江西省工業領域數據安全能力提升實施方案(2024-2026年)
為貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026)》(工信部網安〔2024〕34號),提升我省工業領域數據安全防護能力,筑牢制造業重點產業鏈現代化建設“1269”行動計劃安全屏障,江西省工業和信息化廳印發了《江西省工業領域數據安全能力提升實施方案(2024-2026年)》(以下簡稱《實施方案》),現就《實施方案》解讀如下:
一、《實施方案》由目標要求、重點任務、保障措施三部分構成。
到2026年,全省制造業重點產業鏈規上企業數據安全政策宣貫實現全覆蓋,完成數據安全培訓超1000人次。接入省工業數據安全監測平臺的重點企業數量大幅增長,開展數據安全分類分級防護的工業企業超1000家,重點行業年營收在排名前10%的規上工業企業均完成。遴選一批工業領域數據安全示范企業、優秀產品和典型解決方案。
一是實施企業數據保護能力提升行動。通過加強數據安全政策宣貫、開展數據安全業務培訓、強化數據分類分級管理、強化重點企業數據安全管理,不斷提升企業數據保護能力。二是實施數據安全監管能力提升行動。強化“以技管數”能力、強化風險監測與信息報送、強化風險防控與應急處置、強化數據安全監督執法,不斷提升數據安全管理水平。三是實施數據安全產業支撐能力提升行動。支持技術產品和服務供給、加強應用試點和示范推廣、推進產業集群發展、加強人才隊伍建設,不斷提升我省工業領域數據安全保障能力。
通過加強統籌協調、加強政策引導、加強成效評估等舉措,保障《實施方案》全面推進。
《實施方案》的編制,一是全面落實《中華人民共和國數據安全法》、《工業和信息化領域數據安全管理辦法(試行)》等法律法規,貫徹落實工業和信息化部《工業領域數據安全能力提升實施方案(2024-2026)》要求。二是有利于加速推進我省工業領域數據安全工作走深走實,全面提升我省工業領域數據安全防護能力。三是《實施方案》的出臺,將開啟工業領域數據安全保護新階段。
二、《實施方案》為工業領域發展提供堅實支撐。
工業和信息化部近日印發《工業領域數據安全能力提升實施方案(2024—2026年)》。有關負責人表示,《實施方案》是指導未來三年工業領域數據安全工作的綱領性規劃文件。
當前,工業領域數字化、網絡化、智能化加速提質升級,在促進工業數據流通共享和開發利用的同時,大規模數據泄露、勒索攻擊等風險增加。《實施方案》指出,構建完善工業領域數據安全保障體系,提高數據安全治理能力,促進數據要素安全有序流動和價值釋放,將為加快推進新型工業化,建設制造強國、網絡強國和數字中國提供堅實支撐。
《實施方案》提出,到2026年底,我國工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
工業企業是履行數據安全保護責任和義務的主體,《實施方案》重點明確增強數據安全意識、開展重要數據保護、強化重點企業數據安全管理、深化重點場景數據安全保護等4項提升工業企業數據保護能力的關鍵舉措。
具體來看,要指導企業建立健全數據分類分級保護等安全管理制度,定期梳理識別重要數據和核心數據;落實數據分級分類防護要求,每年至少開展一次數據安全風險評估,及時發現整改安全隱患;深化重點場景數據安全保護,指導企業圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景,實施貼合行業特點的數據保護措施等。
《實施方案》還明確了提升監管能力的4項關鍵舉措:完善數據安全政策標準、加強數據安全風險防控、推進數據安全技術手段建設、鍛造數據安全監管執法能力。
? End ?
注: 公眾號不以盈利為目的,轉載用于傳遞信息資訊,素材均來源于網絡,版權歸原作者所有,如有未注明作者及出處的信息、圖片或素材,請及時聯系我們,我們將妥善處理。
行業新聞