2月26日,工信部印发《工业领域 数据安全 能力提升实施方案(2024-2026年)》(下称《方案》),围绕提升工业企业数据保护、 数据安全 隐患监管、 数据安全 产业支撑三类能力,明确提出11项任务。
当前,工业领域数字化、网络化、智能化加速提质升级,在增进工业数据流通共享和开发利用的同时,随同而来的大规模数据泄露、勒索攻击等风险形势日趋严峻。《方案》指出,构建完善工业领域 数据安全 保证体系,提高 数据安全 治理能力,增进 数据要素 安全有序流动和价值释放,将为加快推进 新型工业化 ,建设制造强国、网络强国和数字中国提供坚实支撑。
《方案》提出,到2026年底,工业领域 数据安全 保证体系基本建立。 数据安全 技术、产品、服务和人才等产业支撑能力稳步提升。工信部要求,要紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营业收入在各省(区、市)行业排名前10%的规上工业企业。同时,立项研制国家、行业、团体等各类标准规范很多于100项,对企业履行 数据安全 保护责任义务加强细化标准指导。并面向很多于10个重点行业遴选典型案例很多于200个,强化优秀应用实践的引领带动作用。
深化数据共享、出境等重点场景安全保护
在提升工业企业数据保护能力方面,《方案》提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务。具体来看,要提高各行业企业 数据安全 意识,督促企业建立健全 数据安全 管理体系和工作机制。
指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据。落实数据分级分类防护要求,每年至少开展一次 数据安全 风险评估,及时发现整改安全隐患。并推动各行业企业加强商用密码应用保护 数据安全 。
《方案》强调,要强化重点企业 数据安全 管理,遴选掌握关键核心技术、代表行业发展水平、关系产业链安全稳定或关乎国家安全的企业,作为 数据安全 隐患监管重点,着重提升上述企业风险监测、态势感知、要挟研判和应急处置等能力。
深化重点场景 数据安全 保护,指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景,实施贴合行业特点的数据保障措施。聚焦供应链上下游协作、服务外包、上云上平台等典型业务场景,厘清多主体 数据安全 责任界面和衔接模式,建立全链条全方位 数据安全 保护体系。针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景,强化风险自查自纠,采取精准的管理和防护安全措施。
《方案》提出,要开展 数据安全 保护筑基工程,在有序推进宣贯培训、分类分级保护等工作基础上,立足钢铁、汽车、纺织、集成电路等行业实际,聚焦重点场景、重点环节、重要系统平台、重要数据等,进一步强化行业 数据安全 主体责任落实和保护力度,实现行业 数据安全 保护能力整体跃升。
强化重点行业 数据安全 风险防控能力
在提升 数据安全 隐患监管能力方面,要完善 数据安全 政策标准,持续完善重要数据识别、备案、分级防护、风险评估等全流程监管机制。
同时,强化 数据安全 风险防控,面向重点行业开展“数安护航”专项行动,定期组织“数安铸盾”应急演练,提升事件快速反应、规范处置、协同联动水平。具体来看,要聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险,利用企业自查、远程检测、现场诊断等行径,针对性增强风险应对处置能力。面向重点行业,模拟勒索病毒攻击、供应链攻击等易发典型 数据安全 风险事件,组织开展全要素、全流程应急演练,持续优化事件响应流程和机制。
另外,还要推进 数据安全 技术手段建设,统筹 建设工业 和信息化领域 数据安全 管理平台,提供风险评估、出境安全评估、防护能力评估等服务,覆盖很多于20个省级(行业级)节点和500个企业节点。
加大工业领域 数据安全 工作资金投入
《方案》还提出,要提升 数据安全 产业支撑能力,加大技术产品和服务供给。加大适配工业业务场景和数据特征的轻量级数据加密、隐私计算、密态计算等关键技术攻关。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。加强面向工业云、工业 大数据 、 工业互联 网平台等新兴应用的 数据安全 架构设计。
增进应用推广和供需对接,加大多方安全计算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点应用。缔造一批面向行业、面向场景、面向中小企业的 数据安全 解决方案,形成一批工业领域 数据安全 典型案例。
为推进《方案》落地见效,相关部门要统筹利用现有资金渠道,加大工业领域 数据安全 工作投入,支持关键核心技术攻关和公共服务平台建设。鼓励各地将 数据安全 并入地方工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确 数据安全 要求。引导企业在信息化建设之中为 数据安全 防护安排一定比例资金。