工業(yè)和信息化部近日印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024—2026年)》(以下簡(jiǎn)稱《實(shí)施方案》),圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力,明確提出11項(xiàng)任務(wù)。
《實(shí)施方案》提出,到2026年底,我國(guó)工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護(hù)意識(shí)普遍提高,重點(diǎn)企業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)到位,重點(diǎn)場(chǎng)景數(shù)據(jù)保護(hù)水平大幅提升,重大風(fēng)險(xiǎn)得到有效防控。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機(jī)制、監(jiān)管隊(duì)伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。
關(guān)鍵指標(biāo)包括:
基本實(shí)現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。
開展數(shù)據(jù)分類分級(jí)保護(hù)的企業(yè)超4.5萬(wàn)家,至少覆蓋年?duì)I收在各?。▍^(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。
立項(xiàng)研制數(shù)據(jù)安全國(guó)家、行業(yè)、團(tuán)體等標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng)。
遴選數(shù)據(jù)安全典型案例不少于200個(gè),覆蓋行業(yè)不少于10個(gè)。
數(shù)據(jù)安全培訓(xùn)覆蓋3萬(wàn)人次,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人。
工業(yè)企業(yè)數(shù)據(jù)安全意識(shí)和能力普遍薄弱
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素,與國(guó)家經(jīng)濟(jì)運(yùn)行、社會(huì)治理、公共服務(wù)等方面密切相關(guān),保障數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。
工信部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人在解讀《實(shí)施方案》時(shí)表示,2023年9月,全國(guó)新型工業(yè)化推進(jìn)大會(huì)召開,推動(dòng)新型工業(yè)化發(fā)展邁向新征程,工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級(jí)。在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時(shí),伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)形勢(shì)日趨嚴(yán)峻,工業(yè)企業(yè)數(shù)據(jù)安全意識(shí)和能力普遍薄弱、地方主管部門監(jiān)管工作缺抓手缺隊(duì)伍、技術(shù)產(chǎn)品和服務(wù)供給不足等問題亟待研究解決。
“總體看,加強(qiáng)數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎,是推進(jìn)新型工業(yè)化行穩(wěn)致遠(yuǎn)的基礎(chǔ)和前提?!痹撠?fù)責(zé)人表示。
從不同類型企業(yè)的發(fā)展現(xiàn)狀來看,大型工業(yè)企業(yè)的數(shù)據(jù)安全保護(hù)工作是伴隨著企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作開展起來的,更偏重與工業(yè)互聯(lián)網(wǎng)的安全工作相融合,對(duì)數(shù)據(jù)安全保護(hù)的專項(xiàng)工作尚在起步階段。而中小工業(yè)企業(yè),因?yàn)楸旧砉I(yè)互聯(lián)網(wǎng)或者數(shù)字化水平和能力有限,在企業(yè)數(shù)據(jù)安全保護(hù)工作方面只是通過簡(jiǎn)單的工控防護(hù)來進(jìn)行,并未涉及專門的工業(yè)數(shù)據(jù)安全工作。
在工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型過程中,企業(yè)的生產(chǎn)效率和資源利用率雖得到大幅提升,但同時(shí)也帶來更為復(fù)雜的網(wǎng)絡(luò)安全威脅。工業(yè)企業(yè)必須構(gòu)建一個(gè)堅(jiān)實(shí)的工業(yè)控制系統(tǒng)安全保障體系,以確保生產(chǎn)過程的安全和穩(wěn)定。
提升數(shù)據(jù)安全監(jiān)管能力
“工業(yè)數(shù)據(jù)安全監(jiān)管是一個(gè)體系化的工作,涉及數(shù)據(jù)流轉(zhuǎn)的全流程,因此在整個(gè)監(jiān)管過程中可能會(huì)存在一些困難?!辟惖项檰柨偛弥砀叩ふJ(rèn)為,一是工業(yè)企業(yè)數(shù)量多、規(guī)模大小不一致、行業(yè)眾多,監(jiān)管既需要布局到每家企業(yè),又需涉及非關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域;二是工業(yè)行業(yè)差異度很大,需要出臺(tái)與各行業(yè)關(guān)聯(lián)性很強(qiáng)的行業(yè)規(guī)范、標(biāo)準(zhǔn);三是工業(yè)企業(yè)數(shù)據(jù)安全工作開展,既需要制造業(yè)行業(yè)的人才,又需要數(shù)據(jù)安全領(lǐng)域的人才。
《實(shí)施方案》從四方面規(guī)劃了如何提升數(shù)據(jù)安全監(jiān)管能力:
一是完善數(shù)據(jù)安全政策標(biāo)準(zhǔn),具體包括建立健全政策制度、完善全流程監(jiān)管機(jī)制、研制重點(diǎn)急需標(biāo)準(zhǔn)等任務(wù),并鼓勵(lì)地方積極制定相關(guān)政策。
二是加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控,在做好風(fēng)險(xiǎn)信息報(bào)送與共享、組建風(fēng)險(xiǎn)分析專家組、動(dòng)態(tài)管理風(fēng)險(xiǎn)直報(bào)單位庫(kù)、建立重大風(fēng)險(xiǎn)事件案例庫(kù)、加強(qiáng)風(fēng)險(xiǎn)提示等常態(tài)化工作基礎(chǔ)上,打造“數(shù)安護(hù)航”專項(xiàng)行動(dòng)和“數(shù)安鑄盾”應(yīng)急演練2個(gè)品牌活動(dòng),有效提升風(fēng)險(xiǎn)事件防范和處置水平。
三是推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè),統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺(tái),加快推進(jìn)“部-省-企業(yè)”三級(jí)監(jiān)測(cè)應(yīng)急等技術(shù)能力建設(shè)和協(xié)同聯(lián)動(dòng)。建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫(kù),為高效開展監(jiān)管和保護(hù)工作提供規(guī)范化、便捷式工具服務(wù)等支撐。
四是鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力,明確提出規(guī)范事件調(diào)查程序,豐富取證方法和手段,完善執(zhí)法流程機(jī)制和加強(qiáng)執(zhí)法案例宣介與警示教育。推動(dòng)地方主管部門將數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。
工業(yè)領(lǐng)域既是我國(guó)數(shù)字化轉(zhuǎn)型發(fā)展的主陣地,也是數(shù)字經(jīng)濟(jì)發(fā)展的前沿,工業(yè)數(shù)據(jù)安全越來越成為工業(yè)轉(zhuǎn)型升級(jí)的重中之重。在數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化加速推進(jìn)的新形勢(shì)下,《實(shí)施方案》有助于進(jìn)一步加速構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系,加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全保障。
友情提醒 |
本信息真實(shí)性未經(jīng)中國(guó)工程機(jī)械信息網(wǎng)證實(shí),僅供您參考。未經(jīng)許可,請(qǐng)勿轉(zhuǎn)載。已經(jīng)本網(wǎng)授權(quán)使用的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:中國(guó)工程機(jī)械信息網(wǎng)”。 |
特別注意 |
本網(wǎng)部分文章轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。在本網(wǎng)論壇上發(fā)表言論者,文責(zé)自負(fù),本網(wǎng)有權(quán)在網(wǎng)站內(nèi)轉(zhuǎn)載或引用,論壇的言論不代表本網(wǎng)觀點(diǎn)。本網(wǎng)所提供的信息,如需使用,請(qǐng)與原作者聯(lián)系,版權(quán)歸原作者所有。如果涉及版權(quán)需要同本網(wǎng)聯(lián)系的,請(qǐng)?jiān)?5日內(nèi)進(jìn)行。 |