2月26日�,工信部印發(fā)的《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》正式對(duì)外公示。
總體目標(biāo)提出�,到2026年底,工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立���。數(shù)據(jù)安全保護(hù)意識(shí)普遍提高�,重點(diǎn)企業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)到位��,重點(diǎn)場(chǎng)景數(shù)據(jù)保護(hù)水平大幅提升,重大風(fēng)險(xiǎn)得到有效防控����。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機(jī)制�、監(jiān)管隊(duì)伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)����、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升��。開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的企業(yè)超4.5萬(wàn)家���,至少覆蓋年?duì)I收在各?����。▍^(qū)����、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)���。遴選數(shù)據(jù)安全典型案例不少于200個(gè)��,覆蓋行業(yè)不少于10個(gè)�。
在提出的系列重點(diǎn)任務(wù)中:
1)增強(qiáng)數(shù)據(jù)安全保護(hù)意識(shí)����。加大數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn)宣貫培訓(xùn)力度,提高各行業(yè)企業(yè)數(shù)據(jù)安全意識(shí)���。督促企業(yè)依法依規(guī)落實(shí)數(shù)據(jù)安全主體責(zé)任����,壓實(shí)各單位法定代表人或主要負(fù)責(zé)人數(shù)據(jù)安全第一責(zé)任�����,建立健全數(shù)據(jù)安全管理體系和工作機(jī)制����,配足數(shù)據(jù)安全崗位和人員隊(duì)伍,定期開(kāi)展數(shù)據(jù)安全教育培訓(xùn)���。引導(dǎo)企業(yè)貫徹發(fā)展與安全并重原則�����,將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制����,加強(qiáng)數(shù)據(jù)安全工作與業(yè)務(wù)發(fā)展同謀劃、同部署���、同落實(shí)��、同考核�。
2)開(kāi)展重要數(shù)據(jù)安全保護(hù)���。指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類(lèi)分級(jí)保護(hù)等安全管理制度�����,定期梳理識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)��,形成目錄并及時(shí)報(bào)備�����。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)�����,落實(shí)數(shù)據(jù)分級(jí)防護(hù)要求��,每年至少開(kāi)展一次數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估����,及時(shí)發(fā)現(xiàn)整改安全隱患��,按要求報(bào)送評(píng)估報(bào)告���。指導(dǎo)企業(yè)加強(qiáng)重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)與應(yīng)急處置�,及時(shí)報(bào)告重大風(fēng)險(xiǎn)事件��。推動(dòng)各行業(yè)企業(yè)加強(qiáng)商用密碼應(yīng)用保護(hù)數(shù)據(jù)安全�。
3)強(qiáng)化重點(diǎn)企業(yè)數(shù)據(jù)安全管理。遴選掌握關(guān)鍵核心技術(shù)���、代表行業(yè)發(fā)展水平�、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國(guó)家安全的企業(yè)����,滾動(dòng)編制工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄。將名錄內(nèi)企業(yè)作為數(shù)據(jù)安全監(jiān)管重點(diǎn)��,督促其在落實(shí)數(shù)據(jù)安全要求基礎(chǔ)上,著重提升風(fēng)險(xiǎn)監(jiān)測(cè)��、態(tài)勢(shì)感知�����、威脅研判和應(yīng)急處置等能力���。發(fā)揮部省兩級(jí)主管部門(mén)作用���,統(tǒng)籌各方數(shù)據(jù)安全監(jiān)測(cè)預(yù)警手段和技術(shù)力量,加強(qiáng)技術(shù)支持�,協(xié)同做好企業(yè)數(shù)據(jù)安全保護(hù)。
4)深化重點(diǎn)場(chǎng)景數(shù)據(jù)安全保護(hù)�。指導(dǎo)企業(yè)圍繞數(shù)據(jù)匯聚、共享���、出境����、委托加工等重點(diǎn)數(shù)據(jù)處理場(chǎng)景�,排查數(shù)據(jù)安全保護(hù)薄弱點(diǎn),實(shí)施貼合行業(yè)特點(diǎn)的數(shù)據(jù)保護(hù)措施。聚焦供應(yīng)鏈上下游協(xié)作�、服務(wù)外包、上云上平臺(tái)等典型業(yè)務(wù)場(chǎng)景���,厘清多主體數(shù)據(jù)安全責(zé)任界面和銜接模式���,建立全鏈條全方位數(shù)據(jù)安全保護(hù)體系�。針對(duì)勒索病毒攻擊、漏洞后門(mén)�����、人員違規(guī)操作�����、非受控遠(yuǎn)程運(yùn)維等易發(fā)頻發(fā)風(fēng)險(xiǎn)場(chǎng)景��,加強(qiáng)風(fēng)險(xiǎn)自查自糾��,采取精準(zhǔn)的管理和防護(hù)措施��。面向數(shù)據(jù)要素大規(guī)模流通交易典型場(chǎng)景���,打造一批安全解決方案��。
在數(shù)據(jù)安全保護(hù)筑基工程專(zhuān)欄中提出����,分業(yè)推進(jìn)數(shù)據(jù)安全保護(hù)能力躍升。在有序推進(jìn)宣貫培訓(xùn)���、分類(lèi)分級(jí)保護(hù)等工作基礎(chǔ)上�����,立足鋼鐵��、汽車(chē)����、紡織���、集成電路等行業(yè)實(shí)際����,聚焦重點(diǎn)場(chǎng)景����、重點(diǎn)環(huán)節(jié)��、重要系統(tǒng)平臺(tái)����、重要數(shù)據(jù)等�,進(jìn)一步加強(qiáng)行業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)和保護(hù)力度,實(shí)現(xiàn)行業(yè)數(shù)據(jù)安全保護(hù)能力整體躍升��。
微信掃一掃
