工信部出臺方案提升工業(yè)領(lǐng)域數(shù)據(jù)安全能力：到2026年底，開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家

每經(jīng)記者 張蕊    每經(jīng)編輯 陳旭    

2月26日，工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024-2026年）》（以下簡稱《方案》）。

《方案》提出了具體的目標：到2026年底，工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護意識普遍提高，重點企業(yè)數(shù)據(jù)安全主體責任落實到位，重點場景數(shù)據(jù)保護水平大幅提升，重大風(fēng)險得到有效防控。數(shù)據(jù)安全政策標準、工作機制、監(jiān)管隊伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。

其中，開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家，至少覆蓋年營收在各?。▍^(qū)、市）行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。立項研制數(shù)據(jù)安全國家、行業(yè)、團體等標準規(guī)范不少于100項。遴選數(shù)據(jù)安全典型案例不少于200個，覆蓋行業(yè)不少于10個。數(shù)據(jù)安全培訓(xùn)覆蓋3萬人次，培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人。

《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024-2026年）》提出的總體目標和關(guān)鍵指標 圖片來源：工信部

部分工業(yè)企業(yè)數(shù)據(jù)安全意識仍較薄弱

工信部網(wǎng)絡(luò)安全管理局相關(guān)負責人在解讀該文件時表示，數(shù)據(jù)是數(shù)字經(jīng)濟時代的關(guān)鍵新型生產(chǎn)要素，與國家經(jīng)濟運行、社會治理、公共服務(wù)等方面密切相關(guān)，保障數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。

2023年9月，全國新型工業(yè)化推進大會召開，推動新型工業(yè)化發(fā)展邁向新征程，工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級。在促進工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時，伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險形勢日趨嚴峻，工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱、地方主管部門監(jiān)管工作缺抓手缺隊伍、技術(shù)產(chǎn)品和服務(wù)供給不足等問題亟待研究解決。

“總體看，加強數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎，是推進新型工業(yè)化行穩(wěn)致遠的基礎(chǔ)和前提。”該負責人表示。

賽迪顧問總裁助理高丹在接受《每日經(jīng)濟新聞》記者書面采訪時表示，伴隨著智能制造及數(shù)字經(jīng)濟的不斷推進，工業(yè)互聯(lián)網(wǎng)的落地實施，以及“等級保護2.0”等法律法規(guī)的頒布，我國工業(yè)企業(yè)在數(shù)據(jù)安全方面的重視程度也有了進一步的提升。不過她也從大型央企、國企以及中小工業(yè)企業(yè)兩方面分析了不同類型企業(yè)目前在工業(yè)數(shù)據(jù)安全保護方面的現(xiàn)狀。

她表示，我國大型企業(yè)工業(yè)數(shù)據(jù)安全保護工作是伴隨著企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作開展起來的，更偏重與工業(yè)互聯(lián)網(wǎng)的安全工作相融合，對數(shù)據(jù)安全保護的專項工作尚在起步階段。

“據(jù)了解，由于央企數(shù)字化轉(zhuǎn)型工作的推進，一般的工業(yè)大型企業(yè)對數(shù)據(jù)資產(chǎn)都比較看重，正在探索對企業(yè)自身及可關(guān)聯(lián)到的數(shù)據(jù)開展數(shù)據(jù)安全方面的工作，由于不同行業(yè)數(shù)據(jù)安全相關(guān)法規(guī)頒布、實施落地場景探索處于不同階段，因此大部分大型工業(yè)企業(yè)沒有理清思路、明確相關(guān)的工作。”高丹說。

另外，對中小工業(yè)企業(yè)來說，因為本身工業(yè)互聯(lián)網(wǎng)或者數(shù)字化水平和能力有限，在企業(yè)數(shù)據(jù)安全保護工作方面只是通過簡單的工控防護來進行，并未涉及專門的工業(yè)數(shù)據(jù)安全工作。

正是在這樣的背景下，《方案》提出了提升工業(yè)企業(yè)數(shù)據(jù)保護能力、提升數(shù)據(jù)安全監(jiān)管能力、提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力等三項重點任務(wù)。

提升數(shù)據(jù)安全監(jiān)管能力

在提升工業(yè)企業(yè)數(shù)據(jù)保護能力方面，《方案》提出，要增強數(shù)據(jù)安全保護意識、開展重要數(shù)據(jù)安全保護、強化重點企業(yè)數(shù)據(jù)安全管理、深化重點場景數(shù)據(jù)安全保護等。

在提升數(shù)據(jù)安全監(jiān)管能力方面，《方案》提出，要完善數(shù)據(jù)安全政策標準、加強數(shù)據(jù)安全風(fēng)險防控、推進數(shù)據(jù)安全技術(shù)手段建設(shè)、鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力。

高丹對每經(jīng)記者表示，工業(yè)數(shù)據(jù)安全監(jiān)管是一個體系化的工作，涉及數(shù)據(jù)流轉(zhuǎn)的全流程，因此在整個監(jiān)管過程中可能會存在一些困難。

一是工業(yè)企業(yè)數(shù)量多、規(guī)模大小不一致、行業(yè)眾多，而監(jiān)管要布局到每個企業(yè)，這就是一個體系化的工程，非關(guān)基（關(guān)鍵信息基礎(chǔ)設(shè)施）領(lǐng)域?qū)儆谕耆髽I(yè)化行為，監(jiān)管難度更大。

二是工業(yè)行業(yè)差異度很大，要出臺與各行業(yè)關(guān)聯(lián)性很強的行業(yè)規(guī)范、標準，并開展各行各業(yè)的數(shù)據(jù)分級分類保護工作，這本就是一個復(fù)雜的工作。

三是人員問題，工業(yè)企業(yè)數(shù)據(jù)安全工作開展，需要懂得制造業(yè)行業(yè)的人深度參與，如果加上安全領(lǐng)域，并且是要與數(shù)據(jù)安全關(guān)聯(lián)，人才培養(yǎng)工作量將更大。

在完善數(shù)據(jù)安全政策標準方面，《方案》提出，要建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全管理制度，推動出臺風(fēng)險評估實施細則、應(yīng)急預(yù)案、行政處罰裁量指引等政策文件。持續(xù)完善重要數(shù)據(jù)識別、備案、分級防護、風(fēng)險評估等全流程監(jiān)管機制，加強監(jiān)督檢查。組建工業(yè)領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)標準化組織，發(fā)布數(shù)據(jù)安全標準體系建設(shè)指南，加快研制重要數(shù)據(jù)識別、安全防護、風(fēng)險評估、產(chǎn)品檢測、密碼應(yīng)用等亟需標準。鼓勵地方參照制定本地區(qū)數(shù)據(jù)安全政策。

賽迪顧問網(wǎng)絡(luò)與數(shù)據(jù)安全研究中心總經(jīng)理劉娟接受《每日經(jīng)濟新聞》記者電話采訪時表示，在工業(yè)企業(yè)的數(shù)據(jù)安全監(jiān)管方面，近兩年工信部出臺了相應(yīng)的規(guī)范性文件進行監(jiān)管，比如《方案》中提到的行政處罰裁量指引、風(fēng)險評估實施細則等，來鼓勵數(shù)據(jù)安全的實施或者數(shù)據(jù)安全產(chǎn)品的使用，從而使相應(yīng)的數(shù)據(jù)安全防護能夠達到更好的效果。

劉娟表示，有了基礎(chǔ)性的規(guī)范性文件之后，各行各業(yè)在數(shù)據(jù)安全的分類分級、重要數(shù)據(jù)的識別等方面，還要針對不同行業(yè)的特點去做相關(guān)工作，所以有一些標準并不是整個行業(yè)、整個工業(yè)企業(yè)都能適用，還需要針對不同的工業(yè)企業(yè)制定不同的評價標準，但不一定是由部委層面出臺相應(yīng)的標準，有可能從行業(yè)層面盡快去落地一些標準性的文件。

封面圖片來源：新華社