为加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024—2026年)》,计划到2026年年底,开展数据分类分级保护的企业超4.5万家,工业领域数据安全保障体系基本建立。
《方案》提出,到2026年年底,我国工业领域数据安全保障体系基本建立。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。在具体任务目标方面,工业和信息化部要求,紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。同时,立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业遴选典型案例不少于200个,强化优秀应用实践的引领带动作用。
《方案》指出,深化重点场景数据安全保护,指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景,实施贴合行业特点的数据保护措施。聚焦供应链上下游协作、服务外包、上云上平台等典型业务场景,厘清多主体数据安全责任界面和衔接模式,建立全链条全方位数据安全保护体系。
在提升数据安全产业支撑能力方面,《方案》明确,加大技术产品和服务供给,提出共性技术优化升级、关键技术攻关和产品研发、新型安全架构设计、供给模式创新等任务。促进应用推广和供需对接,通过试点应用一批先进技术产品、打造一批解决方案,充分盘活利用数据安全产业供需双方资源,激发产业创新活力。