《关于促进数据安全产业发展的指导意见》解读

CCiD赛迪CSTC中国评测《关于促进数据安全产业发展的指导意见》解读中国电子信息产业发展研究院中国软件评测中心（工业和信息化部软件与集成电路促进中心） 目录STH中国评测01020304《指导意见》数据安全产业《指导意见》重点解读出台背景内涵再认识主要内容 STH中国评测01国评测《指导意见》出台背景CSTO 国际数据主权争夺激烈，各国纷纷布局数据安全赛道数据已成为重要的国家战略资源和新型生产要素，地位持续跃升，数据安全对数字经济发展和国家安全保障意义重大。是维护国家安全的重要内容是护航数字经济的客观需要EOUINI2022GLOBALTECH TRENDS SURVETheaccelerated evolutionof digital-a critical数据安全是我国总体国家数据成为经济发展的关键生timefortransformation安全观的重要组成部分产要素和核心引擎g globaldigital ieade数据掌握多享成为世界各国美欧等国将数据安全上升国家软实力和竞争力的重要至国家安全的战略高度标志数据泄露、滥用等安全风险Equinix《2022年全球科技趋势报告》：将持重要数据和核心数据成为续“数字为先”经营模式，数据泄露是企业新型网络攻击破坏的重要降低数据流通共享意愿，阻最担心的问题之标靶，威胁国家安全碍数据要素市场化，制约数数据安全提供商Titaniam《数据渗透和勒字经济发展索状况报告》：传统数据安全工具面对勒索软件攻击的失败率高达60% 党中央、国务院高度重视数据安全相关工作党的二十大报告体现党和国家对数据安全的高度重视与支持口安全”一词全文共提及91次明确提出“强化数据安全保障体系建设”，将“数据安全”与经济安全、金融安全、网络安全等放在同等重要位置。数据安全工作纳入“十四五”时期10余项国家级重大战略规划《国民经济十四五规划和2035远景自标纲要加强涉及国家利益、商业秘密、个人隐私的数据保护：完善适用于大数据环境下的数据分类分级保护制度，加强数据安全评估口《“十四五”数字经济发展规划》强化数字经济安全体系；提升数据安全保障水平。连续2年“数据安全”写入政府工作报告，纳入年度重点工作任务2021年政府工作报告：加强网络安全、数据安全和个人信息保护。口2022年政府工作报告：强化网络安全、数据安全和个人信息保护。 我国数据安全产业发展将驶入“快车道数据要素市场化配置进程加快，数据安全保障需求加剧，数据安全产业作为新兴产业发展需求迫切国家成立数据安全工作协调机制，促进数据安全产业发展为机制重点工作之★产业发展现状：整体处于蓄势起跑阶段，在政策环境、需求潜力、供给水平、市场主体等方面已取得一定发展成效产业表现产业需求政策环境持续优化，产业主体信心良好冲锋号：明确的政策引领已制定发布多部法律法规及政策文件，提供有力支撑各方对产业的核心认知需统一产业主体普遍认为数据安全产业具有良好发展前景需要顶层设计进行指导和引领行业企业积极布局，骨干企业纷纷发力指挥员：有力的工作组织综合型安全企业基本均布局数据安全业务需要聚拢产业要素形成有序有力发展格局骨干企业将数据安全业务独立创新、独立发展需要各部门各地区共同推动构建产业生态技术创新步伐加快，产业格局初步形成欢事班：专业的产业服务技术创新和应用需求是数据安全产业发展动力产业主体间交流合作共同发展的意愿强烈我国数据安全产业规模已初步形成且增速较快需要专业化、体系化的产业发展促进服务 文件出台考虑：《指导意见》定位为数据安全产业顶层政策文件贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署坚持统筹发展和安全，构建数据安全产业顶层制度，为产业发展创造良好的政策环境，鼓励支持各方加大投入，共同做大做强数据安全产业。1明确数据安全产业发展任务聚集数据安全保护和开发利用两类需求，多维度、分层次明确产业发展主要任务，从供给侧为保障国家数据安全提供技术、产品和服务支撑。2营造数据安全产业发展生态加强标准体系建设、专业人才培养等工作，营造良好发展环境，保障产业健康、持续发展。3 历时一年多轮专题研讨会与意见征集联合15部委发布《指导意见》起草过程2022年7月-12发布前审议及完善2021年12月-2022年6月专班起草组织召开多次专题研讨会广泛征求重点企事2023年1月业单位和专者意见针对重点问题进行讨★正式发布论研究16部委联合发布2021年10月-12月调研摸底2022年6月征求意见对全国范围60余家数据安全供给侧、工信部征求中央网信办等15部门、各地区工业需求侧企业开展调研电信、无线电管理机构，部属有关单位、部属高校意见 《指导意见》解决三大核心问题CSTC中国评测合产业内涵和范畴《指导意见》做什么解决的产业发展重点任务三大问题如何推保障与促进措施 STH中国评测赛迪02是什么数据安全产业内涵再认识 是什么：数据、数据安全、数据安全产业范畴STH中国评测范畴均发生了拓展国评测数据范畴数据安全范購数据安全产业范畴口不仅包括在网络空间中传输口传统的数据安以边界防护为核心，口数据安全产业发展的理念是和计算的网络数据，而是包主要关往数据的“三性”：完整性、“安全”和“发展”两条腿走含了任何以电子形式或者其保密性可用性口除了数据被有效地保护外，促他方式对信息的记录口新形势下，数据安全以数据为核心，进数据安全地开发利用、有序口新形势下，数据具有复杂的新增当数据“权属”发生变化时或其地流通的经济活动亦属于数据“权属”性质和明显的“价他情形下数据处理活动的规范性要求安全产业的范畴值”属性，可作为“商品”（如数据流转管控、数据接口安全等进行交易或当数据权属发生变化时对数据处理活动的规范性要求 是什么：与网络安全产业的区别STH中国评测网络安全产业数据安全产业数据安全产业：聚焦数据全生命周期安全保护和开发利用的需求，研究提供相关技术、产品和服务，既要满足数据处理者履行数据安全保护责任义务的需要，也要满足促进数据资源开发利用、激活数据要素价值的需要。网络安全产业：主要从保护数据存储、处理、传输等载体的角度，实现对网络数据完整性机密性、可用性的保护，主要包含网络边界防护、传输和计算环境安全等方面的技术、品和服务。 是什么：数据安全产业内涵STC中国评测数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术国中心产品和服务的新兴业态发展数据安全产业意义重大有助于提高各行业各领加速数据要素市场培育夯实数字中国建设和数域数据安全保障能力和价值释放字经济发展基础 是什么：数据安全产业体系CSTC中国评测数据安全产业体系策略域数据安全产业总引领顶层设计战略保障体系构建法律战略指导制度资金组织标准创新治理人才生态法规规划意见保障保障保障体系体系体系体系体系主体企业教育和科研数据生产者数据处理者数据监管者从事数据和数据安全机构数据安全产业主体域相关工作的其他专业机构中介机构数据环境安全数据资产安全数据行为安全目标域物理存储环数据传输环数据数据数据收集数据访问数据交易数据流通安全境安全完整性保密性合规安全数据计算环境数据数据数据操作数据使用用安全数据公开数据提供产业发展目标导向安全可用性可控性规范服务应用评价数据安全数据安全数据安全数据安全数据安全检测数据开发利服务行业服务能力咨询类能力建设类运营维护类教育培训类评估认证类用支撑类扩展评价服务市场产品占有活动数据资产管理类数据资产防护类数据行为防控类数据开发利用支撑产品能力美产品应用场景扩展评价产业经济活动的核心域技术产品市场推广敬据安全防护类数据开发利用支撑类建设能力包括技术攻关、产品研发、服务提供、应用共性基础故据资产保护炎技术数据行为防控类技术数据确权数据沙箱评价推广、能力评价五个活动子域部分基技术隐私计算数据价格技术成果础评估转化数据行为据质量技术应用人才能力知识库恢复分析数评估推广评价数据资产管理类数据分类分级故据资源原集成数性测绘分析 故什么+如何推：数据安全产业发展内外要素ST中国评测标准产业发展服务应用内在要素国际生态合作人才TC中国评测产业发展组织领导发展环境外部要素政策支持 STH中国评测03赛迪做什么-怎么推：《指导意见》主要内容 总体要求ST中国评测以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大精神，立足新发展阶段，完整、准确、全面贯彻新发展理念，构建新发展格局，坚定不移贯彻总体国家安全观，统筹发展和安全，把握数字化发展机遇，以全面提升数据安全产业供给能力为主线，以创新为动力、需指导思想求为导向、人才为根本，加强核心技术攻关，加快补齐短板，促进各领域深度应用，发展数据安全服务，构建繁荣产业生态，推动数据安全产业高质量发展，全面加强数据安全产业体系和能力，夯实数据安全治理基础，促进以数据为关键要素的数字经济健康快速发展坚持创新驱动坚持以人为本强化企业创新主体地位2维护人民数据安全合法权益优化创新资源要素配置依靠人民智慧发展产业激发各类市场主体创新活力发展成果更多更公平惠及人民基本原则坚持需求牵引坚持开放协同注重更大范围、更宽领域、更深层次的以有效需求引领产业供给以深度应用促进选代升级开放合作协同推进全产业链深度融合、共创共享 总体要求CSTC中国评测发展目标：数据安全产业按照“两步走”战略推进发展，在不同发展阶段设立不同发展目标，整体呈现递进发展态势第一阶段2022年-2025年到2025年，数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立标准供给结构和覆盖范围显著优化产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，才培养体系基本形成打造8个以上重点行业领域典型应用示范产业规模超过1500亿元产业规模迅速扩大应用推广成效显著场景年复合增长率超过30%推广一批优秀解决方案和试点示范案例建成3-5个国家数据安全产业园核心技术创新突建成5个省部级及以上数据安全重点实验产业生态完备有建成10个创新应用先进示范区破室攻关一批数据安全重点技术和产品序培育若干具有国际竞争力的龙头骨干企业单项冠军企业和专精特新“小巨人”企业第二阶段2026年－2035年到2035年，数据安全产业进入繁荣成熟期。产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升，对数字中国建设和数字经济发展的支撑推动作用大幅提升 七大重点任务STC中国评测加强核心技术攻关★推进数据安全基础理论与技术研究与应用，优化共性基础技术，加强关键技术攻关，研究大数据场景下的数据安全技术★建设和认定一批省部级及以上数据安全重点实验室，鼓励多方共建高水平研发机构、产业协同创新中心，开展技术攻关，推动成果转化提升产业创新能力构建数据安全产品体系★加快发展数据资源管理、保护产品，重点提升智能化水平，加强数据质量评估、隐私计算等产品研发★发展精细化专业型数据安全产品、适合中小企业的解决方案与工具包以及定制化轻便化的个人数据安全防护产品★提升基础软硬件数据安全水平，推动数据安全产品与基础软硬件的适配布局新兴领域融合创新★加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新★加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析，推动专用数据安全技术产品创新研发与融合应用★支持数据安全产品云化改造 七大重点任务STC中国评测推进规划咨询与建设运维服务★面向数据安全合规需求，发展数据安全规划咨询服务★围绕数据安全保护能力建设与运行需求，发展数据安全建设运维服务★面向数据有序开发利用的安全需求，发展数据权益保护、违约鉴定等中介服务积极发展检测、评估、认证服务安全服务★建立数据安全检测评估体系，培育第三方检测评估服务机构，支持开展检测评估人员培训★支持开展数据安全技术、产品、服务和管理体系认证★推动跨行业标准互通和结果互认，推动检测、评估等服务与数据安全相关标准体系的动态衔接(三）加强数据安全产业重点标准供给推进★充分发挥标准对产业发展的支撑引领作用，促进产