工信部：到2026年底 開展數據分類分級保護的企業超4.5萬家

2月26日，工業和信息化部日前印發《工業領域數據安全能力提升實施方案（2024-2026年）》（以下簡稱《方案》）。

《方案》明確，到2026年底，工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。

《方案》要求，基本實現各工業行業規上企業數據安全要求宣貫全覆蓋；開展數據分類分級保護的企業超4.5萬家，至少覆蓋年營收在各省（區、市）行業排名前10%的規上工業企業；立項研製數據安全國家、行業、團體等標準規範不少於100項；遴選數據安全典型案例不少於200個，覆蓋行業不少於10個；數據安全培訓覆蓋3萬人次，培養工業數據安全人才超5000人。

《方案》提出，完善數據安全政策標準。建立健全工業領域數據安全管理制度，推動出臺風險評估實施細則、應急預案、行政處罰裁量指引等政策文件。持續完善重要數據識別、備案、分級防護、風險評估等全流程監管機制，加強監督檢查。組建工業領域網絡與數據安全行業標準化組織，發佈數據安全標準體系建設指南，加快研製重要數據識別、安全防護、風險評估、產品檢測、密碼應用等亟需標準。鼓勵地方參照制定本地區數據安全政策。

《方案》指出，加強數據安全風險防控。完善工業領域數據安全風險信息報送與共享工作機制，組建數據安全風險分析專家組，動態管理風險直報單位庫，協同加強地方力量，常態化開展風險監測、報送、預警、處置等工作。摸排數據安全風險事件特點和規律，建立重大風險事件案例庫，加強案例剖析和風險提示。面向重點行業開展“數安護航”專項行動，定期組織“數安鑄盾”應急演練，提升事件快速反應、規範處置、協同聯動水平。

《方案》提出，加大技術產品和服務供給。加強工業數據智能分類分級、工業數據庫審計、低時延加密傳輸等共性技術優化升級。加大適配工業業務場景和數據特徵的輕量級數據加密、隱私計算、密態計算等關鍵技術攻關。支持使用商用密碼技術保障工業領域數據安全。圍繞工業數據泄露、竊取、篡改等風險，推動流量異常監測、攻擊行爲識別、事件追溯和處置等產品研發。加強面向工業雲、工業大數據、工業互聯網平臺等新興應用的數據安全架構設計。支持工業領域數據安全“產品+服務”供給模式創新。