新闻详情

News

工信部出台方案提升工业领域数据安全能力,数据安全该如何保障?
新闻动态
2024-03-04

近日,工信部印发《工业领域数据安全能力提升实施方案》(以下简称《实施方案》),提出到2026年底,工业领域数据安全保障体系基本建立。《实施方案》成为指导未来三年工业领域数据安全工作的纲领性规划文件。

0a1f6e23d40043d19056a7e534c8a4f4_noop.png

工业是立国之本、强国之基,数字化是新型工业化的时代特征之一,工业数据已成为驱动工业创新发展的关键要素。党中央、国务院高度重视数据安全和新型工业化工作,习近平总书记多次作出重要指示,强调要“把安全贯穿数据治理全过程”“把必须管住的坚决管到位”“统筹发展和安全,深刻把握新时代新征程推进新型工业化的基本规律”。

《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律政策陆续出台,为工信领域数据安全监管和保护工作提供了指导和依据。《实施方案》的发布,分步骤、有重点地指导各方扎实推进工业领域数据安全工作,加快提升工业领域数据安全保护能力,助力工业高质量发展。

《实施方案》提出建立工业数据安全保障体系

《实施方案》以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点。

从总体要求、重点任务、保障措施三方面提出主要内容:

在总体要求方面

总体目标:

到2026年年底,我国工业领域数据安全保障体系基本建立。

关键任务指标:

1.基本实现各工业行业规上企业数据安全要求宣贯全覆盖。

2.开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。

3.立项研制国家、行业、团体等标准规范不少于100项。

4.遴选典型案例不少于200个,覆盖行业不少于10个。

5.培训覆盖3万人次,培养工业数据安全人才超5000人。

在重点任务方面

围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务:

1.关于提升工业企业数据保护能力,提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务;

2.关于提升数据安全监管能力,提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务;

3.关于提升数据安全产业支撑能力,提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务;

在保障措施方面

围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。

工业领域数据安全面临诸多风险

总体看,工业领域数据安全已走到全面深化、全面实施、全面推进的关键阶段。《实施方案》的出台,将法律政策要求在工业领域进一步细化,对强化数据安全保障具有重要意义。

在这种形势下,道普信息风险管控专家指出,在促进工业数据流通共享和开发利用的同时,伴生诸多安全风险和威胁。

1.数据安全合规风险

国家针对工业和信息化领域的数据安全出台了一系列政策文件,体现了合规升级、监管趋严的宏观趋势。

《数据安全法》《个人信息保护法》相继出台,对数据要素流通使用过程中的数据安全与隐私保护作出相关规定。

2022年12月,工信部发布《工业和信息化领域数据安全管理办法(试行)》,围绕数据收集、存储、加工、传输、提供、公开、销毁、出境、转移、委托处理等环节,提出相应安全管理和保护要求等七个方面。

2023年10月,工信部发布《工业和信息化领域数据安全风险评估实施细则 (试行) (征求意见稿)》,旨在引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全 管理水平,维护国家安全和发展利益。

2023年11月,工信部发布《工业和信息化领域数据安全行政处罚裁量指引》,细化处罚裁量基准和裁量尺度,使得监管部门执法有法可依、有章可循、有据有度。

2024年2月26日,《工业领域数据安全能力提升实施方案》围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。

2.数据分类分级风险

数据分类分级是构建完善数据要素市场的必要前提。基础制度建设相对滞后,无法有效支撑数据分类分级工作;传统数据分类分级工具在敏感数据的宽度、精度识别率不高;面向海量数据的数据资产分类分级,专业人员数量缺口巨大。

3.数据流动监测风险

业务对数据流动性要求日益增加,使得数据流动路径变长,给监测带来困难

4.数据泄露和信息安全威胁风险

在数字经济时代,数据泄露和信息安全威胁是最主要的挑战之一。黑客入侵和网络攻击频繁发生,企业面临着盗窃、勒索和恶意软件等多种风险。

第三方信息化风险管控保障工业数据安全运营

面对数据安全多合规建设需求和风险驱动,工业领域需要持续具备“红线意识”。道普信息风险管控专家建议,通过第三方信息化风险管控,采取多规管理融合、数据安全风险评估等手段,积极跟踪国内主要政策,切实落实数据安全制度要求,建立起可信赖的数字经济环境。

1.多规管理融合加强数据安全合规

基于数据安全国家和行业监管要求,开展等保、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。

2. 强化数据安全风险评估确保数据安全

对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。

3.安全技术构建数据安全防护体系

针对数据安全的风险,数据安全技术框架遵循主动防御思想,从空间维度实现纵深防御,从时间维度实现全链条防护,形成统一管理、分层部署的安全技术体系,对全部纵深防护环节进行整体控制,实现环境感知,可信控制。

工业领域数据安全建设事关国家发展和安全大局,面对日趋严格的多合规需求和日益严峻的数据安全挑战,道普信息风险管控专家强调,需要制定相应的策略来保护数据资源,确保 “安全合规不踩线”,在此基础上保障工业领域数据安全,助力工业领域数字化行稳致远,促进工业高质量发展。

上一篇: 数据安全成2024全国两会政府工作报告中热议...
下一篇: 道普信息“智慧社区建设复核验收咨询服务”...

热点新闻