(原标题:加强工业领域数据安全能力建设!工信部提出11项任务)
图片来源于网络,如有侵权,请联系删除
2月26日,工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》(下称《方案》),围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。
当前,工业领域数字化、网络化、智能化加速提质升级,在促进工业数据流通共享和开发利用的同时,伴随而来的大规模数据泄露、勒索攻击等风险形势日趋严峻。《方案》指出,构建完善工业领域数据安全保障体系,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,将为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。
图片来源于网络,如有侵权,请联系删除
《方案》提出,到2026年底,工业领域数据安全保障体系基本建立。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。工信部要求,要紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。同时,立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导。并面向不少于10个重点行业遴选典型案例不少于200个,强化优秀应用实践的引领带动作用。
深化数据共享、出境等重点场景安全保护
在提升工业企业数据保护能力方面,《方案》提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务。具体来看,要提高各行业企业数据安全意识,督促企业建立健全数据安全管理体系和工作机制。
指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据。落实数据分级分类防护要求,每年至少开展一次数据安全风险评估,及时发现整改安全隐患。并推动各行业企业加强商用密码应用保护数据安全。
《方案》强调,要强化重点企业数据安全管理,遴选掌握关键核心技术、代表行业发展水平、关系产业链安全稳定或关乎国家安全的企业,作为数据安全监管重点,着重提升上述企业风险监测、态势感知、威胁研判和应急处置等能力。
深化重点场景数据安全保护,指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景,实施贴合行业特点的数据保护措施。聚焦供应链上下游协作、服务外包、上云上平台等典型业务场景,厘清多主体数据安全责任界面和衔接模式,建立全链条全方位数据安全保护体系。针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景,加强风险自查自纠,采取精准的管理和防护措施。
《方案》提出,要开展数据安全保护筑基工程,在有序推进宣贯培训、分类分级保护等工作基础上,立足钢铁、汽车、纺织、集成电路等行业实际,聚焦重点场景、重点环节、重要系统平台、重要数据等,进一步加强行业数据安全主体责任落实和保护力度,实现行业数据安全保护能力整体跃升。
强化重点行业数据安全风险防控能力
在提升数据安全监管能力方面,要完善数据安全政策标准,持续完善重要数据识别、备案、分级防护、风险评估等全流程监管机制。
同时,加强数据安全风险防控,面向重点行业开展“数安护航”专项行动,定期组织“数安铸盾”应急演练,提升事件快速反应、规范处置、协同联动水平。具体来看,要聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险,利用企业自查、远程检测、现场诊断等手段,针对性增强风险应对处置能力。面向重点行业,模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件,组织开展全要素、全流程应急演练,持续优化事件响应流程和机制。
此外,还要推进数据安全技术手段建设,统筹建设工业和信息化领域数据安全管理平台,提供风险评估、出境安全评估、防护能力评估等服务,覆盖不少于20个省级(行业级)节点和500个企业节点。
加大工业领域数据安全工作资金投入
《方案》还提出,要提升数据安全产业支撑能力,加大技术产品和服务供给。加大适配工业业务场景和数据特征的轻量级数据加密、隐私计算、密态计算等关键技术攻关。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。加强面向工业云、工业大数据、工业互联网平台等新兴应用的数据安全架构设计。
促进应用推广和供需对接,加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。打造一批面向行业、面向场景、面向中小企业的数据安全解决方案,形成一批工业领域数据安全典型案例。
为推进《方案》落地见效,相关部门要统筹利用现有资金渠道,加大工业领域数据安全工作投入,支持关键核心技术攻关和公共服务平台建设。鼓励各地将数据安全纳入地方工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。
责编:叶舒筠
校对:苏焕文
推荐阅读: