一、《实施方案》出台的背景?
数据是数字经济时代的关键新型生产要素,与国家经济运行、社会治理、公共服务等方面密切相关,保障数据安全已成为事关国家安全与经济社会发展的重大问题。2023年9月,全国新型工业化推进大会召开,推动新型工业化发展迈向新征程,工业领域数字化、网络化、智能化加速提质升级,在促进工业数据流通共享和开发利用的同时,伴随而来的大规模数据泄露、勒索攻击等风险形势日趋严峻,工业企业数据安全意识和能力普遍薄弱、地方主管部门监管工作缺抓手缺队伍、技术产品和服务供给不足等问题亟待研究解决。总体看,加强数据安全保障是新型工业化发展绕不过的坎,是推进新型工业化行稳致远的基础和前提。
党中央、国务院高度重视数据安全和新型工业化工作,习近平总书记多次作出重要指示,强调要“把安全贯穿数据治理全过程”“把必须管住的坚决管到位”“统筹发展和安全,深刻把握新时代新征程推进新型工业化的基本规律”。《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律政策陆续出台,为工信领域数据安全监管和保护工作提供了指导和依据。为贯彻落实习近平总书记重要指示精神和党中央、国务院决策部署,将法律政策要求在工业领域再细化、再落实,切实提出符合行业特色、针对突出问题的任务举措,有效促进工业领域数据安全保护水平跃升,我部研究起草了《实施方案》,分步骤、有重点地指导各方扎实推进工业领域数据安全工作。
二、《实施方案》的定位和目标是什么?
《实施方案》是指导未来三年工业领域数据安全工作的纲领性规划文件,以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升:
一是从行业数据安全意识和能力普及覆盖考虑,提出基本实现各工业行业规上企业数据安全要求宣贯全覆盖。
二是紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。
三是标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业遴选典型案例不少于200个,强化优秀应用实践的引领带动作用。
四是加大人才培养,实现培训覆盖3万人次、培养人才超5000人。
三、《实施意见》的主要内容是什么?
《实施方案》坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,从总体要求、重点任务、保障措施三方面提出主要内容:
一是总体要求方面,明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关键任务指标。
二是重点任务方面,围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。其中,关于提升工业企业数据保护能力,提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务;关于提升数据安全监管能力,提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务;关于提升数据安全产业支撑能力,提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。
三是保障措施方面,围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。