工信部：到2026年底基本建立工業(yè)領域數據安全保障體系

C114訊 2月26日消息（顏翊）近日，工業(yè)和信息化部印發(fā)《工業(yè)領域數據安全能力提升實施方案（2024-2026年）》（工信部網安〔2024〕34號），（以下簡稱《實施方案》）。

《實施方案》是指導未來三年工業(yè)領域數據安全工作的綱領性規(guī)劃文件，以“到2026年底基本建立工業(yè)領域數據安全保障體系”為總體目標，分別從企業(yè)側、監(jiān)管側、產業(yè)側等方面明確各工作目標，致力于實現企業(yè)保護水平大幅提升、監(jiān)管能力和手段更加健全、產業(yè)供給穩(wěn)步提升。

一是從行業(yè)數據安全意識和能力普及覆蓋考慮，提出基本實現各工業(yè)行業(yè)規(guī)上企業(yè)數據安全要求宣貫全覆蓋。

二是緊抓重點企業(yè)和規(guī)上企業(yè)，實現數據分類分級保護的企業(yè)超4.5萬家，至少覆蓋年營收在各�。▍^(qū)、市）行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。

三是標準先行、樹立典型。立項研制國家、行業(yè)、團體等各類標準規(guī)范不少于100項，對企業(yè)履行數據安全保護責任義務加強細化標準指導。面向不少于10個重點行業(yè)遴選典型案例不少于200個，強化優(yōu)秀應用實踐的引領帶動作用。

四是加大人才培養(yǎng)，實現培訓覆蓋3萬人次、培養(yǎng)人才超5000人。

《實施方案》重點明確了提升工業(yè)企業(yè)數據保護能力的四項關鍵舉措：

一是增強數據安全意識，通過法律政策和標準宣貫培訓等工作，普及提高企業(yè)安全意識。從明確責任人、建立健全管理體系和工作機制、配足崗位和人員隊伍、定期開展教育培訓等方面壓實企業(yè)主體責任。引導企業(yè)將數據安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機制，同步推進業(yè)務發(fā)展和數據安全工作。

二是開展重要數據保護，指導存在重要數據的企業(yè)落實建立健全管理制度、識別報備重要數據、實施分級防護、定期開展風險評估、開展風險事件監(jiān)測與應急處置等要求，對重要數據進行重點保護。

三是強化重點企業(yè)數據安全管理，滾動編制工業(yè)領域數據安全風險防控重點企業(yè)名錄，對名錄內企業(yè)既要督促其著重提升風險監(jiān)測、態(tài)勢感知、威脅研判和應急處置等能力，又要發(fā)揮各級技術力量加強技術支持。

四是深化重點場景數據安全保護，聚焦數據處理場景、典型業(yè)務場景、易發(fā)頻發(fā)風險場景和數據要素大規(guī)模流通交易場景，制定系列實踐指南，指導企業(yè)精準施策。