2月26日����,工信部印發(fā)的《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》正式對外公示。
總體目標(biāo)提出���,到2026年底,工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立�����。數(shù)據(jù)安全保護意識普遍提高���,重點企業(yè)數(shù)據(jù)安全主體責(zé)任落實到位��,重點場景數(shù)據(jù)保護水平大幅提升��,重大風(fēng)險得到有效防控。數(shù)據(jù)安全政策標(biāo)準(zhǔn)����、工作機制�、監(jiān)管隊伍和技術(shù)手段更加健全��。數(shù)據(jù)安全技術(shù)�、產(chǎn)品����、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家�����,至少覆蓋年營收在各?��。▍^(qū)����、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)�。遴選數(shù)據(jù)安全典型案例不少于200個,覆蓋行業(yè)不少于10個。
在提出的系列重點任務(wù)中:
1)增強數(shù)據(jù)安全保護意識。加大數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn)宣貫培訓(xùn)力度,提高各行業(yè)企業(yè)數(shù)據(jù)安全意識����。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責(zé)任���,壓實各單位法定代表人或主要負(fù)責(zé)人數(shù)據(jù)安全第一責(zé)任�����,建立健全數(shù)據(jù)安全管理體系和工作機制,配足數(shù)據(jù)安全崗位和人員隊伍,定期開展數(shù)據(jù)安全教育培訓(xùn)��。引導(dǎo)企業(yè)貫徹發(fā)展與安全并重原則�����,將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機制�����,加強數(shù)據(jù)安全工作與業(yè)務(wù)發(fā)展同謀劃����、同部署�����、同落實、同考核。
2)開展重要數(shù)據(jù)安全保護。指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級保護等安全管理制度����,定期梳理識別重要數(shù)據(jù)和核心數(shù)據(jù)���,形成目錄并及時報備����。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)�,落實數(shù)據(jù)分級防護要求,每年至少開展一次數(shù)據(jù)安全風(fēng)險評估����,及時發(fā)現(xiàn)整改安全隱患�����,按要求報送評估報告。指導(dǎo)企業(yè)加強重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置�����,及時報告重大風(fēng)險事件��。推動各行業(yè)企業(yè)加強商用密碼應(yīng)用保護數(shù)據(jù)安全��。
3)強化重點企業(yè)數(shù)據(jù)安全管理。遴選掌握關(guān)鍵核心技術(shù)、代表行業(yè)發(fā)展水平����、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國家安全的企業(yè)��,滾動編制工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點企業(yè)名錄。將名錄內(nèi)企業(yè)作為數(shù)據(jù)安全監(jiān)管重點,督促其在落實數(shù)據(jù)安全要求基礎(chǔ)上��,著重提升風(fēng)險監(jiān)測����、態(tài)勢感知���、威脅研判和應(yīng)急處置等能力���。發(fā)揮部省兩級主管部門作用����,統(tǒng)籌各方數(shù)據(jù)安全監(jiān)測預(yù)警手段和技術(shù)力量,加強技術(shù)支持���,協(xié)同做好企業(yè)數(shù)據(jù)安全保護。
4)深化重點場景數(shù)據(jù)安全保護���。指導(dǎo)企業(yè)圍繞數(shù)據(jù)匯聚、共享����、出境���、委托加工等重點數(shù)據(jù)處理場景�����,排查數(shù)據(jù)安全保護薄弱點,實施貼合行業(yè)特點的數(shù)據(jù)保護措施��。聚焦供應(yīng)鏈上下游協(xié)作、服務(wù)外包�、上云上平臺等典型業(yè)務(wù)場景�����,厘清多主體數(shù)據(jù)安全責(zé)任界面和銜接模式�,建立全鏈條全方位數(shù)據(jù)安全保護體系。針對勒索病毒攻擊�����、漏洞后門�、人員違規(guī)操作、非受控遠(yuǎn)程運維等易發(fā)頻發(fā)風(fēng)險場景��,加強風(fēng)險自查自糾���,采取精準(zhǔn)的管理和防護措施����。面向數(shù)據(jù)要素大規(guī)模流通交易典型場景,打造一批安全解決方案����。
在數(shù)據(jù)安全保護筑基工程專欄中提出�����,分業(yè)推進數(shù)據(jù)安全保護能力躍升。在有序推進宣貫培訓(xùn)��、分類分級保護等工作基礎(chǔ)上����,立足鋼鐵、汽車����、紡織��、集成電路等行業(yè)實際���,聚焦重點場景����、重點環(huán)節(jié)、重要系統(tǒng)平臺、重要數(shù)據(jù)等,進一步加強行業(yè)數(shù)據(jù)安全主體責(zé)任落實和保護力度���,實現(xiàn)行業(yè)數(shù)據(jù)安全保護能力整體躍升。
微信掃一掃
