工信部出臺方案提升工業(yè)領域數(shù)據(jù)安全能力:到2026年底��,開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家
每日經濟新聞
2024-02-26 22:02:08
◎《方案》提出了具體的目標:到2026年底�����,工業(yè)領域數(shù)據(jù)安全保障體系基本建立��。數(shù)據(jù)安全保護意識普遍提高�����,重點企業(yè)數(shù)據(jù)安全主體責任落實到位�����,重點場景數(shù)據(jù)保護水平大幅提升�,重大風險得到有效防控。
◎《方案》提出��,到2026年底,開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家�,至少覆蓋年營收在各省(區(qū)�、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。
每經記者 張蕊 每經編輯 陳旭
2月26日��,工業(yè)和信息化部印發(fā)《工業(yè)領域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》(以下簡稱《方案》)���。
《方案》提出了具體的目標:到2026年底,工業(yè)領域數(shù)據(jù)安全保障體系基本建立����。數(shù)據(jù)安全保護意識普遍提高,重點企業(yè)數(shù)據(jù)安全主體責任落實到位�,重點場景數(shù)據(jù)保護水平大幅提升,重大風險得到有效防控�。數(shù)據(jù)安全政策標準、工作機制�����、監(jiān)管隊伍和技術手段更加健全���。數(shù)據(jù)安全技術�����、產品�、服務和人才等產業(yè)支撐能力穩(wěn)步提升����。
其中,開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家�����,至少覆蓋年營收在各?����。▍^(qū)�����、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)��。立項研制數(shù)據(jù)安全國家���、行業(yè)�����、團體等標準規(guī)范不少于100項����。遴選數(shù)據(jù)安全典型案例不少于200個,覆蓋行業(yè)不少于10個����。數(shù)據(jù)安全培訓覆蓋3萬人次,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人�。
《工業(yè)領域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》提出的總體目標和關鍵指標 圖片來源:工信部
部分工業(yè)企業(yè)數(shù)據(jù)安全意識仍較薄弱
工信部網(wǎng)絡安全管理局相關負責人在解讀該文件時表示,數(shù)據(jù)是數(shù)字經濟時代的關鍵新型生產要素��,與國家經濟運行����、社會治理、公共服務等方面密切相關����,保障數(shù)據(jù)安全已成為事關國家安全與經濟社會發(fā)展的重大問題。
2023年9月����,全國新型工業(yè)化推進大會召開�,推動新型工業(yè)化發(fā)展邁向新征程��,工業(yè)領域數(shù)字化��、網(wǎng)絡化���、智能化加速提質升級。在促進工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時����,伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風險形勢日趨嚴峻���,工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱��、地方主管部門監(jiān)管工作缺抓手缺隊伍����、技術產品和服務供給不足等問題亟待研究解決����。
“總體看��,加強數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎����,是推進新型工業(yè)化行穩(wěn)致遠的基礎和前提���。”該負責人表示����。
賽迪顧問總裁助理高丹在接受《每日經濟新聞》記者書面采訪時表示��,伴隨著智能制造及數(shù)字經濟的不斷推進����,工業(yè)互聯(lián)網(wǎng)的落地實施,以及“等級保護2.0”等法律法規(guī)的頒布��,我國工業(yè)企業(yè)在數(shù)據(jù)安全方面的重視程度也有了進一步的提升��。不過她也從大型央企��、國企以及中小工業(yè)企業(yè)兩方面分析了不同類型企業(yè)目前在工業(yè)數(shù)據(jù)安全保護方面的現(xiàn)狀���。
她表示����,我國大型企業(yè)工業(yè)數(shù)據(jù)安全保護工作是伴隨著企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作開展起來的,更偏重與工業(yè)互聯(lián)網(wǎng)的安全工作相融合��,對數(shù)據(jù)安全保護的專項工作尚在起步階段�。
“據(jù)了解,由于央企數(shù)字化轉型工作的推進����,一般的工業(yè)大型企業(yè)對數(shù)據(jù)資產都比較看重,正在探索對企業(yè)自身及可關聯(lián)到的數(shù)據(jù)開展數(shù)據(jù)安全方面的工作�,由于不同行業(yè)數(shù)據(jù)安全相關法規(guī)頒布、實施落地場景探索處于不同階段�����,因此大部分大型工業(yè)企業(yè)沒有理清思路���、明確相關的工作。”高丹說��。
另外�,對中小工業(yè)企業(yè)來說,因為本身工業(yè)互聯(lián)網(wǎng)或者數(shù)字化水平和能力有限��,在企業(yè)數(shù)據(jù)安全保護工作方面只是通過簡單的工控防護來進行,并未涉及專門的工業(yè)數(shù)據(jù)安全工作����。
正是在這樣的背景下,《方案》提出了提升工業(yè)企業(yè)數(shù)據(jù)保護能力�、提升數(shù)據(jù)安全監(jiān)管能力、提升數(shù)據(jù)安全產業(yè)支撐能力等三項重點任務����。
提升數(shù)據(jù)安全監(jiān)管能力
在提升工業(yè)企業(yè)數(shù)據(jù)保護能力方面,《方案》提出��,要增強數(shù)據(jù)安全保護意識�、開展重要數(shù)據(jù)安全保護、強化重點企業(yè)數(shù)據(jù)安全管理��、深化重點場景數(shù)據(jù)安全保護等���。
在提升數(shù)據(jù)安全監(jiān)管能力方面����,《方案》提出��,要完善數(shù)據(jù)安全政策標準、加強數(shù)據(jù)安全風險防控��、推進數(shù)據(jù)安全技術手段建設���、鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力��。
高丹對每經記者表示���,工業(yè)數(shù)據(jù)安全監(jiān)管是一個體系化的工作,涉及數(shù)據(jù)流轉的全流程����,因此在整個監(jiān)管過程中可能會存在一些困難。
一是工業(yè)企業(yè)數(shù)量多�����、規(guī)模大小不一致���、行業(yè)眾多,而監(jiān)管要布局到每個企業(yè)�����,這就是一個體系化的工程,非關基(關鍵信息基礎設施)領域屬于完全企業(yè)化行為����,監(jiān)管難度更大。
二是工業(yè)行業(yè)差異度很大���,要出臺與各行業(yè)關聯(lián)性很強的行業(yè)規(guī)范����、標準�,并開展各行各業(yè)的數(shù)據(jù)分級分類保護工作,這本就是一個復雜的工作��。
三是人員問題���,工業(yè)企業(yè)數(shù)據(jù)安全工作開展��,需要懂得制造業(yè)行業(yè)的人深度參與�����,如果加上安全領域���,并且是要與數(shù)據(jù)安全關聯(lián),人才培養(yǎng)工作量將更大。
在完善數(shù)據(jù)安全政策標準方面�����,《方案》提出���,要建立健全工業(yè)領域數(shù)據(jù)安全管理制度��,推動出臺風險評估實施細則�、應急預案����、行政處罰裁量指引等政策文件。持續(xù)完善重要數(shù)據(jù)識別��、備案�����、分級防護��、風險評估等全流程監(jiān)管機制�,加強監(jiān)督檢查����。組建工業(yè)領域網(wǎng)絡與數(shù)據(jù)安全行業(yè)標準化組織����,發(fā)布數(shù)據(jù)安全標準體系建設指南�,加快研制重要數(shù)據(jù)識別、安全防護�����、風險評估�、產品檢測、密碼應用等亟需標準�����。鼓勵地方參照制定本地區(qū)數(shù)據(jù)安全政策�。
賽迪顧問網(wǎng)絡與數(shù)據(jù)安全研究中心總經理劉娟接受《每日經濟新聞》記者電話采訪時表示,在工業(yè)企業(yè)的數(shù)據(jù)安全監(jiān)管方面���,近兩年工信部出臺了相應的規(guī)范性文件進行監(jiān)管����,比如《方案》中提到的行政處罰裁量指引����、風險評估實施細則等��,來鼓勵數(shù)據(jù)安全的實施或者數(shù)據(jù)安全產品的使用��,從而使相應的數(shù)據(jù)安全防護能夠達到更好的效果��。
劉娟表示�,有了基礎性的規(guī)范性文件之后���,各行各業(yè)在數(shù)據(jù)安全的分類分級���、重要數(shù)據(jù)的識別等方面,還要針對不同行業(yè)的特點去做相關工作����,所以有一些標準并不是整個行業(yè)、整個工業(yè)企業(yè)都能適用����,還需要針對不同的工業(yè)企業(yè)制定不同的評價標準,但不一定是由部委層面出臺相應的標準�,有可能從行業(yè)層面盡快去落地一些標準性的文件。
封面圖片來源:新華社
