近日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号),(以下简称《实施方案》)。
《实施方案》是指导未来三年工业领域数据安全工作的纲领性规划文件,以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升。
一是从行业数据安全意识和能力普及覆盖考虑,提出基本实现各工业行业规上企业数据安全要求宣贯全覆盖。
二是紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。
三是标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业遴选典型案例不少于200个,强化优秀应用实践的引领带动作用。
四是加大人才培养,实现培训覆盖3万人次、培养人才超5000人。
《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措:
一是增强数据安全意识,通过法律政策和标准宣贯培训等工作,普及提高企业安全意识。从明确责任人、建立健全管理体系和工作机制、配足岗位和人员队伍、定期开展教育培训等方面压实企业主体责任。引导企业将数据安全管理要求融入本单位发展战略和考核机制,同步推进业务发展和数据安全工作。
二是开展重要数据保护,指导存在重要数据的企业落实建立健全管理制度、识别报备重要数据、实施分级防护、定期开展风险评估、开展风险事件监测与应急处置等要求,对重要数据进行重点保护。
三是强化重点企业数据安全管理,滚动编制工业领域数据安全风险防控重点企业名录,对名录内企业既要督促其着重提升风险监测、态势感知、威胁研判和应急处置等能力,又要发挥各级技术力量加强技术支持。
四是深化重点场景数据安全保护,聚焦数据处理场景、典型业务场景、易发频发风险场景和数据要素大规模流通交易场景,制定系列实践指南,指导企业精准施策。