國家工業(yè)信息安全發(fā)展研究中心主任 蔣艷

工業(yè)是立國之本、強國之基，數(shù)字化是新型工業(yè)化的時代特征之一，數(shù)據(jù)安全是新型工業(yè)化發(fā)展的安全基石。在當(dāng)前推進新型工業(yè)化發(fā)展的關(guān)鍵時期，工業(yè)和信息化部制定出臺《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案(2024-2026年)》(以下簡稱《實施方案》)必要而及時，為未來三年和今后一段時間扎實推進工業(yè)領(lǐng)域數(shù)據(jù)安全工作舉旗定向，開啟工業(yè)領(lǐng)域數(shù)據(jù)安全保護新階段?！?/span>

一、深刻理解《實施方案》出臺的重要意義

近年來，數(shù)據(jù)作為新型生產(chǎn)要素，已成為推動經(jīng)濟社會發(fā)展的重要引擎，也是新質(zhì)生產(chǎn)力的核心關(guān)鍵，保障數(shù)據(jù)安全有序流動和高水平開發(fā)利用是促進工業(yè)高質(zhì)量發(fā)展的內(nèi)生動力。全國新型工業(yè)化推進大會強調(diào)，要統(tǒng)籌發(fā)展和安全，把高質(zhì)量發(fā)展的要求貫穿新型工業(yè)化全過程。

工業(yè)和信息化部深入貫徹落實黨中央、國務(wù)院決策部署，按照國家數(shù)據(jù)安全工作協(xié)調(diào)機制總體要求，加強《數(shù)據(jù)安全法》落地實施，持續(xù)構(gòu)建完善以《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》為中心的數(shù)據(jù)安全政策體系，印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》，組織研制重點急需標(biāo)準(zhǔn)，初步建立重要數(shù)據(jù)識別備案、風(fēng)險報送、應(yīng)急處置、檢查評估等工作機制，扎實推進關(guān)鍵技術(shù)研究攻關(guān)等，推動我國工業(yè)領(lǐng)域數(shù)據(jù)安全工作取得積極進展。

總體看，工業(yè)領(lǐng)域數(shù)據(jù)安全已走到全面深化、全面實施、全面推進的關(guān)鍵階段?！秾嵤┓桨浮烦雠_，將法律政策要求在工業(yè)領(lǐng)域進一步細化，對強化數(shù)據(jù)安全保障、培育新質(zhì)生產(chǎn)力、維護產(chǎn)業(yè)鏈供應(yīng)鏈安全穩(wěn)定、護航新型工業(yè)化高質(zhì)量發(fā)展等具有重要意義。　　

二、牢牢把握未來三年的工作重點

《實施方案》堅持目標(biāo)導(dǎo)向和問題導(dǎo)向，圍繞保護重要數(shù)據(jù)、提升監(jiān)管能力、強化產(chǎn)業(yè)支撐三方面提出11項重點任務(wù)。

(一)明晰定位，確立階段發(fā)展目標(biāo)。

《實施方案》通過定性定量相結(jié)合的方式提出總體目標(biāo)，明確到2026年底，工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護意識普遍提高，重點企業(yè)數(shù)據(jù)安全主體責(zé)任落實到位。在此基礎(chǔ)上，從宣貫培訓(xùn)、分類分級保護、標(biāo)準(zhǔn)研制、案例遴選、人才培養(yǎng)等方面細化工作指標(biāo)。一是全面提升行業(yè)數(shù)據(jù)安全意識，基本實現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。二是進一步摸清重要數(shù)據(jù)底數(shù)，開展數(shù)據(jù)分類分級保護的企業(yè)至少覆蓋年營收在各省(區(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。三是切實發(fā)揮標(biāo)準(zhǔn)的技術(shù)引領(lǐng)和規(guī)范指導(dǎo)作用，立項研制不少于100項國家、行業(yè)、團體等標(biāo)準(zhǔn)規(guī)范。四是從技術(shù)、產(chǎn)品、服務(wù)等方面促進應(yīng)用推廣和供需對接，打造覆蓋至少10個行業(yè)的200個典型案例。

(二)緊抓“四重”，實現(xiàn)全局重點突破。

《實施方案》以重點行業(yè)、重點企業(yè)、重要數(shù)據(jù)、重點場景為切入點，以點帶面促進數(shù)據(jù)安全保護水平整體躍升。一是選取國民經(jīng)濟體系中占有重要戰(zhàn)略地位、國民經(jīng)濟規(guī)劃重點產(chǎn)業(yè)中關(guān)系國家安全和國民經(jīng)濟命脈的行業(yè)作為重點行業(yè)，立足行業(yè)實際，進一步加強主體責(zé)任落實和安全保護力度。二是遴選符合掌握關(guān)鍵核心技術(shù)、代表行業(yè)發(fā)展水平、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國家安全等條件的重點企業(yè)，將其納入數(shù)據(jù)安全監(jiān)管重點，發(fā)揮各級力量加強技術(shù)支持。三是始終將重要數(shù)據(jù)保護擺在首位，在重要數(shù)據(jù)識別備案、全生命周期防護、風(fēng)險評估、監(jiān)測預(yù)警和應(yīng)急處置等方面持續(xù)發(fā)力，形成一體化保護工作鏈條。四是明確數(shù)據(jù)匯聚、共享、出境等數(shù)據(jù)處理場景，供應(yīng)鏈上下游協(xié)作、服務(wù)外包、上云上平臺等典型業(yè)務(wù)場景，強調(diào)以場景為牽引、科學(xué)防控。

(三)技管結(jié)合，強化風(fēng)險防范處置。

針對數(shù)據(jù)安全風(fēng)險，既要抓末端、治已病，更要抓前端、治未病。一是統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺，完善安全監(jiān)測、信息報送與共享、應(yīng)急管理、安全評估等系統(tǒng)功能。二是建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫，圍繞數(shù)據(jù)分類分級、檢測評估、合規(guī)檢查等方面，研發(fā)一批規(guī)范化、便攜式工具，高效支撐監(jiān)管和保護。三是構(gòu)建完善風(fēng)險信息報送與共享工作機制，組建風(fēng)險分析專家組、動態(tài)管理風(fēng)險直報單位庫等。四是建立重大風(fēng)險事件案例庫和執(zhí)法案例庫，加強案例剖析、風(fēng)險提示和警示教育，實現(xiàn)風(fēng)險防控關(guān)口前移、防患未然。

(四)協(xié)同推進，營造良好工作氛圍。

《實施方案》提出加強組織協(xié)調(diào)、加大資源保障、強化成效評估、做好宣傳引導(dǎo)等四項保障措施。加大工業(yè)領(lǐng)域數(shù)據(jù)安全工作投入，支持關(guān)鍵核心技術(shù)攻關(guān)和公共服務(wù)平臺建設(shè)，引導(dǎo)企業(yè)將數(shù)據(jù)安全與業(yè)務(wù)發(fā)展同步推進。

三、奮力開啟工業(yè)領(lǐng)域數(shù)據(jù)安全保護新篇章

未來三年是工業(yè)領(lǐng)域數(shù)據(jù)安全工作的關(guān)鍵期，國家工業(yè)信息安全發(fā)展研究中心作為國家級工業(yè)領(lǐng)域信息安全研究與推進機構(gòu)，堅定不移貫徹總體國家安全觀，統(tǒng)籌發(fā)展和安全，抓牢《實施方案》落地機遇，聯(lián)合產(chǎn)業(yè)各方推動工業(yè)領(lǐng)域數(shù)據(jù)安全工作邁上新臺階。

一是強化數(shù)據(jù)安全管理“內(nèi)驅(qū)力”。緊跟國外工業(yè)數(shù)據(jù)安全發(fā)展，把握我國數(shù)據(jù)安全風(fēng)險態(tài)勢，深刻領(lǐng)會國家戰(zhàn)略導(dǎo)向和行業(yè)發(fā)展需求，持續(xù)為工業(yè)領(lǐng)域數(shù)據(jù)安全頂層設(shè)計貢獻智庫力量。

二是提升數(shù)據(jù)安全保障與服務(wù)“硬實力”。依托工業(yè)領(lǐng)域數(shù)據(jù)保護與安全測評工業(yè)和信息化部重點實驗室，聯(lián)合安全企業(yè)、科研院所加強技術(shù)產(chǎn)品攻關(guān)應(yīng)用。圍繞企業(yè)在數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全要求，全方位提供管理制度規(guī)劃、重要數(shù)據(jù)識別、風(fēng)險評估、監(jiān)測應(yīng)急等服務(wù)。

三是加大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展“凝聚力”。積極宣傳解讀《實施方案》及相關(guān)政策標(biāo)準(zhǔn)，依托工業(yè)信息安全大會、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等，加強政產(chǎn)學(xué)研用各方交流合作，與科研機構(gòu)、行業(yè)協(xié)會、學(xué)會、高校共筑工業(yè)領(lǐng)域數(shù)據(jù)安全防線。

來源：光明網(wǎng)