近日,工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(工信部網(wǎng)安〔2024〕34號(hào)),(以下簡稱《實(shí)施方案》)。現(xiàn)就重點(diǎn)問題回應(yīng)如下:
一、《實(shí)施方案》出臺(tái)的背景和目的是什么?
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素,與國家經(jīng)濟(jì)運(yùn)行、社會(huì)治理、公共服務(wù)等方面密切相關(guān),保障數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。2023年9月,全國新型工業(yè)化推進(jìn)大會(huì)召開,推動(dòng)新型工業(yè)化發(fā)展邁向新征程,工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級(jí),在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時(shí),伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)形勢日趨嚴(yán)峻,工業(yè)企業(yè)數(shù)據(jù)安全意識(shí)和能力普遍薄弱、地方主管部門監(jiān)管工作缺抓手缺隊(duì)伍、技術(shù)產(chǎn)品和服務(wù)供給不足等問題亟待研究解決??傮w看,加強(qiáng)數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎,是推進(jìn)新型工業(yè)化行穩(wěn)致遠(yuǎn)的基礎(chǔ)和前提。
黨中央、國務(wù)院高度重視數(shù)據(jù)安全和新型工業(yè)化工作,習(xí)近平總書記多次作出重要指示,強(qiáng)調(diào)要“把安全貫穿數(shù)據(jù)治理全過程”“把必須管住的堅(jiān)決管到位”“統(tǒng)籌發(fā)展和安全,深刻把握新時(shí)代新征程推進(jìn)新型工業(yè)化的基本規(guī)律”?!稊?shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》等法律政策陸續(xù)出臺(tái),為工信領(lǐng)域數(shù)據(jù)安全監(jiān)管和保護(hù)工作提供了指導(dǎo)和依據(jù)。為貫徹落實(shí)習(xí)近平總書記重要指示精神和黨中央、國務(wù)院決策部署,將法律政策要求在工業(yè)領(lǐng)域再細(xì)化、再落實(shí),切實(shí)提出符合行業(yè)特色、針對(duì)突出問題的任務(wù)舉措,有效促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)水平躍升,我部研究起草了《實(shí)施方案》,分步驟、有重點(diǎn)地指導(dǎo)各方扎實(shí)推進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全工作。
二、《實(shí)施方案》的定位和目標(biāo)是什么?
《實(shí)施方案》是指導(dǎo)未來三年工業(yè)領(lǐng)域數(shù)據(jù)安全工作的綱領(lǐng)性規(guī)劃文件,以“到2026年底基本建立工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系”為總體目標(biāo),分別從企業(yè)側(cè)、監(jiān)管側(cè)、產(chǎn)業(yè)側(cè)等方面明確各工作目標(biāo),致力于實(shí)現(xiàn)企業(yè)保護(hù)水平大幅提升、監(jiān)管能力和手段更加健全、產(chǎn)業(yè)供給穩(wěn)步提升:一是從行業(yè)數(shù)據(jù)安全意識(shí)和能力普及覆蓋考慮,提出基本實(shí)現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。二是緊抓重點(diǎn)企業(yè)和規(guī)上企業(yè),實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)保護(hù)的企業(yè)超4.5萬家,至少覆蓋年?duì)I收在各?。▍^(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。三是標(biāo)準(zhǔn)先行、樹立典型。立項(xiàng)研制國家、行業(yè)、團(tuán)體等各類標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng),對(duì)企業(yè)履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)加強(qiáng)細(xì)化標(biāo)準(zhǔn)指導(dǎo)。面向不少于10個(gè)重點(diǎn)行業(yè)遴選典型案例不少于200個(gè),強(qiáng)化優(yōu)秀應(yīng)用實(shí)踐的引領(lǐng)帶動(dòng)作用。四是加大人才培養(yǎng),實(shí)現(xiàn)培訓(xùn)覆蓋3萬人次、培養(yǎng)人才超5000人。
三、《實(shí)施方案》的主要內(nèi)容是什么?
《實(shí)施方案》堅(jiān)持統(tǒng)籌發(fā)展和安全,堅(jiān)持底線思維和極限思維,堅(jiān)持目標(biāo)導(dǎo)向和問題導(dǎo)向,以構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系為主線,以落實(shí)企業(yè)主體責(zé)任為核心,以保護(hù)重要數(shù)據(jù)、提升監(jiān)管能力、強(qiáng)化產(chǎn)業(yè)支撐等為重點(diǎn),從總體要求、重點(diǎn)任務(wù)、保障措施三方面提出主要內(nèi)容:一是總體要求方面,明確了指導(dǎo)思想、基本原則和總體目標(biāo),在總體目標(biāo)中細(xì)化了各項(xiàng)關(guān)鍵任務(wù)指標(biāo)。二是重點(diǎn)任務(wù)方面,圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力,明確提出11項(xiàng)任務(wù)。其中,關(guān)于提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力,提出了增強(qiáng)安全意識(shí)、開展重要數(shù)據(jù)保護(hù)、強(qiáng)化重點(diǎn)企業(yè)管理、深化重點(diǎn)場景保護(hù)4項(xiàng)任務(wù);關(guān)于提升數(shù)據(jù)安全監(jiān)管能力,提出了完善政策標(biāo)準(zhǔn)、加強(qiáng)風(fēng)險(xiǎn)防控、推進(jìn)技術(shù)手段建設(shè)、鍛造監(jiān)管執(zhí)法能力4項(xiàng)任務(wù);關(guān)于提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力,提出了加大技術(shù)產(chǎn)品和服務(wù)供給、促進(jìn)應(yīng)用推廣和供需對(duì)接、健全人才培養(yǎng)體系3項(xiàng)任務(wù)。三是保障措施方面,圍繞《實(shí)施方案》落地實(shí)施的保障需求,提出了加強(qiáng)組織協(xié)調(diào)、加大資源保障、強(qiáng)化成效評(píng)估、做好宣傳引導(dǎo)4項(xiàng)工作。
四、《實(shí)施方案》明確如何提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力?
工業(yè)企業(yè)是履行數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)的主體?!秾?shí)施方案》重點(diǎn)明確了提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力的四項(xiàng)關(guān)鍵舉措:一是增強(qiáng)數(shù)據(jù)安全意識(shí),通過法律政策和標(biāo)準(zhǔn)宣貫培訓(xùn)等工作,普及提高企業(yè)安全意識(shí)。從明確責(zé)任人、建立健全管理體系和工作機(jī)制、配足崗位和人員隊(duì)伍、定期開展教育培訓(xùn)等方面壓實(shí)企業(yè)主體責(zé)任。引導(dǎo)企業(yè)將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制,同步推進(jìn)業(yè)務(wù)發(fā)展和數(shù)據(jù)安全工作。二是開展重要數(shù)據(jù)保護(hù),指導(dǎo)存在重要數(shù)據(jù)的企業(yè)落實(shí)建立健全管理制度、識(shí)別報(bào)備重要數(shù)據(jù)、實(shí)施分級(jí)防護(hù)、定期開展風(fēng)險(xiǎn)評(píng)估、開展風(fēng)險(xiǎn)事件監(jiān)測與應(yīng)急處置等要求,對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。三是強(qiáng)化重點(diǎn)企業(yè)數(shù)據(jù)安全管理,滾動(dòng)編制工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄,對(duì)名錄內(nèi)企業(yè)既要督促其著重提升風(fēng)險(xiǎn)監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等能力,又要發(fā)揮各級(jí)技術(shù)力量加強(qiáng)技術(shù)支持。四是深化重點(diǎn)場景數(shù)據(jù)安全保護(hù),聚焦數(shù)據(jù)處理場景、典型業(yè)務(wù)場景、易發(fā)頻發(fā)風(fēng)險(xiǎn)場景和數(shù)據(jù)要素大規(guī)模流通交易場景,制定系列實(shí)踐指南,指導(dǎo)企業(yè)精準(zhǔn)施策。
五、《實(shí)施方案》明確監(jiān)管部門如何提升數(shù)據(jù)安全監(jiān)管能力?
健全完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)、技術(shù)手段、工作隊(duì)伍等是提升監(jiān)管能力的重要基礎(chǔ)?!秾?shí)施方案》從當(dāng)前數(shù)據(jù)安全監(jiān)管急需出發(fā),重點(diǎn)明確了提升監(jiān)管能力的四項(xiàng)關(guān)鍵舉措:一是完善數(shù)據(jù)安全政策標(biāo)準(zhǔn),具體包括建立健全政策制度、完善全流程監(jiān)管機(jī)制、研制重點(diǎn)急需標(biāo)準(zhǔn)等任務(wù),并鼓勵(lì)地方積極制定相關(guān)政策。二是加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控,在做好風(fēng)險(xiǎn)信息報(bào)送與共享、組建風(fēng)險(xiǎn)分析專家組、動(dòng)態(tài)管理風(fēng)險(xiǎn)直報(bào)單位庫、建立重大風(fēng)險(xiǎn)事件案例庫、加強(qiáng)風(fēng)險(xiǎn)提示等常態(tài)化工作基礎(chǔ)上,打造“數(shù)安護(hù)航”專項(xiàng)行動(dòng)和“數(shù)安鑄盾”應(yīng)急演練2個(gè)品牌活動(dòng),有效提升風(fēng)險(xiǎn)事件防范和處置水平。三是推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè),統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺(tái),加快推進(jìn)“部-省-企業(yè)”三級(jí)監(jiān)測應(yīng)急等技術(shù)能力建設(shè)和協(xié)同聯(lián)動(dòng)。建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫,為高效開展監(jiān)管和保護(hù)工作提供規(guī)范化、便捷式工具服務(wù)等支撐。四是鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力,明確提出規(guī)范事件調(diào)查程序,豐富取證方法和手段,完善執(zhí)法流程機(jī)制和加強(qiáng)執(zhí)法案例宣介與警示教育。推動(dòng)地方主管部門將數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。
六、《實(shí)施方案》明確如何提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力?
強(qiáng)大的數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力,是開展數(shù)據(jù)安全工作的重要保障?!秾?shí)施方案》推動(dòng)政產(chǎn)學(xué)研用各方協(xié)同提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力,重點(diǎn)從以下三方面布局未來三年產(chǎn)業(yè)發(fā)展:一是加大技術(shù)產(chǎn)品和服務(wù)供給,提出共性技術(shù)優(yōu)化升級(jí)、關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)、新型安全架構(gòu)設(shè)計(jì)、供給模式創(chuàng)新等任務(wù)。二是促進(jìn)應(yīng)用推廣和供需對(duì)接,通過試點(diǎn)應(yīng)用一批先進(jìn)技術(shù)產(chǎn)品、打造一批解決方案、遴選推廣一批典型案例以及組織一批沙龍等活動(dòng),充分盤活利用數(shù)據(jù)安全產(chǎn)業(yè)供需雙方資源,激發(fā)產(chǎn)業(yè)創(chuàng)新活力。三是建立健全人才培養(yǎng)體系,圍繞教材課程開發(fā)、人才資格認(rèn)定、豐富人才培養(yǎng)形式、培養(yǎng)復(fù)合型管理人才與實(shí)戰(zhàn)型技能人才、加強(qiáng)人才激勵(lì)等方面不斷培養(yǎng)壯大數(shù)據(jù)安全人才隊(duì)伍。
七、下一步如何推進(jìn)《實(shí)施方案》落地見效?
下一步,要充分發(fā)揮部、省、企業(yè)、行業(yè)組織、專業(yè)機(jī)構(gòu)、高等院校、安全企業(yè)等各方力量,協(xié)同扎實(shí)推進(jìn)《實(shí)施方案》落實(shí)落細(xì)。一要開展宣貫培訓(xùn)。分片區(qū)組織開展政策宣貫,面向地方工信主管部門、工業(yè)企業(yè)等做好政策文件重點(diǎn)、要點(diǎn)解讀,切實(shí)提升行業(yè)數(shù)據(jù)安全保護(hù)意識(shí)和工作水平。鼓勵(lì)各行業(yè)、各地區(qū)、各有關(guān)企業(yè)結(jié)合實(shí)際開展系列宣貫培訓(xùn)活動(dòng),加快將政策文件要求傳達(dá)到位、落實(shí)到位。二要抓好組織實(shí)施。緊扣《實(shí)施方案》要求,分解形成工業(yè)領(lǐng)域數(shù)據(jù)安全工作年度計(jì)劃,明確各方任務(wù)分工,每年滾動(dòng)跟蹤檢查工作進(jìn)展、總結(jié)評(píng)估工作成效,對(duì)工作不力的加強(qiáng)督導(dǎo)落實(shí),對(duì)表現(xiàn)突出的予以表揚(yáng)激勵(lì)。督促指導(dǎo)各有關(guān)單位細(xì)化制定本單位工作方案,加強(qiáng)責(zé)任落實(shí),加大資金、人員等各類資源的投入力度,高質(zhì)量完成各項(xiàng)目標(biāo)任務(wù)。三要加強(qiáng)典型引領(lǐng)。及時(shí)總結(jié)各單位在《實(shí)施方案》落地推進(jìn)過程中的優(yōu)秀經(jīng)驗(yàn)做法,遴選推廣典型案例,樹立行業(yè)標(biāo)桿。引導(dǎo)各行業(yè)、各地區(qū)結(jié)合實(shí)際創(chuàng)新建立工作模式、組織開展特色活動(dòng),持續(xù)深入挖掘優(yōu)秀實(shí)踐并加強(qiáng)宣傳普及。