工业和信息化部印发《工业领域数据安全能力提升实施方案》

【金色港湾资讯网为您推荐阅读】

当前，工业领域数字化、网络化、智能化正在加速升级。 在推动工业数据流通、共享、开发利用的同时，大规模数据泄露、勒索软件攻击等风险不断增加。 《方案》指出，建设健全工业领域数据安全保障体系，提升数据安全治理能力，促进数据要素安全有序流动和价值释放，为加快新型工业化、建设新型工业化提供坚实支撑。制造强国、网络强国、数字中国。 。

《方案》提出，到2026年底，我国工业数据安全体系基本建立。 数据安全保护意识普遍增强，重点企业数据安全主体责任落实，重点场景数据保护水平大幅提升，重大风险得到有效防控。 数据安全政策标准、工作机制、监管队伍和技术手段更加完善。 数据安全技术、产品、服务、人才等产业支撑能力稳步提升。

总体目标中，《方案》还规定了具体关键指标：基本实现各工业行业企业数据安全要求公示和落实全覆盖； 超过45000家企业进行了数据分类和分级保护，覆盖至少年收入排名各省（自治区、直辖市）规管工业企业前10%的企业； 立项制定不少于100项数据安全国家、行业、团体等标准规范； 评选典型数据安全案例不少于200个，覆盖各行业不少于10个； 数据安全培训覆盖3万人，已培养行业数据安全人才5000余人。

工业企业是履行数据安全保护责任和义务的主体。 《方案》重点从增强数据安全意识、开展重要数据保护、加强重点企业数据安全管理、深化重点场景数据安全防护等四个方面提升工业企业数据保护能力。 关键措施。

具体来说，要引导企业建立健全数据分级、分级保护等安全管理制度，定期对重要数据和核心数据进行梳理和识别； 落实数据分级分类保护要求，每年至少进行一次数据安全风险评估，及时发现和整改安全风险； 深化关键场景数据安全防护，引导企业围绕数据聚合、共享、出站处理、委托处理等关键数据处理场景，实施符合行业特点的数据保护措施。

《方案》还明确了提升监管能力的四项重点措施：完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力。