提升工业领域数据安全能力

2024.03.14 中国矿业报

　　工信部出台方案

　　◎ 本报记者刘晓慧

工业和信息化部近日印发《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《方案》）。

　　《方案》提出，到2026年底，我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全，数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

　　《方案》明确，要提升工业企业数据保护能力，增强数据安全保护意识，将数据安全管理要求融入本单位发展战略和考核机制；开展重要数据安全保护，督促重要数据和核心数据处理者明确数据安全负责人和管理机构，落实数据分级防护要求，指导企业加强重要数据和核心数据安全风险监测与应急处置；推动各行业企业加强商用密码应用保护数据安全，遴选掌握关键核心技术、代表行业发展水平、关系产业链安全稳定或关乎国家安全的企业，滚动编制工业领域数据安全风险防控重点企业名录，将名录内企业作为数据安全监管重点，督促其在落实数据安全要求的基础上，着重提升风险监测、应急处置等能力；深化重点场景数据安全保护，聚焦供应链上下游协作、服务外包等典型业务场景，厘清多主体数据安全责任界面和衔接模式，建立全链条全方位数据安全保护体系。

　　针对工业数据安全监管和服务，《方案》提出，提升数据安全监管能力，完善数据安全政策标准，加强数据安全风险防控，面向重点行业开展“数安护航”专项行动，定期组织应急演练，提升事件快速反应、规范处置、协同联动水平，推进数据安全技术手段建设；提升数据安全产业支撑能力，加大技术产品和服务供给，建立健全人才培养体系，鼓励工业企业建立健全数据安全绩效评价机制，加强数据安全人才激励。