工信部印發《工業領域數據安全能力提升實施方案(2024—2026年)》
來源: 作者: 更新日期:2024/2/27 15:49:47
工業和信息化部近日印發《工業領域數據安全能力提升實施方案(2024—2026年)》,提出到2026年底,我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。關鍵指標包括:基本實現各工業行業規上企業數據安全要求宣貫全覆蓋;開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各?。▍^、市)行業排名前10%的規上工業企業;立項研制數據安全國家、行業、團體等標準規范不少于100項;遴選數據安全典型案例不少于200個,覆蓋行業不少于10個;數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。 現將《工業領域數據安全能力提升實施方案(2024—2026年)》印發給你們,請認真抓好貫徹落實。 一、總體要求
關于印發《工業領域數據安全能力提升實施方案(2024—2026年)》的通知
工信部網安〔2024〕34號
各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門,有關行業協會,有關企業,部屬有關單位,部屬各高校:
工業領域數據安全能力提升實施方案(2024—2026年)
數據作為新型生產要素,是數字化、網絡化、智能化的基礎,已快速融入生產、分配、流通等各環節,保障數據安全,事關國家安全大局。為貫徹落實習近平總書記關于數據安全的重要指示精神和黨中央、國務院決策部署,推動《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《工業和信息化領域數據安全管理辦法(試行)》等在工業領域落地實施,加快提升工業領域數據安全保護能力,助力工業高質量發展,夯實新型工業化發展的安全基石,制定本方案。
(一)指導思想
(二)基本原則
(三)總體目標
——基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。
——開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各?。▍^、市)行業排名前10%的規上工業企業。
——立項研制數據安全國家、行業、團體等標準規范不少于100項。
——遴選數據安全典型案例不少于200個,覆蓋行業不少于10個。
——數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。
二、重點任務
(一)提升工業企業數據保護能力
4.深化重點場景數據安全保護。指導企業圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景,排查數據安全保護薄弱點,實施貼合行業特點的數據保護措施。聚焦供應鏈上下游協作、服務外包、上云上平臺等典型業務場景,厘清多主體數據安全責任界面和銜接模式,建立全鏈條全方位數據安全保護體系。針對勒索病毒攻擊、漏洞后門、人員違規操作、非受控遠程運維等易發頻發風險場景,加強風險自查自糾,采取精準的管理和防護措施。面向數據要素大規模流通交易典型場景,打造一批安全解決方案。
專欄1 數據安全保護筑基工程 |
1.夯實數據分類分級基礎。分行業分領域研究制定重要數據和核心數據識別細則,形成“1+N”的工業領域數據分類分級規范體系,科學指導各行業落地實施。持續迭代重要數據和核心數據目錄,逐步摸清行業重要數據規模、分布、處理等情況,明確行業重點保護數據對象。 2.編制數據保護實踐指南。結合重點數據處理場景、典型業務場景、易發頻發風險場景等數據安全保護需求和難點,研究制定工業領域數據安全保護實踐系列指南,為企業數據保護和風險防范提供實操參考。面向數據出境需求較大的重點行業,分類制定數據出境安全指引,指導企業依法依規開展數據出境安全評估。 3.分業推進數據安全保護能力躍升。在有序推進宣貫培訓、分類分級保護等工作基礎上,立足鋼鐵、汽車、紡織、集成電路等行業實際,聚焦重點場景、重點環節、重要系統平臺、重要數據等,進一步加強行業數據安全主體責任落實和保護力度,實現行業數據安全保護能力整體躍升。 |
(二)提升數據安全監管能力
6.加強數據安全風險防控。完善工業領域數據安全風險信息報送與共享工作機制,組建數據安全風險分析專家組,動態管理風險直報單位庫,協同加強地方力量,常態化開展風險監測、報送、預警、處置等工作。摸排數據安全風險事件特點和規律,建立重大風險事件案例庫,加強案例剖析和風險提示。面向重點行業開展“數安護航”專項行動,定期組織“數安鑄盾”應急演練,提升事件快速反應、規范處置、協同聯動水平。
專欄2 打造數據安全風險防控品牌 |
1.“數安護航”專項行動。分行業、分批次集中開展數據安全風險排查和防范,聚焦數據泄露、篡改、濫用、違規傳輸、非法訪問、流量異常等突出風險,利用企業自查、遠程檢測、現場診斷等手段,針對性增強風險應對處置能力。 2.“數安鑄盾”應急演練。面向重點行業,模擬勒索病毒攻擊、供應鏈攻擊等易發典型數據安全風險事件,組織開展全要素、全流程應急演練,持續優化事件響應流程和機制,鍛煉培養一批應急支撐隊伍。 |
1.統籌建設工業和信息化領域數據安全管理平臺。建立完善工業領域數據安全監測、信息報送與共享、應急管理、安全評估等系統功能,強化風險統一匯集、分析、研判和通報,支撐事件應急處置、輔助決策、跟蹤追溯等工作,提供風險評估、出境安全評估、防護能力評估等服務,覆蓋不少于20個省級(行業級)節點和500個企業節點。 2.建立工業領域數據安全工具庫。圍繞數據分類分級、安全防護、檢測評估、合規檢查、應急處置、攻擊追溯、密碼應用等方面,研發一批規范化、便攜式的工具,為高效開展數據安全監管和保護工作提供支撐。 |
(三)提升數據安全產業支撐能力
三、保障措施
(四)做好宣傳引導。綜合利用產業活動、國際合作等方式,宣傳普及工業領域數據安全理念和舉措,提高地方、企業和公眾對工業領域數據安全的認可度。充分調動行業協會、學會、產業聯盟等力量,引導企業加強自律、凝聚共識,營造行業數據安全保護良好氛圍。
最新文章列表
更多>>- 關于征集2024年“上海市綠色智能家電家居消費補貼政策”(家裝建材)參與企業的公告
- “推進產業鏈供應鏈共鏈行動,賦能重點特色產業對接”——第二屆長三角高端產業及金融服務大會之建設行業綠色新材料應用市場前景展望專場對接成功舉行
- 關于《地采暖用地板》公開征求意見的通知
- 《上海市綠色建筑條例(草案)》公開征求意見,9月6日前可參與
- 關于《微孔埃賽芮石膏護面外墻內保溫系統應用技術標準》公開征求意見的通知
- 8月7日-9日綠色建博會與您相約世博展覽館(附參觀預約方式、交通指南)
- 祝賀書香門地集團股份有限公司榮獲2023-2024上海市質量金獎
- 關于《定制家居智能制造通用技術要求》公開征求意見的通知
- 杜邦建筑事業部亞太技術中心開幕,共繪建筑節能降碳新篇章
- 新發布!147種產品質量監督抽查實施細則
- 書香門地集團入選“2024上海市專精特新企業品牌價值榜(百佳企業)”
- 2023年度上海建材家居市場行業調研報告(簡版)
- 2023年度上海建筑綠化行業調研報告(簡版)
- 2023年度砂漿行業調研報告 (簡版)
- 2023年度建筑設計行業調研報告(簡版)
- 2023年度陶瓷行業調研報告(簡版)
- 2023年度上海太陽能光伏行業調研報告(簡版)
- 2023年度上海市鋼筋混凝土結構用鋼筋行業調研報告(簡版)
- 2023年度上海定制家居行業調研報告(簡版)
- 2023年度上海木質地板行業調研報告(簡版)