铜仁市位于贵州省东北部,东邻湘楚,北接重庆,是连接中原地区与西南边陲的纽带。这里山清水秀,人文荟萃,拥有丰富的自然资源和独特的区位条件。铜仁市新型产融研究院(以下简称研究院)作为铜仁高新区高能级赋能服务平台,着力引入专为园区“解难、纾困、增效”而研发的“一九·三智”运营体系,旨在为当地政府、园区、企业提供高水平的产业研究、金融服务、技术支持等多方位支持,为铜仁市及周边地区的产业发展注入新动力,推动当地经济高质量发展。本期,研究院将对《工业领域数据安全能力提升实施方案(2024—2026年)》的通知进行解读。
数据作为新型生产要素已经深度融入生产、分配、流通等各环节,是数字化、网络化、智能化的基础。保障数据安全不仅关乎经济发展,更事关国家安全大局。为了贯彻落实习近平总书记关于数据安全的重要指示,以及党中央、国务院的决策部署,需要推动相关法律法规在工业领域的落地实施,如《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法(试行)》等。这一举措将加快提升工业领域的数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石。特制定本方案,特对此进行分析。本文将对该政策进行详细解读和分析,旨在帮助政府深入了解该政策的内容、背景和实施意义,推动铜仁市工业领域的数据安全保护能力工作取得更大成效。以下是对该政策的具体解读:
一、政策背景和项目分析
数据是数字经济时代的关键新型生产要素,对国家经济运行、社会治理、公共服务等方面至关重要。保障数据安全已成为事关国家安全与经济社会发展的重大问题。虽然工业领域数字化、网络化、智能化加速提质升级,但伴随而来的数据泄露、勒索攻击等风险日益严峻,工业企业数据安全意识和能力普遍不足,地方主管部门监管缺失,技术产品和服务供给不足。因此,加强数据安全保障是新型工业化发展的基础和前提。党中央、国务院高度重视数据安全和新型工业化工作,习近平总书记多次作出重要指示,强调“把安全贯穿数据治理全过程”“把必须管住的坚决管到位”,并督促统筹发展和安全,深刻把握新时代新征程推进新型工业化的基本规律。
二、政策定位和目标分析
该方案旨在指导未来三年工业领域数据安全工作,以到2026年底基本建立工业领域数据安全保障体系为总体目标。具体来说,方案从企业侧、监管侧、产业侧等方面提出了明确的工作目标:
1.提高行业数据安全意识和能力普及覆盖,确保各工业行业规上企业数据安全要求宣贯全覆盖。
2.紧抓重点企业和规上企业,实现数据分类分级保护的企业数量超过4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。
3.推动标准制定,立项研制不少于100项国家、行业、团体等各类标准规范,加强对企业履行数据安全保护责任义务的细化标准指导。并选取不少于200个典型案例,强化优秀应用实践的引领带动作用。
4.加大人才培养力度,实现培训覆盖3万人次、培养人才超过5000人。
三、《实施方案》提出的主要内容
《实施方案》主要突出了构建完善工业领域数据安全保障体系、落实企业主体责任、保护重要数据、提升监管能力和强化产业支撑等方面的重点任务和保障措施。强调了统筹发展和安全、底线思维和极限思维、目标导向和问题导向等核心原则。主要内容包括:
总体要求方面:明确了指导思想、基本原则和总体目标,并在总体目标中细化了各项关键任务指标。
重点任务方面:围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出了11项任务,涉及增强安全意识、开展重要数据保护、完善政策标准、加强风险防控等方面。
保障措施方面:围绕《实施方案》的落地实施需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导等4项工作。
四、提升工业企业数据保护能力的策略
《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措:
一是增强数据安全意识。通过法律政策和标准宣贯培训等工作,普及增强企业安全意识。从明确责任人、建立健全管理体系和工作机制、配足岗位和人员队伍、定期开展教育培训等方面压实企业主体责任。引导企业将数据安全管理要求融入本单位发展战略和考核机制,同步推进业务发展和数据安全工作。
二是开展重要数据保护。指导存在重要数据的企业落实建立健全管理制度、识别报备重要数据、实施分级防护、定期开展风险评估、开展风险事件监测与应急处置等要求,对重要数据进行重点保护。
三是强化重点企业数据安全管理。滚动编制工业领域数据安全风险防控重点企业名录,对名录内企业既要督促其着重提升风险监测、态势感知、威胁研判和应急处置等能力,又要发挥各级技术力量加强技术支持。
四是深化重点场景数据安全保护。聚焦数据处理场景、典型业务场景、易发频发风险场景和数据要素大规模流通交易场景,制定系列实践指南,指导企业精准施策。
五、监管部门提升数据安全监管能力
《实施方案》在完善政策标准、风险防控、技术手段建设和监管执法能力四个方面的关键举措,旨在提升监管能力,确保工业领域数据安全的有效保障和管理。
1.完善数据安全政策标准。包括建立健全政策制度、完善监管机制、研制重点标准等任务,并鼓励地方积极出台相关政策,以提升监管的基础性支撑。
2.加强数据安全风险防控。在风险信息报送与共享、组建专家组、动态管理风险直报单位库等基础上,开展“数安护航”专项行动和“数安铸盾”应急演练,以提升风险事件防范和处置水平。
3.推进数据安全技术手段建设。通过建设数据安全管理平台、三级监测应急能力建设等措施,提高监管的技术化水平,建立数据安全工具库,为监管和保护工作提供规范化、便捷化支撑。
4.锻造数据安全监管执法能力。规范事件调查程序、丰富取证手段、完善执法流程机制、加强执法案例宣介与警示教育等措施,推动地方主管部门将数据安全纳入行政执法事项清单,以提升监管执法队伍的专业化和规范化水平
六、数据安全产业支撑策略
在推动数据安全产业支撑能力方面着重加强技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系等三个方面,以提升数据安全产业的发展水平和支撑能力。
1.加大技术产品和服务供给。通过共性技术优化升级、关键技术攻关和产品研发、新型安全架构设计、供给模式创新等任务,提升数据安全技术产品和服务的提供能力。
2.促进应用推广和供需对接。通过试点应用先进技术产品、打造解决方案、推广典型案例以及组织沙龙等活动,活跃数据安全产业的供需双方资源,推动产业创新和技术应用的普及。
3.建立健全人才培养体系。围绕教材课程开发、人才资格认定、丰富培养形式、培养管理人才与技能人才、加强人才激励等方面,不断培养壮大数据安全人才队伍,以满足产业发展的需求。
政策原文:(来源:工业和信息化部)
原文链接:https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_1a556c20db1b4e19a12578044db0558e.html
研究院作为铜仁市的高能级赋能服务平台,将继续发挥自身优势,深度参与铜仁市的经济建设,通过融媒体中心的宣传优势,持续关注并解读贵州省的政策动向,为市民、企业和投资者提供及时、准确的政策解读,帮助他们更好地了解铜仁市的发展机遇和政策环境,激发投资信心,为铜仁市的经济建设发展贡献力量。