工業(yè)和信息化部近日印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024—2026年)》(以下簡稱《實施方案》),圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力,明確提出11項任務。
《實施方案》提出,到2026年底,我國工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護意識普遍提高,重點企業(yè)數(shù)據(jù)安全主體責任落實到位,重點場景數(shù)據(jù)保護水平大幅提升,重大風險得到有效防控。數(shù)據(jù)安全政策標準、工作機制、監(jiān)管隊伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。
關(guān)鍵指標包括:
基本實現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。
開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家,至少覆蓋年營收在各?。▍^(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。
立項研制數(shù)據(jù)安全國家、行業(yè)、團體等標準規(guī)范不少于100項。
遴選數(shù)據(jù)安全典型案例不少于200個,覆蓋行業(yè)不少于10個。
數(shù)據(jù)安全培訓覆蓋3萬人次,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人。
工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱
數(shù)據(jù)是數(shù)字經(jīng)濟時代的關(guān)鍵新型生產(chǎn)要素,與國家經(jīng)濟運行、社會治理、公共服務等方面密切相關(guān),保障數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題。
工信部網(wǎng)絡安全管理局相關(guān)負責人在解讀《實施方案》時表示,2023年9月,全國新型工業(yè)化推進大會召開,推動新型工業(yè)化發(fā)展邁向新征程,工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡化、智能化加速提質(zhì)升級。在促進工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時,伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風險形勢日趨嚴峻,工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱、地方主管部門監(jiān)管工作缺抓手缺隊伍、技術(shù)產(chǎn)品和服務供給不足等問題亟待研究解決。
“總體看,加強數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎,是推進新型工業(yè)化行穩(wěn)致遠的基礎(chǔ)和前提?!痹撠撠熑吮硎?。
從不同類型企業(yè)的發(fā)展現(xiàn)狀來看,大型工業(yè)企業(yè)的數(shù)據(jù)安全保護工作是伴隨著企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作開展起來的,更偏重與工業(yè)互聯(lián)網(wǎng)的安全工作相融合,對數(shù)據(jù)安全保護的專項工作尚在起步階段。而中小工業(yè)企業(yè),因為本身工業(yè)互聯(lián)網(wǎng)或者數(shù)字化水平和能力有限,在企業(yè)數(shù)據(jù)安全保護工作方面只是通過簡單的工控防護來進行,并未涉及專門的工業(yè)數(shù)據(jù)安全工作。
在工業(yè)企業(yè)數(shù)字化、網(wǎng)絡化、智能化轉(zhuǎn)型過程中,企業(yè)的生產(chǎn)效率和資源利用率雖得到大幅提升,但同時也帶來更為復雜的網(wǎng)絡安全威脅。工業(yè)企業(yè)必須構(gòu)建一個堅實的工業(yè)控制系統(tǒng)安全保障體系,以確保生產(chǎn)過程的安全和穩(wěn)定。
提升數(shù)據(jù)安全監(jiān)管能力
“工業(yè)數(shù)據(jù)安全監(jiān)管是一個體系化的工作,涉及數(shù)據(jù)流轉(zhuǎn)的全流程,因此在整個監(jiān)管過程中可能會存在一些困難?!辟惖项檰柨偛弥砀叩ふJ為,一是工業(yè)企業(yè)數(shù)量多、規(guī)模大小不一致、行業(yè)眾多,監(jiān)管既需要布局到每家企業(yè),又需涉及非關(guān)鍵信息基礎(chǔ)設施領(lǐng)域;二是工業(yè)行業(yè)差異度很大,需要出臺與各行業(yè)關(guān)聯(lián)性很強的行業(yè)規(guī)范、標準;三是工業(yè)企業(yè)數(shù)據(jù)安全工作開展,既需要制造業(yè)行業(yè)的人才,又需要數(shù)據(jù)安全領(lǐng)域的人才。
《實施方案》從四方面規(guī)劃了如何提升數(shù)據(jù)安全監(jiān)管能力:
一是完善數(shù)據(jù)安全政策標準,具體包括建立健全政策制度、完善全流程監(jiān)管機制、研制重點急需標準等任務,并鼓勵地方積極制定相關(guān)政策。
二是加強數(shù)據(jù)安全風險防控,在做好風險信息報送與共享、組建風險分析專家組、動態(tài)管理風險直報單位庫、建立重大風險事件案例庫、加強風險提示等常態(tài)化工作基礎(chǔ)上,打造“數(shù)安護航”專項行動和“數(shù)安鑄盾”應急演練2個品牌活動,有效提升風險事件防范和處置水平。
三是推進數(shù)據(jù)安全技術(shù)手段建設,統(tǒng)籌建設工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺,加快推進“部-省-企業(yè)”三級監(jiān)測應急等技術(shù)能力建設和協(xié)同聯(lián)動。建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫,為高效開展監(jiān)管和保護工作提供規(guī)范化、便捷式工具服務等支撐。
四是鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力,明確提出規(guī)范事件調(diào)查程序,豐富取證方法和手段,完善執(zhí)法流程機制和加強執(zhí)法案例宣介與警示教育。推動地方主管部門將數(shù)據(jù)安全納入行政執(zhí)法事項清單,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍。
工業(yè)領(lǐng)域既是我國數(shù)字化轉(zhuǎn)型發(fā)展的主陣地,也是數(shù)字經(jīng)濟發(fā)展的前沿,工業(yè)數(shù)據(jù)安全越來越成為工業(yè)轉(zhuǎn)型升級的重中之重。在數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化加速推進的新形勢下,《實施方案》有助于進一步加速構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系,加強工業(yè)領(lǐng)域數(shù)據(jù)安全保障。
聲明:本文系轉(zhuǎn)載自互聯(lián)網(wǎng),請讀者僅作參考,并自行核實相關(guān)內(nèi)容。若對該稿件內(nèi)容有任何疑問或質(zhì)疑,請立即與鐵甲網(wǎng)聯(lián)系,本網(wǎng)將迅速給您回應并做處理,再次感謝您的閱讀與關(guān)注。
不想錯過新鮮資訊?
微信"掃一掃"