。同时,深化产融合作,支持数据安全企业参与“科技产业金融一体化”专项,通过国家产融合作平台获取便捷高效的金融服务。鼓励各地将数据安全纳入地方工业领域数字化转型发展规划,在支持数字化、网络化、智能化等项目时,同时明确数据安全要求。