加快提升工業領域數據安全保護能力
科技日報北京2月26日電 (記者崔爽)記者26日從工業和信息化部獲悉,工業和信息化部近日印發《工業領域數據安全能力提升實施方案(2024—2026年)》(以下簡稱《方案》)。有關負責人表示,《方案》是指導未來三年工業領域數據安全工作的綱領性規劃文件。
當前,工業領域數字化、網絡化、智能化加速提質升級,在促進工業數據流通共享和開發利用的同時,大規模數據泄露、勒索攻擊等風險增加。《方案》指出,構建完善工業領域數據安全保障體系,提高數據安全治理能力,促進數據要素安全有序流動和價值釋放,將為加快推進新型工業化,建設制造強國、網絡強國和數字中國提供堅實支撐。
《方案》提出,到2026年底,我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標准、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
在總體目標中,《方案》還給出了具體的關鍵指標:基本實現各工業行業規上企業數據安全要求宣貫全覆蓋﹔開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業﹔立項研制數據安全國家、行業、團體等標准規范不少於100項﹔遴選數據安全典型案例不少於200個,覆蓋行業不少於10個﹔數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。
工業企業是履行數據安全保護責任和義務的主體,《方案》重點明確增強數據安全意識、開展重要數據保護、強化重點企業數據安全管理、深化重點場景數據安全保護等4項提升工業企業數據保護能力的關鍵舉措。
具體來看,要指導企業建立健全數據分類分級保護等安全管理制度,定期梳理識別重要數據和核心數據﹔落實數據分級分類防護要求,每年至少開展一次數據安全風險評估,及時發現整改安全隱患﹔深化重點場景數據安全保護,指導企業圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景,實施貼合行業特點的數據保護措施等。
《方案》還明確了提升監管能力的4項關鍵舉措:完善數據安全政策標准、加強數據安全風險防控、推進數據安全技術手段建設、鍛造數據安全監管執法能力。
分享讓更多人看到
- 評論
- 關注