【解读】工信部数据安全能力提升实施方案

最新推荐文章于 2024-07-08 09:58:23 发布

Financial talent

最新推荐文章于 2024-07-08 09:58:23 发布

阅读量1.5k

点赞数 18

分类专栏：数据安全文章标签：大数据网络安全安全

本文链接：https://blog.csdn.net/weixin_52069830/article/details/136337279

版权

数据安全专栏收录该内容

26 篇文章 35 订阅

订阅专栏

近日，工信部印发《工业领域数据安全能力提升实施方案（2024-2026年）》，提出到2026年底，我国工业领域数据安全保障体系基本建立，基本实现各工业行业规上企业数据安全要求宣贯全覆盖。数据安全保护意识普遍提高，开展数据分类分级保护的企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全，立项研制数据安全国家、行业、团体等标准规范不少于100项。遴选数据安全典型案例不少于200个，覆盖行业不少于10个。数据安全技术、产品、服务和人才等产业支撑能力稳步提升，数据安全培训覆盖3万人次，培养工业数据安全人才超5000人。

学习并对《工业领域数据安全能力提升实施方案（2024-2026年）》进行全方位解读。图解共分为六部分.

第一、二部分对《工业领域数据安全能力提升实施方案（2024-2026年》《工业和信息化领域数据安全管理办法（试行）》两项重点文件进行解读，为工信领域数据安全工作有序推进提供了纲领性指导。

第三和第四部分针对数据安全风险评估、风险信息报送共享等专项工作，并结合相关文件标准进行梳理剖析。

第五部分针对《工业和信息化领域数据安全行政处罚裁量指引（试行）（征）》进行解读，细化了监督检查和行政处罚依据。第六部分从“数据安全实战防护”和“国密合规”两大场景给出工信领域数据安全建设实践，期望为提升工业领域的数据安全能力贡献力量。

图来源于：炼石网络

总体要求方面

明确了指导思想、基本原则和总体目标，在总体目标中细化了各项关键任务指标。

图来源于：炼石网络

重点任务方面

围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。其中，关于提升工业企业数据保护能力，提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务；关于提升数据安全监管能力，提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务；关于提升数据安全产业支撑能力，提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。

图来源于：炼石网络

保障措施方面

围绕《实施方案》落地实施的保障需求，提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。

图来源于：炼石网络

《实施方案》明确如何提升工业企业数据保护能力？

健全完善数据安全政策标准、技术手段、工作队伍等是提升监管能力的重要基础。《实施方案》从当前数据安全监管急需出发，重点明确了提升监管能力的四项关键举措：

一是完善数据安全政策标准，具体包括建立健全政策制度、完善全流程监管机制、研制重点急需标准等任务，并鼓励地方积极制定相关政策。

二是加强数据安全风险防控，在做好风险信息报送与共享、组建风险分析专家组、动态管理风险直报单位库、建立重大风险事件案例库、加强风险提示等常态化工作基础上，打造“数安护航”专项行动和“数安铸盾”应急演练2个品牌活动，有效提升风险事件防范和处置水平。

三是推进数据安全技术手段建设，统筹建设工业和信息化领域数据安全管理平台，加快推进“部-省-企业”三级监测应急等技术能力建设和协同联动。建立工业领域数据安全工具库，为高效开展监管和保护工作提供规范化、便捷式工具服务等支撑。

四是锻造数据安全监管执法能力，明确提出规范事件调查程序，丰富取证方法和手段，完善执法流程机制和加强执法案例宣介与警示教育。推动地方主管部门将数据安全纳入行政执法事项清单，打造专业化、规范化监管执法队伍。

专栏1 数据安全保护筑基工程

1.夯实数据分类分级基础。分行业分领域研究制定重要数据和核心数据识别细则，形成“1+N”的工业领域数据分类分级规范体系，科学指导各行业落地实施。持续迭代重要数据和核心数据目录，逐步摸清行业重要数据规模、分布、处理等情况，明确行业重点保护数据对象。

2.编制数据保护实践指南。结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点，研究制定工业领域数据安全保护实践系列指南，为企业数据保护和风险防范提供实操参考。面向数据出境需求较大的重点行业，分类制定数据出境安全指引，指导企业依法依规开展数据出境安全评估。

3.分业推进数据安全保护能力跃升。在有序推进宣贯培训、分类分级保护等工作基础上，立足钢铁、汽车、纺织、集成电路等行业实际，聚焦重点场景、重点环节、重要系统平台、重要数据等，进一步加强行业数据安全主体责任落实和保护力度，实现行业数据安全保护能力整体跃升。

专栏2 打造数据安全风险防控品牌

1.“数安护航”专项行动。分行业、分批次集中开展数据安全风险排查和防范，聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险，利用企业自查、远程检测、现场诊断等手段，针对性增强风险应对处置能力。

2.“数安铸盾”应急演练。面向重点行业，模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件，组织开展全要素、全流程应急演练，持续优化事件响应流程和机制，锻炼培养一批应急支撑队伍。

专栏3 数据安全技术保障工程

1.统筹建设工业和信息化领域数据安全管理平台。建立完善工业领域数据安全监测、信息报送与共享、应急管理、安全评估等系统功能，强化风险统一汇集、分析、研判和通报，支撑事件应急处置、辅助决策、跟踪追溯等工作，提供风险评估、出境安全评估、防护能力评估等服务，覆盖不少于20个省级（行业级）节点和500个企业节点。

2.建立工业领域数据安全工具库。围绕数据分类分级、安全防护、检测评估、合规检查、应急处置、攻击追溯、密码应用等方面，研发一批规范化、便携式的工具，为高效开展数据安全监管和保护工作提供支撑。

以上为个人总结学习使用，供大家参考，如有侵权，请联系我删除，谢谢！

参考资料：

工信部印发《工业领域数据安全能力提升实施方案（2024—2026年）》

速下载 | 200页幻灯片图解工信部数据安全能力提升实施方案