主題：加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全能力建設(shè)！工信部提出11項(xiàng)任務(wù)



證券時(shí)報(bào)

2月26日，工信部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024-2026年）》（下稱《方案》），圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力，明確提出11項(xiàng)任務(wù)。

當(dāng)前，工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級(jí)，在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時(shí)，伴隨而來(lái)的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)形勢(shì)日趨嚴(yán)峻?！斗桨浮分赋?，構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系，提高數(shù)據(jù)安全治理能力，促進(jìn)數(shù)據(jù)要素安全有序流動(dòng)和價(jià)值釋放，將為加快推進(jìn)新型工業(yè)化，建設(shè)制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)提供堅(jiān)實(shí)支撐。

《方案》提出，到2026年底，工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。工信部要求，要緊抓重點(diǎn)企業(yè)和規(guī)上企業(yè)，實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)保護(hù)的企業(yè)超4.5萬(wàn)家，至少覆蓋年?duì)I收在各?。▍^(qū)、市）行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。同時(shí)，立項(xiàng)研制國(guó)家、行業(yè)、團(tuán)體等各類標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng)，對(duì)企業(yè)履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)加強(qiáng)細(xì)化標(biāo)準(zhǔn)指導(dǎo)。并面向不少于10個(gè)重點(diǎn)行業(yè)遴選典型案例不少于200個(gè)，強(qiáng)化優(yōu)秀應(yīng)用實(shí)踐的引領(lǐng)帶動(dòng)作用。

深化數(shù)據(jù)共享、出境等重點(diǎn)場(chǎng)景安全保護(hù)

在提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力方面，《方案》提出了增強(qiáng)安全意識(shí)、開展重要數(shù)據(jù)保護(hù)、強(qiáng)化重點(diǎn)企業(yè)管理、深化重點(diǎn)場(chǎng)景保護(hù)4項(xiàng)任務(wù)。具體來(lái)看，要提高各行業(yè)企業(yè)數(shù)據(jù)安全意識(shí)，督促企業(yè)建立健全數(shù)據(jù)安全管理體系和工作機(jī)制。

指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級(jí)保護(hù)等安全管理制度，定期梳理識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)。落實(shí)數(shù)據(jù)分級(jí)分類防護(hù)要求，每年至少開展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，及時(shí)發(fā)現(xiàn)整改安全隱患。并推動(dòng)各行業(yè)企業(yè)加強(qiáng)商用密碼應(yīng)用保護(hù)數(shù)據(jù)安全。

《方案》強(qiáng)調(diào)，要強(qiáng)化重點(diǎn)企業(yè)數(shù)據(jù)安全管理，遴選掌握關(guān)鍵核心技術(shù)、代表行業(yè)發(fā)展水平、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國(guó)家安全的企業(yè)，作為數(shù)據(jù)安全監(jiān)管重點(diǎn)，著重提升上述企業(yè)風(fēng)險(xiǎn)監(jiān)測(cè)、態(tài)勢(shì)感知、威脅研判和應(yīng)急處置等能力。

深化重點(diǎn)場(chǎng)景數(shù)據(jù)安全保護(hù)，指導(dǎo)企業(yè)圍繞數(shù)據(jù)匯聚、共享、出境、委托加工等重點(diǎn)數(shù)據(jù)處理場(chǎng)景，實(shí)施貼合行業(yè)特點(diǎn)的數(shù)據(jù)保護(hù)措施。聚焦供應(yīng)鏈上下游協(xié)作、服務(wù)外包、上云上平臺(tái)等典型業(yè)務(wù)場(chǎng)景，厘清多主體數(shù)據(jù)安全責(zé)任界面和銜接模式，建立全鏈條全方位數(shù)據(jù)安全保護(hù)體系。針對(duì)勒索病毒攻擊、漏洞后門、人員違規(guī)操作、非受控遠(yuǎn)程運(yùn)維等易發(fā)頻發(fā)風(fēng)險(xiǎn)場(chǎng)景，加強(qiáng)風(fēng)險(xiǎn)自查自糾，采取精準(zhǔn)的管理和防護(hù)措施。

《方案》提出，要開展數(shù)據(jù)安全保護(hù)筑基工程，在有序推進(jìn)宣貫培訓(xùn)、分類分級(jí)保護(hù)等工作基礎(chǔ)上，立足鋼鐵、汽車、紡織、集成電路等行業(yè)實(shí)際，聚焦重點(diǎn)場(chǎng)景、重點(diǎn)環(huán)節(jié)、重要系統(tǒng)平臺(tái)、重要數(shù)據(jù)等，進(jìn)一步加強(qiáng)行業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)和保護(hù)力度，實(shí)現(xiàn)行業(yè)數(shù)據(jù)安全保護(hù)能力整體躍升。

強(qiáng)化重點(diǎn)行業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)防控能力

在提升數(shù)據(jù)安全監(jiān)管能力方面，要完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)，持續(xù)完善重要數(shù)據(jù)識(shí)別、備案、分級(jí)防護(hù)、風(fēng)險(xiǎn)評(píng)估等全流程監(jiān)管機(jī)制。

同時(shí)，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控，面向重點(diǎn)行業(yè)開展“數(shù)安護(hù)航”專項(xiàng)行動(dòng)，定期組織“數(shù)安鑄盾”應(yīng)急演練，提升事件快速反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動(dòng)水平。具體來(lái)看，要聚焦數(shù)據(jù)泄露、篡改、濫用、違規(guī)傳輸、非法訪問、流量異常等突出風(fēng)險(xiǎn)，利用企業(yè)自查、遠(yuǎn)程檢測(cè)、現(xiàn)場(chǎng)診斷等手段，針對(duì)性增強(qiáng)風(fēng)險(xiǎn)應(yīng)對(duì)處置能力。面向重點(diǎn)行業(yè)，模擬勒索病毒攻擊、供應(yīng)鏈攻擊等易發(fā)典型數(shù)據(jù)安全風(fēng)險(xiǎn)事件，組織開展全要素、全流程應(yīng)急演練，持續(xù)優(yōu)化事件響應(yīng)流程和機(jī)制。

此外，還要推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè)，統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺(tái)，提供風(fēng)險(xiǎn)評(píng)估、出境安全評(píng)估、防護(hù)能力評(píng)估等服務(wù)，覆蓋不少于20個(gè)省級(jí)（行業(yè)級(jí)）節(jié)點(diǎn)和500個(gè)企業(yè)節(jié)點(diǎn)。

加大工業(yè)領(lǐng)域數(shù)據(jù)安全工作資金投入

《方案》還提出，要提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力，加大技術(shù)產(chǎn)品和服務(wù)供給。加大適配工業(yè)業(yè)務(wù)場(chǎng)景和數(shù)據(jù)特征的輕量級(jí)數(shù)據(jù)加密、隱私計(jì)算、密態(tài)計(jì)算等關(guān)鍵技術(shù)攻關(guān)。圍繞工業(yè)數(shù)據(jù)泄露、竊取、篡改等風(fēng)險(xiǎn)，推動(dòng)流量異常監(jiān)測(cè)、攻擊行為識(shí)別、事件追溯和處置等產(chǎn)品研發(fā)。加強(qiáng)面向工業(yè)云、工業(yè)大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺(tái)等新興應(yīng)用的數(shù)據(jù)安全架構(gòu)設(shè)計(jì)。

促進(jìn)應(yīng)用推廣和供需對(duì)接，加大多方安全計(jì)算、數(shù)據(jù)防勒索、數(shù)據(jù)溯源、商用密碼等技術(shù)產(chǎn)品在工業(yè)領(lǐng)域的試點(diǎn)應(yīng)用。打造一批面向行業(yè)、面向場(chǎng)景、面向中小企業(yè)的數(shù)據(jù)安全解決方案，形成一批工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例。

為推進(jìn)《方案》落地見效，相關(guān)部門要統(tǒng)籌利用現(xiàn)有資金渠道，加大工業(yè)領(lǐng)域數(shù)據(jù)安全工作投入，支持關(guān)鍵核心技術(shù)攻關(guān)和公共服務(wù)平臺(tái)建設(shè)。鼓勵(lì)各地將數(shù)據(jù)安全納入地方工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型發(fā)展相關(guān)規(guī)劃，在支持?jǐn)?shù)字化、網(wǎng)絡(luò)化、智能化等項(xiàng)目時(shí)，同步明確數(shù)據(jù)安全要求。引導(dǎo)企業(yè)在信息化建設(shè)中為數(shù)據(jù)安全防護(hù)安排一定比例資金。

【免責(zé)聲明】上海大牛網(wǎng)絡(luò)科技有限公司僅合法經(jīng)營(yíng)金融島網(wǎng)絡(luò)平臺(tái)，從未開展任何咨詢、委托理財(cái)業(yè)務(wù)。任何人的文章、言論僅代表其本人觀點(diǎn)，與金融島無(wú)關(guān)。金融島對(duì)任何陳述、觀點(diǎn)、判斷保持中立，不對(duì)其準(zhǔn)確性、可靠性或完整性提供任何明確或暗示的保證。股市有風(fēng)險(xiǎn)，請(qǐng)讀者僅作參考，并請(qǐng)自行承擔(dān)相應(yīng)責(zé)任。