工联网消息(IItime) 近日，工业和信息化部印发《工业领域数据安全能力提升实施方案（2024—2026年）》（工信部网安〔2024〕34号），（以下简称《实施方案》）。现就重点问题回应如下：

一、《实施方案》出台的背景？

数据是数字经济时代的关键新型生产要素，与国家经济运行、社会治理、公共服务等方面密切相关，保障数据安全已成为事关国家安全与经济社会发展的重大问题。2023年9月，全国新型工业化推进大会召开，推动新型工业化发展迈向新征程，工业领域数字化、网络化、智能化加速提质升级，在促进工业数据流通共享和开发利用的同时，伴随而来的大规模数据泄露、勒索攻击等风险形势日趋严峻，工业企业数据安全意识和能力普遍薄弱、地方主管部门监管工作缺抓手缺队伍、技术产品和服务供给不足等问题亟待研究解决。总体看，加强数据安全保障是新型工业化发展绕不过的坎，是推进新型工业化行稳致远的基础和前提。

党中央、国务院高度重视数据安全和新型工业化工作，习近平总书记多次作出重要指示，强调要“把安全贯穿数据治理全过程”“把必须管住的坚决管到位”“统筹发展和安全，深刻把握新时代新征程推进新型工业化的基本规律”。《数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律政策陆续出台，为工信领域数据安全监管和保护工作提供了指导和依据。为贯彻落实习近平总书记重要指示精神和党中央、国务院决策部署，将法律政策要求在工业领域再细化、再落实，切实提出符合行业特色、针对突出问题的任务举措，有效促进工业领域数据安全保护水平跃升，我部研究起草了《实施方案》，分步骤、有重点地指导各方扎实推进工业领域数据安全工作。

二、《实施方案》的定位和目标是什么？

《实施方案》是指导未来三年工业领域数据安全工作的纲领性规划文件，以“到2026年底基本建立工业领域数据安全保障体系”为总体目标，分别从企业侧、监管侧、产业侧等方面明确各工作目标，致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升：

一是从行业数据安全意识和能力普及覆盖考虑，提出基本实现各工业行业规上企业数据安全要求宣贯全覆盖。

二是紧抓重点企业和规上企业，实现数据分类分级保护的企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业。

三是标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于100项，对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业遴选典型案例不少于200个，强化优秀应用实践的引领带动作用。

四是加大人才培养，实现培训覆盖3万人次、培养人才超5000人。

三、《实施意见》的主要内容是什么？

《实施方案》坚持统筹发展和安全，坚持底线思维和极限思维，坚持目标导向和问题导向，以构建完善工业领域数据安全保障体系为主线，以落实企业主体责任为核心，以保护重要数据、提升监管能力、强化产业支撑等为重点，从总体要求、重点任务、保障措施三方面提出主要内容：

一是总体要求方面，明确了指导思想、基本原则和总体目标，在总体目标中细化了各项关键任务指标。

二是重点任务方面，围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。其中，关于提升工业企业数据保护能力，提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务；关于提升数据安全监管能力，提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务；关于提升数据安全产业支撑能力，提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。

三是保障措施方面，围绕《实施方案》落地实施的保障需求，提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。

四、《实施方案》明确如何提升工业企业数据保护能力？

工业企业是履行数据安全保护责任和义务的主体。《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措：

一是增强数据安全意识，通过法律政策和标准宣贯培训等工作，普及提高企业安全意识。从明确责任人、建立健全管理体系和工作机制、配足岗位和人员队伍、定期开展教育培训等方面压实企业主体责任。引导企业将数据安全管理要求融入本单位发展战略和考核机制，同步推进业务发展和数据安全工作。

二是开展重要数据保护，指导存在重要数据的企业落实建立健全管理制度、识别报备重要数据、实施分级防护、定期开展风险评估、开展风险事件监测与应急处置等要求，对重要数据进行重点保护。

三是强化重点企业数据安全管理，滚动编制工业领域数据安全风险防控重点企业名录，对名录内企业既要督促其着重提升风险监测、态势感知、威胁研判和应急处置等能力，又要发挥各级技术力量加强技术支持。

四是深化重点场景数据安全保护，聚焦数据处理场景、典型业务场景、易发频发风险场景和数据要素大规模流通交易场景，制定系列实践指南，指导企业精准施策。