《工业领域数据安全能力提升实施方案》发布,数据安全保障进入快车道
2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》(以下简称《实施方案》)。《实施方案》作为指导未来三年工业领域数据安全工作的纲领性规划文件,以保护重要数据、提升监管能力、强化产业支撑为重点提出了11项重点任务。
《实施方案》提出了数据安全覆盖指标,包括:基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
为达到指标要求,工业领域企业侧、监管侧和产业侧的各单位和各厂商应依据《实施方案》分步骤、有重点地开展数据安全实施工作。
企业侧如何做?
明确目标:数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。
工业企业是履行数据安全保护责任和义务的主体。企业侧的具体任务包括增强数据安全保护意识、开展重要数据安全保护、强化重点企业数据安全管理和深化重点场景数据安全保护。例如,开展法律政策和标准宣贯培训工作,提高企业内部员工的数据安全意识,建立健全重要数据的管理制度、识别报备重要数据、实施分级防护、开展风险事件监测与应急处置等工作,对重要数据进行重点保护。
监管侧如何做?
明确目标:数据安全政策标准、工作机制、监管队伍和技术手段更加健全。
监管侧需健全完善数据安全政策标准、技术手段、工作队伍,为提升监管机构的监管能力打牢坚实基础。监管侧的具体任务包括完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设和锻造数据安全监管执法能力。例如,统筹建设工业和信息化领域数据安全管理平台,加快推进“部-省-企业”三级监测应急等技术能力建设和协同联动工作。
产业侧如何做?
明确目标:数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
产业侧可提供强大的数据安全技术、产品、服务和人才等支撑能力,是开展数据安全工作的重要保障。产业侧的具体任务包括加大技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系。例如,通过试点应用一批先进技术产品、打造一批解决方案、遴选推广一批典型案例以及开展一批沙龙等活动,充分盘活利用数据安全产业供需双方资源,激发产业创新活力。
网御星云作为数据安全产业侧安全厂商,已形成工业数据安全服务、产品、解决方案和成功实践,在工业领域数据安全探索中扮演着重要角色。随着《实施方案》的落地,网御星云将从数据安全服务、产品、技术、人才培养等方面,为工业企业和工业监管单位开展数据安全顶层规划、打造领域特色数据安全解决方案、形成行业典型的数据安全成功案例提供全方位支撑赋能。未来,网御星云愿为推进新型工业化行稳致远贡献一份力量。
