《工業領域數據安全能力提升實施方案(2024—2026年)》是為貫徹落實習近平總書記關於數據安全的重要指示精神和黨中央、國務院決策部署,推動《中華人民共和國數據安全法》《中華人民共和國網路安全法》《工業和信息化領域數據安全管理辦法(試行)》等在工業領域落地實施,加快提升工業領域數據安全保護能力,助力工業高質量發展,夯實新型工業化發展的安全基石制定的方案。由工業和信息化部於2024年2月23日印發實施。
基本介紹
- 中文名:工業領域數據安全能力提升實施方案(2024—2026年)
- 印發機關:工業和信息化部
- 印發日期:2024年2月23日
- 發文字號:工信部網安〔2024〕34號
印發信息,方案全文,內容解讀,
印發信息
工業和信息化部關於印發《工業領域數據安全能力提升實施方案(2024-2026年)》的通知
工信部網安〔2024〕34號
各省、自治區、直轄市、計畫單列市及新疆生產建設兵團工業和信息化主管部門,有關行業協會,有關企業,部屬有關單位,部屬各高校:
現將《工業領域數據安全能力提升實施方案(2024-2026年)》印發給你們,請認真抓好貫徹落實。
工業和信息化部
2024年2月23日
方案全文
工業領域數據安全能力提升實施方案(2024—2026年)
數據作為新型生產要素,是數位化、網路化、智慧型化的基礎,已快速融入生產、分配、流通等各環節,保障數據安全,事關國家安全大局。為貫徹落實習近平總書記關於數據安全的重要指示精神和黨中央、國務院決策部署,推動《中華人民共和國數據安全法》《中華人民共和國網路安全法》《工業和信息化領域數據安全管理辦法(試行)》等在工業領域落地實施,加快提升工業領域數據安全保護能力,助力工業高質量發展,夯實新型工業化發展的安全基石,制定本方案。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,全面貫徹落實黨的二十大精神,堅定不移貫徹總體國家安全觀,堅持統籌發展和安全,堅持底線思維和極限思維,堅持目標導向和問題導向,以構建完善工業領域數據安全保障體系為主線,以落實企業主體責任為核心,以保護重要數據、提升監管能力、強化產業支撐等為重點,提高數據安全治理能力,促進數據要素安全有序流動和價值釋放,為加快推進新型工業化,建設製造強國、網路強國和數字中國提供堅實支撐。
(二)基本原則
統籌推進,重點突破。加強頂層謀劃,系統推進數據安全組織架構、政策制度、管理機制、標準規範、技術手段建設和產業發展工作。以強化重點行業、重點企業、重要系統平台、重要數據保護為切入點,以點帶面促進整體保護水平提升。
政府引導,協同共治。綜合運用正向激勵和反向約束等方式,選樹標桿典型,強化監管執法,壓實企業主體責任。充分發揮行業協會、龍頭企業、專業機構、高等院校等各方力量,形成數據安全協同治理的良好局面。
場景牽引,分業施策。摸清數據處理重點環節風險易發場景的特點規律,緊貼業務場景數據保護需求,強化科學防控。結合行業特色、數據特徵等,差異化指導、精準化施策,加速提升行業數據安全管理水平。
創新驅動,技管結合。不斷創新管理模式、技術、產品與服務,適應新時期工業領域數據安全保護新形勢、新特點和新需求。注重“以技管數”手段建設和運用,與日常監管形成合力。
(三)總體目標
到2026年底,工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
——基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。
——開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業。——立項研製數據安全國家、行業、團體等標準規範不少於100項。
——遴選數據安全典型案例不少於200個,覆蓋行業不少於10個。
——數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。
二、重點任務
(一)提升工業企業數據保護能力
1.增強數據安全保護意識。加大數據安全法律法規和政策標準宣貫培訓力度,提高各行業企業數據安全意識。督促企業依法依規落實數據安全主體責任,壓實各單位法定代表人或主要負責人數據安全第一責任,建立健全數據安全管理體系和工作機制,配足數據安全崗位和人員隊伍,定期開展數據安全教育培訓。引導企業貫徹發展與安全並重原則,將數據安全管理要求融入本單位發展戰略和考核機制,加強數據安全工作與業務發展同謀劃、同部署、同落實、同考核。
參考連結
內容解讀
《方案》是指導未來三年工業領域數據安全工作的綱領性規劃檔案。《方案》提出,到2026年底,我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。關鍵指標包括:基本實現各工業行業規上企業數據安全要求宣貫全覆蓋;開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業;立項研製數據安全國家、行業、團體等標準規範不少於100項;遴選數據安全典型案例不少於200個,覆蓋行業不少於10個;數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。
工業企業是履行數據安全保護責任和義務的主體,《方案》重點明確增強數據安全意識、開展重要數據保護、強化重點企業數據安全管理、深化重點場景數據安全保護等4項提升工業企業數據保護能力的關鍵舉措。
具體來看,要指導企業建立健全數據分類分級保護等安全管理制度,定期梳理識別重要數據和核心數據;落實數據分級分類防護要求,每年至少開展一次數據安全風險評估,及時發現整改安全隱患;深化重點場景數據安全保護,指導企業圍繞數據匯聚、共享、出境、委託加工等重點數據處理場景,實施貼合行業特點的數據保護措施等。
《方案》還從當前數據安全監管急需出發,明確了提升監管能力的4項關鍵舉措:完善數據安全政策標準、加強數據安全風險防控、推進數據安全技術手段建設、鍛造數據安全監管執法能力。
