国产96在线 | 亚洲丨√新版天堂资源在线资源丨亚洲av无码成h在线观看丨欧美gv在线丨日本不卡高字幕在线2019

首頁 > 正文內容

工信部印發《工業領域數據安全能力提升實施方案(2024—2026年)》

來源:    作者:    更新(xin)日期:2024/2/27 15:49:47

導 讀

工(gong)(gong)業(ye)和信息化(hua)部近日印發《工(gong)(gong)業(ye)領域數(shu)(shu)據安(an)(an)(an)全(quan)(quan)能力提(ti)(ti)(ti)升實(shi)施(shi)方案(an)(2024—2026年)》,提(ti)(ti)(ti)出(chu)到(dao)2026年底,我(wo)國工(gong)(gong)業(ye)領域數(shu)(shu)據安(an)(an)(an)全(quan)(quan)保障體(ti)系基本(ben)建立(li)。數(shu)(shu)據安(an)(an)(an)全(quan)(quan)保護(hu)(hu)意識(shi)普遍提(ti)(ti)(ti)高,重(zhong)點企業(ye)數(shu)(shu)據安(an)(an)(an)全(quan)(quan)主體(ti)責(ze)任落實(shi)到(dao)位,重(zhong)點場景數(shu)(shu)據保護(hu)(hu)水平(ping)大幅提(ti)(ti)(ti)升,重(zhong)大風險得到(dao)有效防控。數(shu)(shu)據安(an)(an)(an)全(quan)(quan)政策標準、工(gong)(gong)作機制、監管隊伍和技術(shu)手段更加健全(quan)(quan)。數(shu)(shu)據安(an)(an)(an)全(quan)(quan)技術(shu)、產品、服務和人(ren)才(cai)(cai)等產業(ye)支(zhi)撐能力穩步提(ti)(ti)(ti)升。關鍵指標包括:基本(ben)實(shi)現各工(gong)(gong)業(ye)行(xing)業(ye)規上企業(ye)數(shu)(shu)據安(an)(an)(an)全(quan)(quan)要求宣貫(guan)全(quan)(quan)覆(fu)蓋(gai)(gai);開展數(shu)(shu)據分類分級保護(hu)(hu)的企業(ye)超(chao)4.5萬家,至少覆(fu)蓋(gai)(gai)年營收在各省(區、市(shi))行(xing)業(ye)排名前10%的規上工(gong)(gong)業(ye)企業(ye);立(li)項研制數(shu)(shu)據安(an)(an)(an)全(quan)(quan)國家、行(xing)業(ye)、團體(ti)等標準規范不(bu)少于100項;遴選數(shu)(shu)據安(an)(an)(an)全(quan)(quan)典型案(an)例不(bu)少于200個(ge),覆(fu)蓋(gai)(gai)行(xing)業(ye)不(bu)少于10個(ge);數(shu)(shu)據安(an)(an)(an)全(quan)(quan)培訓覆(fu)蓋(gai)(gai)3萬人(ren)次,培養工(gong)(gong)業(ye)數(shu)(shu)據安(an)(an)(an)全(quan)(quan)人(ren)才(cai)(cai)超(chao)5000人(ren)。











關于(yu)印(yin)發《工業(ye)領域(yu)數據安全能力提升實施(shi)方案(2024—2026年(nian))》的通知

 



工信部網安〔2024〕34號


各省、自治(zhi)區、直轄(xia)市、計劃單列市及新(xin)疆生產建設兵團工業(ye)(ye)和信(xin)息化主管部(bu)門(men),有關(guan)行(xing)業(ye)(ye)協會,有關(guan)企業(ye)(ye),部(bu)屬有關(guan)單位,部(bu)屬各高校:

 

現將《工業(ye)領域(yu)數據安全(quan)能(neng)力提升實(shi)施方案(an)(2024—2026年(nian))》印(yin)發給(gei)你們(men),請認真抓好貫徹(che)落實(shi)。

 

工(gong)業和信息化部
2024年2月(yue)23日


工業領域數據安全能力提升實施方案(2024—2026年)


數據(ju)作為(wei)(wei)新型生(sheng)產要素,是數字化(hua)(hua)、網(wang)絡(luo)(luo)化(hua)(hua)、智能化(hua)(hua)的(de)基礎,已快速融入生(sheng)產、分配、流通等各環節,保障數據(ju)安全,事關國(guo)家安全大(da)局(ju)。為(wei)(wei)貫(guan)徹落(luo)實(shi)(shi)習近平總書記關于數據(ju)安全的(de)重要指示精神和(he)黨中(zhong)央、國(guo)務(wu)院(yuan)決策部署,推動《中(zhong)華人民(min)共和(he)國(guo)數據(ju)安全法》《中(zhong)華人民(min)共和(he)國(guo)網(wang)絡(luo)(luo)安全法》《工(gong)(gong)業和(he)信息化(hua)(hua)領(ling)(ling)域(yu)數據(ju)安全管(guan)理辦法(試行)》等在工(gong)(gong)業領(ling)(ling)域(yu)落(luo)地實(shi)(shi)施,加(jia)快提升工(gong)(gong)業領(ling)(ling)域(yu)數據(ju)安全保護能力,助力工(gong)(gong)業高質量發展,夯實(shi)(shi)新型工(gong)(gong)業化(hua)(hua)發展的(de)安全基石(shi),制(zhi)定本(ben)方案。

一、總體要求

 


(一)指導思想

以(yi)習近平新時代(dai)中國(guo)(guo)特色社會主義思想為指導(dao),全(quan)面(mian)貫(guan)徹(che)落實(shi)黨的二(er)十大精神,堅(jian)(jian)定不(bu)移貫(guan)徹(che)總體(ti)國(guo)(guo)家安(an)(an)全(quan)觀(guan),堅(jian)(jian)持(chi)統籌發展和安(an)(an)全(quan),堅(jian)(jian)持(chi)底線(xian)思維(wei)和極限思維(wei),堅(jian)(jian)持(chi)目標導(dao)向和問(wen)題導(dao)向,以(yi)構建完善工業領域數(shu)據安(an)(an)全(quan)保障體(ti)系(xi)為主線(xian),以(yi)落實(shi)企(qi)業主體(ti)責(ze)任(ren)為核心(xin),以(yi)保護(hu)重要數(shu)據、提升監管能(neng)力、強(qiang)(qiang)(qiang)化產業支撐等為重點(dian),提高數(shu)據安(an)(an)全(quan)治理能(neng)力,促進數(shu)據要素安(an)(an)全(quan)有序流(liu)動和價值釋放,為加(jia)快(kuai)推進新型工業化,建設制造強(qiang)(qiang)(qiang)國(guo)(guo)、網絡(luo)強(qiang)(qiang)(qiang)國(guo)(guo)和數(shu)字(zi)中國(guo)(guo)提供堅(jian)(jian)實(shi)支撐。

(二)基本原則

統籌推進,重點突破。加強頂層謀劃,系統推進數據安全組織架構、政策制度、管理機制、標準規范、技術手段建設和產業發展工作。以強化重點行業、重點企業、重要系統平臺、重要數據保護為切入點,以點帶面促進整體保護水平提升。
政府引導,協同共治。綜合運用正向激勵和反向約束等方式,選樹標桿典型,強化監管執法,壓實企業主體責任。充分發揮行業協會、龍頭企業、專業機構、高等院校等各方力量,形成數據安全協同治理的良好局面。
場景牽引,分業施策。摸清數據處理重點環節風險易發場景的特點規律,緊貼業務場景數據保護需求,強化科學防控。結合行業特色、數據特征等,差異化指導、精準化施策,加速提升行業數據安全管理水平。
創新驅動,技管結合。不斷創新管理模式、技術、產品與服務,適應新時期工業領域數據安全保護新形勢、新特點和新需求。注重“以技管數”手段建設和運用,與日常監管形成合力。

(三)總體目標

到2026年底,工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點(dian)企業數(shu)據(ju)(ju)安全(quan)(quan)主體(ti)責任落(luo)實(shi)到(dao)位,重點(dian)場景(jing)數(shu)據(ju)(ju)保護水平大(da)(da)幅提升,重大(da)(da)風險得到(dao)有(you)效(xiao)防控。數(shu)據(ju)(ju)安全(quan)(quan)政(zheng)策標準、工(gong)作(zuo)機制、監管隊伍和技術(shu)手段更加健全(quan)(quan)。數(shu)據(ju)(ju)安全(quan)(quan)技術(shu)、產品、服務和人才等產業支撐能力穩步提升。

——基本實(shi)現各工業行業規(gui)上企業數據安全要求宣(xuan)貫(guan)全覆蓋(gai)。

——開展數據(ju)分類(lei)分級保護的企業(ye)超4.5萬(wan)家(jia),至少覆蓋年(nian)營收在各省(區、市(shi))行(xing)業(ye)排名(ming)前10%的規上工業(ye)企業(ye)。

——立項研(yan)制數據(ju)安全國(guo)家、行業、團體等標準(zhun)規(gui)范不少(shao)于100項。

——遴選數據安全典型案(an)例不少(shao)于200個(ge),覆(fu)蓋行業不少(shao)于10個(ge)。

——數(shu)據安(an)全培(pei)訓覆蓋3萬人(ren)次,培(pei)養工業(ye)數(shu)據安(an)全人(ren)才超(chao)5000人(ren)。

 

二、重點任務

 

 

(一)提升工業企業數據保護能力

1.增強數據安全保護意識。加大數據安全法律法規和政策標準宣貫培訓力度,提高各行業企業數據安全意識。督促企業依法依規落實數據安全主體責任,壓實各單位法定代表人或主要負責人數據安全第一責任,建立健全數據安全管理體系和工作機制,配足數據安全崗位和人員隊伍,定期開展數據安全教育培訓。引導企業貫徹發展與安全并重原則,將數據安全管理要求融入本單位發展戰略和考核機制,加強數據安全工作與業務發展同謀劃、同部署、同落實、同考核。
2.開展重要數據安全保護。指導企業建立健全數據分類分級保護等安全管理制度,定期梳理識別重要數據和核心數據,形成目錄并及時報備。督促重要數據和核心數據處理者明確數據安全負責人和管理機構,落實數據分級防護要求,每年至少開展一次數據安全風險評估,及時發現整改安全隱患,按要求報送評估報告。指導企業加強重要數據和核心數據安全風險監測與應急處置,及時報告重大風險事件。推動各行業企業加強商用密碼應用保護數據安全。
3.強化重點企業數據安全管理。遴選掌握關鍵核心技術、代表行業發展水平、關系產業鏈安全穩定或關乎國家安全的企業,滾動編制工業領域數據安全風險防控重點企業名錄。將名錄內企業作為數據安全監管重點,督促其在落實數據安全要求基礎上,著重提升風險監測、態勢感知、威脅研判和應急處置等能力。發揮部省兩級主管部門作用,統籌各方數據安全監測預警手段和技術力量,加強技術支持,協同做好企業數據安全保護。

4.深化重點場景數據安全保護。指導企業圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景,排查數據安全保護薄弱點,實施貼合行業特點的數據保護措施。聚焦供應鏈上下游協作、服務外包、上云上平臺等典型業務場景,厘清多主體數據安全責任界面和銜接模式,建立全鏈條全方位數據安全保護體系。針對勒索病毒攻擊、漏洞后門、人員違規操作、非受控遠程運維等易發頻發風險場景,加強風險自查自糾,采取精準的管理和防護措施。面向數據要素大規模流通交易典型場景,打造一批安全解決方案。


專欄1 數據安全保(bao)護筑(zhu)基工程

1.夯實數據分類分級基礎。分行業分領域研究制定重要數據和核心數據識別細則,形成“1+N”的工業領域數據分類分級規范體系,科學指導各行業落地實施。持續迭代重要數據和核心數據目錄,逐步摸清行業重要數據規模、分布、處理等情況,明確行業重點保護數據對象。

2.編制數據保護實踐指南。結合重點數據處理場景、典型業務場景、易發頻發風險場景等數據安全保護需求和難點,研究制定工業領域數據安全保護實踐系列指南,為企業數據保護和風險防范提供實操參考。面向數據出境需求較大的重點行業,分類制定數據出境安全指引,指導企業依法依規開展數據出境安全評估。

3.分業推進數據安全保護能力躍升。在有序推進宣貫培訓、分類分級保護等工作基礎上,立足鋼鐵、汽車、紡織、集成電路等行業實際,聚焦重點場景、重點環節、重要系統平臺、重要數據等,進一步加強行業數據安全主體責任落實和保護力度,實現行業數據安全保護能力整體躍升。

 

(二)提升數據安全監管能力

5.完善數據安全政策標準。建立健全工業領域數據安全管理制度,推動出臺風險評估實施細則、應急預案、行政處罰裁量指引等政策文件。持續完善重要數據識別、備案、分級防護、風險評估等全流程監管機制,加強監督檢查。組建工業領域網絡與數據安全行業標準化組織,發布數據安全標準體系建設指南,加快研制重要數據識別、安全防護、風險評估、產品檢測、密碼應用等亟需標準。鼓勵地方參照制定本地區數據安全政策。

6.加強數據安全風險防控。完善工業領域數據安全風險信息報送與共享工作機制,組建數據安全風險分析專家組,動態管理風險直報單位庫,協同加強地方力量,常態化開展風險監測、報送、預警、處置等工作。摸排數據安全風險事件特點和規律,建立重大風險事件案例庫,加強案例剖析和風險提示。面向重點行業開展“數安護航”專項行動,定期組織“數安鑄盾”應急演練,提升事件快速反應、規范處置、協同聯動水平。


專欄2 打造(zao)數據(ju)安全風險防控品牌

1.“數安護(hu)航”專項行動。分行(xing)業(ye)(ye)、分批次集中開展數據安全風(feng)險排查和防范,聚(ju)焦數據泄露、篡改、濫用(yong)、違規傳輸、非法訪(fang)問、流量異常等突出風(feng)險,利用(yong)企業(ye)(ye)自查、遠程(cheng)檢測、現場(chang)診斷(duan)等手段,針對性增強風(feng)險應對處(chu)置能力。

2.“數安鑄盾”應急(ji)演練。面向重(zhong)點行業,模擬勒索(suo)病毒攻擊(ji)、供應鏈攻擊(ji)等易發典型數據安全(quan)風險事件(jian),組(zu)織(zhi)開展全(quan)要素、全(quan)流程(cheng)(cheng)應急(ji)演練(lian),持續(xu)優化事件(jian)響(xiang)應流程(cheng)(cheng)和機制,鍛煉培養一批(pi)應急(ji)支(zhi)撐隊伍。

 

7.推進數據安全技術手段建設。統籌建設工業和信息化領域數據安全管理平臺,建立工業領域數據安全工具庫,形成集數據資源管理、態勢感知、風險信息報送與共享、技術測試驗證、事件應急響應等功能于一體的技術能力,加強與網絡安全技術、密碼技術手段協同。推動有條件的地方、行業、企業等加快建立數據安全風險監測與應急處置等技術手段,強化“部-省-企業”技術能力三級聯動,不斷提升技術保障水平。

專欄3 數據安全技術保障工程

1.統籌建設工業和信息化領域數據安全管理平臺。建立(li)完(wan)善(shan)工業領(ling)域數據安全(quan)監測、信息報送與共(gong)享、應急管(guan)理(li)、安全(quan)評(ping)估(gu)等(deng)系統功能,強化風險(xian)統一匯集、分析、研判和通報,支(zhi)撐事件應急處置(zhi)、輔助決策(ce)、跟蹤(zong)追溯等(deng)工作,提(ti)供風險(xian)評(ping)估(gu)、出境安全(quan)評(ping)估(gu)、防護能力(li)評(ping)估(gu)等(deng)服務,覆(fu)蓋不少(shao)于20個省(sheng)級(ji)(行業級(ji))節(jie)點和500個企業節(jie)點

2.建立工業領域數據安全工具庫。圍繞(rao)數據分(fen)類(lei)分(fen)級、安全防護、檢測(ce)評估、合規(gui)檢查、應急處置、攻(gong)擊追(zhui)溯、密碼應用(yong)等方面,研發(fa)一批(pi)規(gui)范化、便(bian)攜式的工(gong)具(ju),為高效開(kai)展數據安全監管(guan)和保護工(gong)作提供(gong)支撐。

 

8.鍛造數據安全監管執法能力。規范(fan)數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)事(shi)件調(diao)查處置(zhi)程序,豐(feng)富取證方(fang)法(fa)(fa)和(he)手段。加(jia)快完善數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)執(zhi)法(fa)(fa)流程和(he)工(gong)作機制(zhi),推動地(di)方(fang)工(gong)業(ye)和(he)信息化主管(guan)(guan)部(bu)門(men)將數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)納入(ru)本地(di)區行政執(zhi)法(fa)(fa)事(shi)項(xiang)清單,指導(dao)各行業(ye)、各地(di)方(fang)依法(fa)(fa)嚴格處置(zhi)違(wei)(wei)(wei)法(fa)(fa)行為(wei),加(jia)強(qiang)執(zhi)法(fa)(fa)案(an)例宣介與警(jing)示教育。建(jian)立健全(quan)(quan)數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)違(wei)(wei)(wei)法(fa)(fa)違(wei)(wei)(wei)規行為(wei)投(tou)訴舉(ju)報機制(zhi),多渠道收集(ji)違(wei)(wei)(wei)法(fa)(fa)違(wei)(wei)(wei)規線索。加(jia)大監管(guan)(guan)執(zhi)法(fa)(fa)人員培訓力度,推動地(di)方(fang)工(gong)業(ye)和(he)信息化主管(guan)(guan)部(bu)門(men)強(qiang)化數(shu)據(ju)(ju)安(an)(an)全(quan)(quan)監管(guan)(guan)力量(liang),打造(zao)專業(ye)化、規范(fan)化監管(guan)(guan)執(zhi)法(fa)(fa)隊(dui)伍。


(三)提升數據安全產業支撐能力

9.加大技術產品和服務供給。加強工業數據智能分類分級、工業數據庫審計、低時延加密傳輸等共性技術優化升級。加大適配工業業務場景和數據特征的輕量級數據加密、隱私計算、密態計算等關鍵技術攻關。支持使用商用密碼技術保障工業領域數據安全。圍繞工業數據泄露、竊取、篡改等風險,推動流量異常監測、攻擊行為識別、事件追溯和處置等產品研發。加強面向工業云、工業大數據、工業互聯網平臺等新興應用的數據安全架構設計。支持工業領域數據安全“產品+服務”供給模式創新。
10.促進應用推廣和供需對接。加大多方安全計算、數據防勒索、數據溯源、商用密碼等技術產品在工業領域的試點應用。組織遴選一批在各行業具有廣泛應用價值的通用數據安全技術和產品,打造一批面向行業、面向場景、面向中小企業的數據安全解決方案,形成一批工業領域數據安全典型案例,分行業、分地區開展宣傳推廣。推動各行業利用主題沙龍、路演等渠道開展數據安全技術產品和服務供需對接活動。發揮數據安全產業公共服務平臺作用,強化信息共享、資源對接等服務。
11.建立健全人才培養體系。面向不同行業、崗位、層級數據安全工作需求,推動專業化、特色化數據安全教材課程開發,規范化開展職業人才資格認定。支持產學研用各方加強合作,依托培訓中心、實訓基地、網絡學習平臺等聯合培養復合型管理人才和實戰型技能人才,通過技能競賽、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升。鼓勵工業企業建立健全數據安全績效評價機制,加強數據安全人才激勵。

三、保障措施

 

 

 

(一)加強組織協調。工業和信息化部加強工作統籌,做好與國家數據安全工作協調機制的銜接。各地工業和信息化主管部門負責組織實施本地區實施方案。鼓勵各地結合實際制定細化工作方案,加強與相關部門合作,確保目標任務落實。充分發揮高校、科研院所、第三方機構等在實施方案宣貫、手段建設指導、技術交流合作、成果應用推廣等方面的專業作用,引導企業加強數據安全能力建設。
(二)加大資源保障。統籌利用現有資金渠道,加大工業領域數據安全工作投入,支持關鍵核心技術攻關和公共服務平臺建設。深化產融合作,支持數據安全企業參與“科技產業金融一體化”專項,通過國家產融合作平臺獲得便捷高效的金融服務。鼓勵各地將數據安全納入地方工業領域數字化轉型發展相關規劃,在支持數字化、網絡化、智能化等項目時,同步明確數據安全要求。引導企業在信息化建設中為數據安全防護安排一定比例資金。
(三)強化成效評估。各行業、各地區及時跟蹤調度實施方案落實情況,總結經驗做法,評估工作成效,加強溝通交流,及時報告重大進展情況或問題。工(gong)(gong)業(ye)和(he)信息化部(bu)對工(gong)(gong)作推(tui)動有力、取得明顯(xian)成(cheng)效(xiao)的地區、企業(ye)和(he)單位予以表揚(yang),對優(you)秀(xiu)經驗(yan)做法加強提(ti)煉總結和(he)推(tui)廣應用。

(四)做好宣傳引導。綜(zong)合利(li)用產(chan)業(ye)活動、國際(ji)合作等(deng)方(fang)式,宣(xuan)傳普及工(gong)業(ye)領域數據安(an)(an)全理念(nian)和舉措,提(ti)高地方(fang)、企業(ye)和公眾對工(gong)業(ye)領域數據安(an)(an)全的認可度。充分(fen)調動行業(ye)協會(hui)、學會(hui)、產(chan)業(ye)聯盟等(deng)力量,引導企業(ye)加強(qiang)自律、凝聚共識,營造(zao)行業(ye)數據安(an)(an)全保護(hu)良(liang)好氛(fen)圍。