【智慧城市網 政策法規】為加快工業領域數據安全保障體系建設,全面提升工業領域數據安全防護能力,促進數據安全產業發展,江西省工業和信息化廳近日印發《江西省工業領域數據安全能力提升實施方案(2024—2026年)》。
《實施方案》提出,到2026年,江西省工業領域數據安全保障體系基本建立。工業企業數據安全保護意識和防護能力明顯提升。全省工業領域數據安全管理工作機制、監管隊伍和監測技術手段更加健全,數據安全技術、產品、服務和人才等產業支撐能力穩步提升。全省制造業重點產業鏈規上企業數據安全政策宣貫實現全覆蓋,完成數據安全培訓超1000人次。接入省工業數據安全監測平臺的重點企業數量大幅增長,開展數據安全分類分級防護的工業企業超1000家,重點行業年營收在排名前10%的規上工業企業均完成。遴選一批工業領域數據安全示范企業、優秀產品和典型解決方案。
《實施方案》解讀
一、《實施方案》出臺的背景?
數據是數字經濟時代的關鍵新型生產要素,與國家經濟運行、社會治理、公共服務等方面密切相關,保障數據安全已成為事關國家安全與經濟社會發展的重大問題。2023年9月,全國新型工業化推進大會召開,推動新型工業化發展邁向新征程,工業領域數字化、網絡化、智能化加速提質升級,在促進工業數據流通共享和開發利用的同時,伴隨而來的大規模數據泄露、勒索攻擊等風險形勢日趨嚴峻,工業企業數據安全意識和能力普遍薄弱、地方主管部門監管工作缺抓手缺隊伍、技術產品和服務供給不足等問題亟待研究解決。總體看,加強數據安全保障是新型工業化發展繞不過的坎,是推進新型工業化行穩致遠的基礎和前提。
黨中央、國務院高度重視數據安全和新型工業化工作,習近平總書記多次作出重要指示,強調要“把安全貫穿數據治理全過程”“把必須管住的堅決管到位”“統籌發展和安全,深刻把握新時代新征程推進新型工業化的基本規律”。《數據安全法》《工業和信息化領域數據安全管理辦法(試行)》等法律政策陸續出臺,為工信領域數據安全監管和保護工作提供了指導和依據。為貫徹落實習近平總書記重要指示精神和黨中央、國務院決策部署,將法律政策要求在工業領域再細化、再落實,切實提出符合行業特色、針對突出問題的任務舉措,有效促進工業領域數據安全保護水平躍升,我部研究起草了《實施方案》,分步驟、有重點地指導各方扎實推進工業領域數據安全工作。
二、《實施方案》的定位和目標是什么?
《實施方案》是指導未來三年工業領域數據安全工作的綱領性規劃文件,以“到2026年底基本建立工業領域數據安全保障體系”為總體目標,分別從企業側、監管側、產業側等方面明確各工作目標,致力于實現企業保護水平大幅提升、監管能力和手段更加健全、產業供給穩步提升:
一是從行業數據安全意識和能力普及覆蓋考慮,提出基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。
二是緊抓重點企業和規上企業,實現數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業。
三是標準先行、樹立典型。立項研制國家、行業、團體等各類標準規范不少于100項,對企業履行數據安全保護責任義務加強細化標準指導。面向不少于10個重點行業遴選典型案例不少于200個,強化優秀應用實踐的引領帶動作用。
四是加大人才培養,實現培訓覆蓋3萬人次、培養人才超5000人。
三、《實施意見》的主要內容是什么?
《實施方案》堅持統籌發展和安全,堅持底線思維和極限思維,堅持目標導向和問題導向,以構建完善工業領域數據安全保障體系為主線,以落實企業主體責任為核心,以保護重要數據、提升監管能力、強化產業支撐等為重點,從總體要求、重點任務、保障措施三方面提出主要內容:
一是總體要求方面,明確了指導思想、基本原則和總體目標,在總體目標中細化了各項關鍵任務指標。
二是重點任務方面,圍繞提升工業企業數據保護、數據安全監管、數據安全產業支撐三類能力,明確提出11項任務。其中,關于提升工業企業數據保護能力,提出了增強安全意識、開展重要數據保護、強化重點企業管理、深化重點場景保護4項任務;關于提升數據安全監管能力,提出了完善政策標準、加強風險防控、推進技術手段建設、鍛造監管執法能力4項任務;關于提升數據安全產業支撐能力,提出了加大技術產品和服務供給、促進應用推廣和供需對接、健全人才培養體系3項任務。
三是保障措施方面,圍繞《實施方案》落地實施的保障需求,提出了加強組織協調、加大資源保障、強化成效評估、做好宣傳引導4項工作。
四、《實施方案》明確如何提升工業企業數據保護能力?
工業企業是履行數據安全保護責任和義務的主體。《實施方案》重點明確了提升工業企業數據保護能力的四項關鍵舉措:
一是增強數據安全意識,通過法律政策和標準宣貫培訓等工作,普及提高企業安全意識。從明確責任人、建立健全管理體系和工作機制、配足崗位和人員隊伍、定期開展教育培訓等方面壓實企業主體責任。引導企業將數據安全管理要求融入本單位發展戰略和考核機制,同步推進業務發展和數據安全工作。
二是開展重要數據保護,指導存在重要數據的企業落實建立健全管理制度、識別報備重要數據、實施分級防護、定期開展風險評估、開展風險事件監測與應急處置等要求,對重要數據進行重點保護。
三是強化重點企業數據安全管理,滾動編制工業領域數據安全風險防控重點企業名錄,對名錄內企業既要督促其著重提升風險監測、態勢感知、威脅研判和應急處置等能力,又要發揮各級技術力量加強技術支持。
四是深化重點場景數據安全保護,聚焦數據處理場景、典型業務場景、易發頻發風險場景和數據要素大規模流通交易場景,制定系列實踐指南,指導企業精準施策。
五、《實施方案》明確監管部門如何提升數據安全監管能力?
健全完善數據安全政策標準、技術手段、工作隊伍等是提升監管能力的重要基礎。《實施方案》從當前數據安全監管急需出發,重點明確了提升監管能力的四項關鍵舉措:
一是完善數據安全政策標準,具體包括建立健全政策制度、完善全流程監管機制、研制重點急需標準等任務,并鼓勵地方積極制定相關政策。
二是加強數據安全風險防控,在做好風險信息報送與共享、組建風險分析專家組、動態管理風險直報單位庫、建立重大風險事件案例庫、加強風險提示等常態化工作基礎上,打造“數安護航”專項行動和“數安鑄盾”應急演練2個品牌活動,有效提升風險事件防范和處置水平。
三是推進數據安全技術手段建設,統籌建設工業和信息化領域數據安全管理平臺,加快推進“部-省-企業”三級監測應急等技術能力建設和協同聯動。建立工業領域數據安全工具庫,為高效開展監管和保護工作提供規范化、便捷式工具服務等支撐。
四是鍛造數據安全監管執法能力,明確提出規范事件調查程序,豐富取證方法和手段,完善執法流程機制和加強執法案例宣介與警示教育。推動地方主管部門將數據安全納入行政執法事項清單,打造專業化、規范化監管執法隊伍。
六、《實施方案》明確如何提升數據安全產業支撐能力?
強大的數據安全技術、產品、服務和人才等產業支撐能力,是開展數據安全工作的重要保障。《實施方案》推動政產學研用各方協同提升數據安全產業支撐能力,重點從以下三方面布局未來三年產業發展:
一是加大技術產品和服務供給,提出共性技術優化升級、關鍵技術攻關和產品研發、新型安全架構設計、供給模式創新等任務。
二是促進應用推廣和供需對接,通過試點應用一批先進技術產品、打造一批解決方案、遴選推廣一批典型案例以及組織一批沙龍等活動,充分盤活利用數據安全產業供需雙方資源,激發產業創新活力。
三是建立健全人才培養體系,圍繞教材課程開發、人才資格認定、豐富人才培養形式、培養復合型管理人才與實戰型技能人才、加強人才激勵等方面不斷培養壯大數據安全人才隊伍。
七、下一步如何推進《實施方案》落地見效?
下一步,要充分發揮部、省、企業、行業組織、專業機構、高等院校、安全企業等各方力量,協同扎實推進《實施方案》落實落細。
一要開展宣貫培訓。分片區組織開展政策宣貫,面向地方工信主管部門、工業企業等做好政策文件重點、要點解讀,切實提升行業數據安全保護意識和工作水平。鼓勵各行業、各地區、各有關企業結合實際開展系列宣貫培訓活動,加快將政策文件要求傳達到位、落實到位。
二要抓好組織實施。緊扣《實施方案》要求,分解形成工業領域數據安全工作年度計劃,明確各方任務分工,每年滾動跟蹤檢查工作進展、總結評估工作成效,對工作不力的加強督導落實,對表現突出的予以表揚激勵。督促指導各有關單位細化制定本單位工作方案,加強責任落實,加大資金、人員等各類資源的投入力度,高質量完成各項目標任務。
三要加強典型引領。及時總結各單位在《實施方案》落地推進過程中的優秀經驗做法,遴選推廣典型案例,樹立行業標桿。引導各行業、各地區結合實際創新建立工作模式、組織開展特色活動,持續深入挖掘優秀實踐并加強宣傳普及。
文件原文
江西省工業領域數據安全能力提升實施方案(2024-2026年)
為貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026)》,加快全省工業領域數據安全保障體系建設,全面提升我省工業領域數據安全防護能力,促進數據安全產業發展,結合我省工作實際,制定本實施方案。
一、目標要求
全面提升工業領域數據安全保障水平,筑牢安全屏障,為深入實施我省制造業重點產業鏈現代化建設“1269”行動計劃提供堅實支撐。到2026年,全省工業領域數據安全保障體系基本建立。工業企業數據安全保護意識和防護能力明顯提升。全省工業領域數據安全管理工作機制、監管隊伍和監測技術手段更加健全,數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
全省制造業重點產業鏈規上企業數據安全政策宣貫實現全覆蓋,完成數據安全培訓超1000人次。接入省工業數據安全監測平臺的重點企業數量大幅增長,開展數據安全分類分級防護的工業企業超1000家,重點行業年營收在排名前10%的規上工業企業均完成。遴選一批工業領域數據安全示范企業、優秀產品和典型解決方案。
二、重點任務
(一)企業數據保護能力提升行動
1.加強數據安全政策宣貫。各設區市工信部門組織開展工業領域數據安全法律法規和政策標準宣貫活動,宣貫工作覆蓋全部制造業重點產業鏈規上企業,全面提升工業企業數據安全意識。督促企業依法依規落實數據安全主體責任,建立健全數據安全管理體系和工作機制,引導企業將數據安全工作與業務發展同謀劃、同部署、同落實、同考核。
2.開展數據安全業務培訓。依托省工業信息安全實訓基地,分批次對各地工信主管部門和重點產業鏈企業的業務負責人開展數據安全業務培訓,全面提升從業人員數據安全業務工作水平。指導督促工業企業壓實數據安全責任,定期組織開展數據安全教育和知識技能培訓工作,提升員工安全防護意識和水平。
3.強化數據分類分級管理。指導企業開展數據安全分類分級管理,梳理識別形成重要數據和核心數據目錄,并及時報備。各地工信部門督促有重要數據和核心數據的企業落實數據分級保護要求,每年至少開展一次數據安全風險評估,及時發現和整改安全隱患。推動工業企業應用商用密碼保護數據安全,指導企業加強數據安全風險監測與應急處置,及時報告重大風險事件。
4.強化重點企業數據安全管理。滾動編制我省工業領域數據安全風險防控重點企業名錄,督促其著重提升風險監測、態勢感知、威脅研判和應急處置等能力。統籌省工業互聯網安全態勢感知平臺、省工業領域數據安全監測平臺等安全監測預警手段和技術力量,加強技術支持,協同做好企業數據安全保護。指導企業加強重點數據處理、典型業務、易發頻發風險等重點場景的數據安全保護。
(二)數據安全監管能力提升行動
5.強化“以技管數”能力。完善數據安全技術手段建設,加強數據安全監測預警工作,推動我省制造業重點產業鏈企業接入省工業數據安全監測平臺。推動我省工業數據安全監測平臺與國家數據安全監測系統對接,強化“部-省-企業”技術能力三級聯動,提升行業數據安全保障能力。
6.強化風險監測與信息報送。健全工業領域數據安全風險信息報送與處置機制,推動企業設立數據安全員,壓實企業主體責任。培育風險直報單位,建立重大風險事件案例庫。組織我省風險報送單位常態化開展數據安全風險監測和信息報送,及時開展風險處置反饋。
7.強化風險防控與應急處置。實施“數安護航”專項行動,針對我省制造業重點產業鏈企業的重點系統平臺、重要數據集中開展風險排查和防范、遠程檢測、現場診斷等工作,及時防范化解數據安全風險隱患。組織開展工業領域“數安鑄盾”應急演練,增強省市縣協同聯動能力,提升企業安全事件應急處置規范化建設水平。
8.強化數據安全監督執法。將工業領域數據安全納入我省行政執法事項清單,加快完善我省工業領域數據安全執法流程和工作機制,加強監管執法人員培訓力度,強化數據安全監管力量。加強對各設區市的執法指導,開展執法案例宣介與警示教育,督促企業落實數據保護責任和義務,對發現的違法違規行為依法依規實施處罰。
(三)數據安全產業支撐能力提升行動
9.支持技術產品和服務供給。推進工業數據安全產品研發和共性技術應用。支持企業使用商用密碼技術保障工業數據安全。鼓勵工業領域數據安全“產品+服務”供給模式創新,積極培育數據安全第三方檢測、評估服務機構和技術支撐隊伍,鼓勵具備相應資質的服務機構開展行業數據安全檢測、評估工作。
10.加強應用試點和示范推廣。組織開展數據安全新技術、新產品應用試點示范,加強示范引領,推進技術產品迭代升級。遴選一批技術先進、特點突出、應用成效顯著的數據安全技術產品、典型案例和解決方案,發揮省信息安全產業聯盟作用,推動行業應用。組織開展數據安全技術產品和服務供需對接活動。
11.推進產業集群發展。支持各地引進數據安全行業龍頭企業落地,加快培育一批技術水平高、業務規模大、競爭能力強的數據安全企業,打造龍頭企業引領、具有綜合競爭力的特色化數據安全產業集群。鼓勵有條件的地區結合產業基礎和優勢,建設數據安全產業園,支持創建省級和國家級數據安全產業園。
12.加強人才隊伍建設。深化產教融合、協同育人。依托省網絡和數據安全產教融合共同體和省信息安全人才實訓基地,開展數據安全人才培育,培養實用型、復合型數據安全專業技術技能人才和優秀管理人才。通過技能競賽、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升。
三、保障措施
(一)加強統籌協調。在省數據安全工作協調機制的統一領導下,加強與有關部門的工作協同。構建省、市、縣三級各負其責、緊密配合、運轉高效的工業領域數據安全聯防聯控管理機制,加強統籌協調,強化省市聯動、政企協同,形成工作合力。配備充實相關專業管理人才和技術保障隊伍,形成事前防范、事中監測、事后應急能力。堅持常態化在線監測,建立定期通報機制,結合重點行業重點區域開展督導檢查工作。
(二)加強政策引導。充分利用試點示范、工業發展專項項目等現有政策,推動各地結合實際情況,在財政金融、人才培育、產業集聚等方面研究制定有針對性的支持政策,推動數據安全產業與地方數字經濟發展緊密融合。鼓勵將工業領域數據安全工作納入地方工業領域數字化轉型發展相關規劃,在支持數字化、網絡化、智能化等項目時,同步明確數據安全要求。鼓勵重點行業企業加大數據安全投入,推動數據安全技術、產品和服務部署應用。
(三)加強成效評估。將工業數據安全列入工業信息安全指數主要內容,“以指數促提質,以安全助發展”,促進各地工業數據安全防護能力和管理水平提升。及時跟蹤調度各地行動計劃實施情況,總結經驗做法,評估工作成效,對工作推動有力、取得明顯成效的地區、企業和單位予以表揚,對優秀經驗做法和典型案例加強宣傳和示范推廣。
我要評論
所有評論僅代表網友意見,與本站立場無關。