（原標題：加強工業(yè)領域數據安全能力建設！工信部提出11項任務）

2月26日，工信部印發(fā)《工業(yè)領域數據安全能力提升實施方案（2024-2026年）》（下稱《方案》），圍繞提升工業(yè)企業(yè)數據保護、數據安全監(jiān)管、數據安全產業(yè)支撐三類能力，明確提出11項任務。

當前，工業(yè)領域數字化、網絡化、智能化加速提質升級，在促進工業(yè)數據流通共享和開發(fā)利用的同時，伴隨而來的大規(guī)模數據泄露、勒索攻擊等風險形勢日趨嚴峻?！斗桨浮分赋觯瑯嫿ㄍ晟乒I(yè)領域數據安全保障體系，提高數據安全治理能力，促進數據要素安全有序流動和價值釋放，將為加快推進新型工業(yè)化，建設制造強國、網絡強國和數字中國提供堅實支撐。

《方案》提出，到2026年底，工業(yè)領域數據安全保障體系基本建立。數據安全技術、產品、服務和人才等產業(yè)支撐能力穩(wěn)步提升。工信部要求，要緊抓重點企業(yè)和規(guī)上企業(yè)，實現數據分類分級保護的企業(yè)超4.5萬家，至少覆蓋年營收在各省（區(qū)、市）行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。同時，立項研制國家、行業(yè)、團體等各類標準規(guī)范不少于100項，對企業(yè)履行數據安全保護責任義務加強細化標準指導。并面向不少于10個重點行業(yè)遴選典型案例不少于200個，強化優(yōu)秀應用實踐的引領帶動作用。

深化數據共享、出境等重點場景安全保護

在提升工業(yè)企業(yè)數據保護能力方面，《方案》提出了增強安全意識、開展重要數據保護、強化重點企業(yè)管理、深化重點場景保護4項任務。具體來看，要提高各行業(yè)企業(yè)數據安全意識，督促企業(yè)建立健全數據安全管理體系和工作機制。

指導企業(yè)建立健全數據分類分級保護等安全管理制度，定期梳理識別重要數據和核心數據。落實數據分級分類防護要求，每年至少開展一次數據安全風險評估，及時發(fā)現整改安全隱患。并推動各行業(yè)企業(yè)加強商用密碼應用保護數據安全。

《方案》強調，要強化重點企業(yè)數據安全管理，遴選掌握關鍵核心技術、代表行業(yè)發(fā)展水平、關系產業(yè)鏈安全穩(wěn)定或關乎國家安全的企業(yè)，作為數據安全監(jiān)管重點，著重提升上述企業(yè)風險監(jiān)測、態(tài)勢感知、威脅研判和應急處置等能力。

深化重點場景數據安全保護，指導企業(yè)圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景，實施貼合行業(yè)特點的數據保護措施。聚焦供應鏈上下游協(xié)作、服務外包、上云上平臺等典型業(yè)務場景，厘清多主體數據安全責任界面和銜接模式，建立全鏈條全方位數據安全保護體系。針對勒索病毒攻擊、漏洞后門、人員違規(guī)操作、非受控遠程運維等易發(fā)頻發(fā)風險場景，加強風險自查自糾，采取精準的管理和防護措施。

《方案》提出，要開展數據安全保護筑基工程，在有序推進宣貫培訓、分類分級保護等工作基礎上，立足鋼鐵、汽車、紡織、集成電路等行業(yè)實際，聚焦重點場景、重點環(huán)節(jié)、重要系統(tǒng)平臺、重要數據等，進一步加強行業(yè)數據安全主體責任落實和保護力度，實現行業(yè)數據安全保護能力整體躍升。

強化重點行業(yè)數據安全風險防控能力

在提升數據安全監(jiān)管能力方面，要完善數據安全政策標準，持續(xù)完善重要數據識別、備案、分級防護、風險評估等全流程監(jiān)管機制。

同時，加強數據安全風險防控，面向重點行業(yè)開展“數安護航”專項行動，定期組織“數安鑄盾”應急演練，提升事件快速反應、規(guī)范處置、協(xié)同聯(lián)動水平。具體來看，要聚焦數據泄露、篡改、濫用、違規(guī)傳輸、非法訪問、流量異常等突出風險，利用企業(yè)自查、遠程檢測、現場診斷等手段，針對性增強風險應對處置能力。面向重點行業(yè)，模擬勒索病毒攻擊、供應鏈攻擊等易發(fā)典型數據安全風險事件，組織開展全要素、全流程應急演練，持續(xù)優(yōu)化事件響應流程和機制。

此外，還要推進數據安全技術手段建設，統(tǒng)籌建設工業(yè)和信息化領域數據安全管理平臺，提供風險評估、出境安全評估、防護能力評估等服務，覆蓋不少于20個省級（行業(yè)級）節(jié)點和500個企業(yè)節(jié)點。

加大工業(yè)領域數據安全工作資金投入

《方案》還提出，要提升數據安全產業(yè)支撐能力，加大技術產品和服務供給。加大適配工業(yè)業(yè)務場景和數據特征的輕量級數據加密、隱私計算、密態(tài)計算等關鍵技術攻關。圍繞工業(yè)數據泄露、竊取、篡改等風險，推動流量異常監(jiān)測、攻擊行為識別、事件追溯和處置等產品研發(fā)。加強面向工業(yè)云、工業(yè)大數據、工業(yè)互聯(lián)網平臺等新興應用的數據安全架構設計。

促進應用推廣和供需對接，加大多方安全計算、數據防勒索、數據溯源、商用密碼等技術產品在工業(yè)領域的試點應用。打造一批面向行業(yè)、面向場景、面向中小企業(yè)的數據安全解決方案，形成一批工業(yè)領域數據安全典型案例。

為推進《方案》落地見效，相關部門要統(tǒng)籌利用現有資金渠道，加大工業(yè)領域數據安全工作投入，支持關鍵核心技術攻關和公共服務平臺建設。鼓勵各地將數據安全納入地方工業(yè)領域數字化轉型發(fā)展相關規(guī)劃，在支持數字化、網絡化、智能化等項目時，同步明確數據安全要求。引導企業(yè)在信息化建設中為數據安全防護安排一定比例資金。

責編：葉舒筠

校對：蘇煥文

免責聲明：信息網轉載此文目的在于傳遞更多信息，不代表本站的觀點和立場。文章內容僅供參考，不構成投資建議。如果您發(fā)現網站上有侵犯您的知識產權的作品，請與我們取得聯(lián)系，我們會及時修改或刪除。

Tags：[db:TAG標簽](1471904)

轉載請標注：信息網——加強工業(yè)領域數據安全能力建設！工信部提出11項任務