工業(yè)和信息化部于2月23日印發(fā)了《工業(yè)領域數據安全能力提升實施方案(2024―2026年)》(以下簡稱《方案》),提出到2026年底,我國工業(yè)領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業(yè)數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監(jiān)管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業(yè)支撐能力穩(wěn)步提升。
《方案》提出,要基本實現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數據安全要求宣貫全覆蓋;開展數據分類分級保護的企業(yè)超4.5萬家,至少覆蓋年營收在各?。▍^(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè);立項研制數據安全國家、行業(yè)、團體等標準規(guī)范不少于100項;遴選數據安全典型案例不少于200個,覆蓋行業(yè)不少于10個;數據安全培訓覆蓋3萬人次,培養(yǎng)工業(yè)數據安全人才超5000人。
《方案》強調,要以習近平新時代中國特色社會主義思想為指導,全面貫徹落實黨的二十大精神,堅定不移貫徹總體國家安全觀,堅持統(tǒng)籌發(fā)展和安全,堅持底線思維和極限思維,堅持目標導向和問題導向,以構建完善工業(yè)領域數據安全保障體系為主線,以落實企業(yè)主體責任為核心,以保護重要數據、提升監(jiān)管能力、強化產業(yè)支撐等為重點,提高數據安全治理能力,促進數據要素安全有序流動和價值釋放,為加快推進新型工業(yè)化,建設制造強國、網絡強國和數字中國提供堅實支撐。
《方案》提出,要統(tǒng)籌推進,重點突破,政府引導,協(xié)同共治,場景牽引,分業(yè)施策,創(chuàng)新驅動,技管結合,實現(xiàn)工業(yè)領域數據安全保障體系的基本建立,數據安全保護意識的普遍提高,重點企業(yè)數據安全主體責任的落實到位,重點場景數據保護水平的大幅提升,重大風險的有效防控,數據安全政策標準、工作機制、監(jiān)管隊伍和技術手段的更加健全,數據安全技術、產品、服務和人才等產業(yè)支撐能力的穩(wěn)步提升。
《方案》明確,要提升工業(yè)企業(yè)數據保護能力,包括增強數據安全保護意識,開展重要數據安全保護,強化重點企業(yè)數據安全管理,深化重點場景數據安全保護等四個方面的任務。要提升數據安全監(jiān)管能力,包括完善數據安全政策標準,加強數據安全風險防控,推進數據安全技術手段建設,鍛造數據安全監(jiān)管執(zhí)法能力等四個方面的任務。要提升數據安全產業(yè)支撐能力,包括加大技術產品和服務供給,促進應用推廣和供需對接,建立健全人才培養(yǎng)體系等三個方面的任務。
《方案》要求,要加強組織協(xié)調,加大資源保障,強化成效評估,做好宣傳引導,確保工業(yè)領域數據安全工作落到實處,取得實效。