發表時間:2024/02/26 11:11:23
數據作為新型生產要素,是數字化、網絡化、智能化的基礎,已快速融入生產、分配、流通等各環節,保障數據安全,事關國家安全大局。為貫徹落實習近平總書記關于數據安全的重要指示精神和黨中央、國務院決策部署,推動《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《工業和信息化領域數據安全管理辦法(試行)》等在工業領域落地實施,加快提升工業領域數據安全保護能力,助力工業高質量發展,夯實新型工業化發展的安全基石,制定本方案。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,全面貫徹落實黨的二十大精神,堅定不移貫徹總體國家安全觀,堅持統籌發展和安全,堅持底線思維和極限思維,堅持目標導向和問題導向,以構建完善工業領域數據安全保障體系為主線,以落實企業主體責任為核心,以保護重要數據、提升監管能力、強化產業支撐等為重點,提高數據安全治理能力,促進數據要素安全有序流動和價值釋放,為加快推進新型工業化,建設制造強國、網絡強國和數字中國提供堅實支撐。
(二)基本原則
統籌推進,重點突破。加強頂層謀劃,系統推進數據安全組織架構、政策制度、管理機制、標準規范、技術手段建設和產業發展工作。以強化重點行業、重點企業、重要系統平臺、重要數據保護為切入點,以點帶面促進整體保護水平提升。
創新驅動,技管結合。不斷創新管理模式、技術、產品與服務,適應新時期工業領域數據安全保護新形勢、新特點和新需求。注重“以技管數”手段建設和運用,與日常監管形成合力。
(三)總體目標
1.夯實數據分類分級基礎。分行業分領域研究制定重要數據和核心數據識別細則,形成“1+N”的工業領域數據分類分級規范體系,科學指導各行業落地實施。持續迭代重要數據和核心數據目錄,逐步摸清行業重要數據規模、分布、處理等情況,明確行業重點保護數據對象。
2.編制數據保護實踐指南。結合重點數據處理場景、典型業務場景、易發頻發風險場景等數據安全保護需求和難點,研究制定工業領域數據安全保護實踐系列指南,為企業數據保護和風險防范提供實操參考。面向數據出境需求較大的重點行業,分類制定數據出境安全指引,指導企業依法依規開展數據出境安全評估。
3.分業推進數據安全保護能力躍升。在有序推進宣貫培訓、分類分級保護等工作基礎上,立足鋼鐵、汽車、紡織、集成電路等行業實際,聚焦重點場景、重點環節、重要系統平臺、重要數據等,進一步加強行業數據安全主體責任落實和保護力度,實現行業數據安全保護能力整體躍升。
|
1.“數安護航”專項行動。分行業、分批次集中開展數據安全風險排查和防范,聚焦數據泄露、篡改、濫用、違規傳輸、非法訪問、流量異常等突出風險,利用企業自查、遠程檢測、現場診斷等手段,針對性增強風險應對處置能力。
2.“數安鑄盾”應急演練。面向重點行業,模擬勒索病毒攻擊、供應鏈攻擊等易發典型數據安全風險事件,組織開展全要素、全流程應急演練,持續優化事件響應流程和機制,鍛煉培養一批應急支撐隊伍。
|
1.統籌建設工業和信息化領域數據安全管理平臺。建立完善工業領域數據安全監測、信息報送與共享、應急管理、安全評估等系統功能,強化風險統一匯集、分析、研判和通報,支撐事件應急處置、輔助決策、跟蹤追溯等工作,提供風險評估、出境安全評估、防護能力評估等服務,覆蓋不少于 20 個省級(行業級)節點和500 個企業節點。
2.建立工業領域數據安全工具庫。圍繞數據分類分級、安全防護、檢測評估、合規檢查、應急處置、攻擊追溯、密碼應用等方面,研發一批規范化、便攜式的工具,為高效開展數據安全監管和保護工作提供支撐。
|