炼石图解工业领域数据安全能力提升实施方案(2024-2026年)V1.0.0
AI智能总结
炼石网络2024年2月 总体结构及参考文献 05工信领域数据安全行政处罚裁量指引 01工业领域数据安全能力提升实施方案 保障措施 工业数据安全防护实践 01工业领域数据安全能力提升实施方案02工业和信息化领域数据安全管理办法03工业和信息化领域数据安全风险评估04工信领域数据安全风险信息报送共享05工信领域数据安全行政处罚裁量指引06工业和信息化领域数据安全建设实践 炼石整理《工业领域数据安全能力提升实施方案(2024-2026年)》总结构,炼石Gatewoy (二)加大资源保障 《实施方案》是未来三年工业领域数据安全工作的纲领性规划文件 2024年2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安【2024】34号)旨在贯彻落实总书记关于数据安全的重要指示精神和党中央、国务院决策部署,推动相关法律在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石。 工信动用安 (2024) $4号 客管、白治区、重范与,计对单列市多新雅生产建设式团工业积他惠代主誉想门,有关行业净会,有关企业,部属有关单板,部属营高校 现将(工业设数据安全能力漫升实净方实(2024-2026年;》单发始你们,请认真好男期第实 工业和信息化部2324年2.月23B 工业领域数据安全能力提升实施方案(2024-2026年) 《工业领域数据安全能力提升实施方案(2024-2026年)》背景和目的 数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节 党中央、国务院高度重视数据安全和新型工业化工作:总书记多次作出重要指示,强调要: 顶层指导 2023年9月,全国新型工业化推进大会召开,推动新型工业化发展迈向新征程,工业领域数字化、网络化、智能化加速提质升级,在促进工业数据流通共享和开发利用的同时,伴生诸多安全风险和威: 把安全贯穿数据治理全过程 法律妥求 《工业领域数据安全能力提升实施方案(2024-2026年)》定位和目标CipherGateway 《实施方案》以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升 数据安全分类分级 标准先行树立典型 人才培养 数据安全要求宣贯 ·从行业数据安全意识和能力普及覆盖考虑,提出基本实现各工业行业规上企业数据安全要求宣贯全覆盖 ·紧抓重点企业和规上企业,实现数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业 ·加大人才培养,实现培训覆盖3万人次、培养人才超5000人 标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业避选典型案例不少于200个,强化优秀应用实践的引领带动作用 《工业领域数据安全能力提升实施方案(2024-2026年)》主要内容 《实施方案》坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向 从以下三方面提出主要内容 重点任务 保障措施 国绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作 明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关链任务指标。 国绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。其中: 关于提升工业企业数据保护能力,提出了增强安全意识,开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务;关于提升数据安全监管能力,提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务;关于提升数据安全产业支撑能力,提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。 明确指导思想和四项基本原则 指导思想 以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚定不移贯彻总体国家安全观,坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。 基本原则 统筹推进,重点突破 场景牵引,分业施策 政府引导,协同共治 创新驱动,技管结合 加强顶层谋划,系统推进数据安全组织架构、政策制度、管理机制、标准规范、技术手段建设和产业发展工作。以强化重点行业、重点企业、重要系统平台、重要数据保护为切入点,以点带面促进整体保护水平提升。 摸清数据处理重点环节风险易发场景的特点规律,紧贴业务场景数据保护需求,强化科学防控。结合行业特色、数据特征等,差异化指导、精准化施策,加速提升行业数据安全管理水平。 综合运用正向激励和反向约束等方式,选树标杆典型,强化监管执法,压实企业主体责任。充分发挥行业协会、龙头企业、专业机构、高等院校等各方力量,形成数据安全协同治理的良好局面。 不断创新管理模式、技术、产品与服务,适应新时期工业领域数据安全保护新形势、新特点和新需求。注重“以技管数”手段建设和运用,与日常监管形成合力。 深化细化量化三年总体目标 到2026年底,工业领域数据安全保障体系基本建立 政策标准 安全意识 技术产品 数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。 数据安全政策标准、工作机制、监管队伍和技术手段更加健全。 数据安全技术、产品、服务和人才等产业支撑能力稳步提升。 立项研制数据安全国家、行业、团体等标准规范不少于100项 基本实现各工业行业规上企业数据安全要求宣贯全覆盖 避选数据安全典型案例不少于200个,覆盖行业不少于10个 开展数据分类分级保护的企业超4.5万家至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业 数据安全培训覆盖3万人次,培养工业数据安全人才超5000人 3.保障措施 径 提升工业企业数据保护能力-开展重要数据安全保护 指导企业加强重要数据和核心数据安全风险监测与应急处置,及时报告重大风险事件 提升工业企业数据保护能力-强化重点企业数据安全管理 滚动编制风险防控重点企业名录遂选掌握关键核心技术、代表行业发展水平、关系产业链安全稳定或关乎国家安全的企业滚动编制工业领域数据安全风险防控重点企业名录。 将名录内企业作为数据安全监管重点,督促其在落实数据安全要求基础上,若重提升风险监测、态势感知、威胁研判和应急处置等能力。 统筹各方力量加强技术支持 发挥部省两级主管部门作用,统筹各方数据安全监测预警手段和技术力量,加强技术支持,协同做好企业数据安全保护。 提升工业企业数据保护能力-深化重点场景数据安全保护 面向流通交易典型场景打造解决方案 围绕重点数据处理场景排查薄弱点 面向数据要素大规模流通交易典型场景,打造-一批安全解决方案 指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景,排查数据安全保护薄弱点,实施贴合行业特点的数据保护措施。 针对易发频发风险场景采取精准管理和防护措施 聚焦典型业务场景建立全方位保护体系 聚焦供应链上下游协作、服务外包、上云上平台等典型业务场景,厘清多主体数据安全责任界面和衔接模式,建立全链条全方位数据安全保护体系 针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景,加强风险自查自纠,采取精准的管理和防护措施 )实数据分类分级基础 分行业分领域研究制定重要数据和核心数据识别细则,形成“1+N”的工业领域数据分类分级规范体系,科学指导各行业落地实施。持续送代重要数据和核心数据目录,逐步摸清行业重要数据规模、分布、处理等情况,明确行业重点保护数据对象。 )编制数据保护实践指南 结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点,研究制定工业领域数据安全保护实践系列指南,为企业数据保护和风险防范提供实操参考。 面向数据出境需求较大的重点行业,分类制定数据出境安全指引,指导企业依法依规开展数据出境安全评估。 分业推进数据安全保护能力跃升 在有序推进宣贯培训、分类分级保护等工作基础上,立足钢铁、汽车、纺织、集成电路等行业实际,聚焦重点场景、重点环节、重要系统平台、重要数据等,进一步加强行业数据安全主体责任落实和保护力度,实现行业数据安全保护能力整体跃升。 从制度建立、机制完善、标准研制、地方参与等维度完善政策标准体系 标准研制 组建工业领域网络与数据安全行业标准化组织发布数据安全标准体系建设指南加快研制重要数据识别、安全防护风险评估、产品检测、密码应用等驱需标准 地方参与 做好风险信息报送与共享、建立重大风险事件案例库等工作 管理平台建设、工具库建立是数据安全技术保障工程的重要组成部分 建立完善工业领域数据安全监测、信息报送与共享、应急管理、安全评估等系统功能强化风险统一汇集、分析、研判和通报,支撑事件应急处置、辅助决策、跟踪追溯等工作提供风险评估、出境安全评估、防护能力评估等服务覆盖不少于20个省级(行业级)节点和500个企业节点 推动地方工业和信息化主管部门将数据安全纳入本地区行政执法事项清单Goteway 加强数据安全风险防控 四个维度锻造数据安全监管执法能力: 建立健全数据安全违法违规行为投诉举报机制多渠道收集违法违规线索 完善机制 ·加强培训 ①加大监管执法人员培训力度0推动地方工业和信息化主管部门强化数据安全监管力量打造专业化、规范化监管执法队伍 工业数据安全技术和产品的供给能力是保障工业数据安全的核心底座 促进应用推广和供需对接 商用密码等数据安全技术的应用、创新和攻关,是保障工业数据安全的必要一环。 加强架构设计 支持模式创新 打造一批面向行业、面向场景、面向中小企业的数据安全解决方案 促进应用推广和供需对接 加大技术产品和服务供给 通过试点应用一批先进技术产品、打造一批解决方案、遵选推广一抵典型案例以及组织一批沙龙等活动,充分盘活利用数据安全产业供需双方资源,激发产业创新活力。 推动供需对接 加大试点应用 推动各行业利用主题沙龙、路演等渠道开展数据安全技术产品和服务供需对接活动。 加大多方安全计算、数据防勒索、数据潮源、商用密码等技术产品在工业领域的试点应用。 发挥平台作用 打造典型案例 0组织遵选一批在各行业具有广泛应用价值的通用数据安全技术和产品0打造一批面向行业、面向场景、面向中小企业的数据安全解决方案0形成一批工业领域数据安全典型案例分行业、分地区开展宣传推广 ①发挥数据安全产业公共服务平台作用①强化信息共享、资源对接等服务 人才是工业数据安全可持续创新发展的底蕴保障 促进应用推广和供需对接 围绕教材课程开发、人才资格认定、丰富人才培养形式、培养复合型管理人才与实战型技能人才、加强人才激励等方面不断培养壮大数据安全人才队伍。 面尚不同行业、岗位、层级数据安全工作需求:u推动专业化、特色化数据安全教材课程开发"规范化开展职业人才资格认定。 支持产学研用各方加强合作: 加强组织协调和资源保障能力 加强组织协调 加大资源保障 (统筹利用现有资金渠道)加大工业领域数据安全工作投入,支持关键核心技术攻关和公共服务平台建设。 工业和信息化部厂加强工作统筹,做好与国家数据安全工作协调机制的衔接。 【各地工业和信息化主管部门】负责组织实施本地区实施方案。鼓励各地结合实际制定细化工作方案,加强与相关部门合作,确保目标任
