加快提升工业领域数据安全保护能力

科技日报北京2月26日电 （记者崔爽）记者26日从工业和信息化部获悉，工业和信息化部近日印发《工业领域数据安全能力提升实施方案（2024—2026年）》（以下简称《方案》）。有关负责人表示，《方案》是指导未来三年工业领域数据安全工作的纲领性规划文件。

当前，工业领域数字化、网络化、智能化加速提质升级，在促进工业数据流通共享和开发利用的同时，大规模数据泄露、勒索攻击等风险增加。《方案》指出，构建完善工业领域数据安全保障体系，提高数据安全治理能力，促进数据要素安全有序流动和价值释放，将为加快推进新型工业化，建设制造强国、网络强国和数字中国提供坚实支撑。

《方案》提出，到2026年底，我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

在总体目标中，《方案》还给出了具体的关键指标：基本实现各工业行业规上企业数据安全要求宣贯全覆盖；开展数据分类分级保护的企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业；立项研制数据安全国家、行业、团体等标准规范不少于100项；遴选数据安全典型案例不少于200个，覆盖行业不少于10个；数据安全培训覆盖3万人次，培养工业数据安全人才超5000人。

工业企业是履行数据安全保护责任和义务的主体，《方案》重点明确增强数据安全意识、开展重要数据保护、强化重点企业数据安全管理、深化重点场景数据安全保护等4项提升工业企业数据保护能力的关键举措。

具体来看，要指导企业建立健全数据分类分级保护等安全管理制度，定期梳理识别重要数据和核心数据；落实数据分级分类防护要求，每年至少开展一次数据安全风险评估，及时发现整改安全隐患；深化重点场景数据安全保护，指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景，实施贴合行业特点的数据保护措施等。

《方案》还明确了提升监管能力的4项关键举措：完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力。