到2026年底數(shù)據(jù)保護(hù)企業(yè)超4.5萬家
每日經(jīng)濟(jì)新聞
2024-02-26 22:30:02
每經(jīng)記者 張蕊 每經(jīng)編輯 陳旭
2月26日��,工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(以下簡稱《方案》)。
資料來源:Freebuff(網(wǎng)站名)���、綠盟科技��、安信證券�、賽迪顧問����、北信源、嘶吼安全產(chǎn)業(yè)研究院�����、數(shù)局���、國海證券楊靖制圖
《方案》提出了具體的目標(biāo):到2026年底��,工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立����。具體指標(biāo)方面���,開展數(shù)據(jù)分類分級(jí)保護(hù)的企業(yè)超4.5萬家����,至少覆蓋年?duì)I收在各省(區(qū)�、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。立項(xiàng)研制數(shù)據(jù)安全國家��、行業(yè)�����、團(tuán)體等標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng)��。遴選數(shù)據(jù)安全典型案例不少于200個(gè)�,覆蓋行業(yè)不少于10個(gè)。數(shù)據(jù)安全培訓(xùn)覆蓋3萬人次��,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人�����。
提出三項(xiàng)重點(diǎn)任務(wù)
工信部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人在解讀該文件時(shí)表示���,數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素��,與國家經(jīng)濟(jì)運(yùn)行����、社會(huì)治理����、公共服務(wù)等方面密切相關(guān),保障數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題�����。
賽迪顧問總裁助理高丹在接受《每日經(jīng)濟(jì)新聞》記者書面采訪時(shí)表示����,伴隨著智能制造及數(shù)字經(jīng)濟(jì)的不斷推進(jìn),工業(yè)互聯(lián)網(wǎng)的落地實(shí)施���,以及“等級(jí)保護(hù)2.0”等法律法規(guī)的頒布��,我國工業(yè)企業(yè)在數(shù)據(jù)安全方面的重視程度也有了進(jìn)一步的提升�����。
她進(jìn)一步表示��,我國大型企業(yè)工業(yè)數(shù)據(jù)安全保護(hù)工作是伴隨著企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作開展起來的��,更偏重與工業(yè)互聯(lián)網(wǎng)的安全工作相融合�,對(duì)數(shù)據(jù)安全保護(hù)的專項(xiàng)工作尚在起步階段。
“據(jù)了解���,由于央企數(shù)字化轉(zhuǎn)型工作的推進(jìn)��,一般的工業(yè)大型企業(yè)對(duì)數(shù)據(jù)資產(chǎn)都比較看重��,正在探索對(duì)企業(yè)自身及可關(guān)聯(lián)到的數(shù)據(jù)開展數(shù)據(jù)安全方面的工作�,由于不同行業(yè)數(shù)據(jù)安全相關(guān)法規(guī)頒布�、實(shí)施落地場景探索處于不同階段,因此大部分大型工業(yè)企業(yè)沒有理清思路�����、明確相關(guān)的工作����。”高丹說。
對(duì)中小工業(yè)企業(yè)來說�����,因?yàn)楸旧砉I(yè)互聯(lián)網(wǎng)或者數(shù)字化水平和能力有限����,在企業(yè)數(shù)據(jù)安全保護(hù)工作方面只是通過簡單的工控防護(hù)來進(jìn)行�����,并未涉及專門的工業(yè)數(shù)據(jù)安全工作。
正是在這樣的背景下���,《方案》提出了提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力��、提升數(shù)據(jù)安全監(jiān)管能力�����、提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力等三項(xiàng)重點(diǎn)任務(wù)����。
提升數(shù)據(jù)安全監(jiān)管能力
在提升數(shù)據(jù)安全監(jiān)管能力方面��,《方案》提出�,要完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)、加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控�、推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè)、鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力�。
高丹對(duì)《每日經(jīng)濟(jì)新聞》記者表示����,工業(yè)數(shù)據(jù)安全監(jiān)管是一個(gè)體系化的工作����,涉及數(shù)據(jù)流轉(zhuǎn)的全流程,因此在整個(gè)監(jiān)管過程中可能會(huì)存在一些困難����。一是工業(yè)企業(yè)數(shù)量多、規(guī)模大小不一致��、行業(yè)眾多����,而監(jiān)管要布局到每個(gè)企業(yè),這就是一個(gè)體系化的工程���,非關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域?qū)儆谕耆髽I(yè)化行為�,監(jiān)管難度更大�����。二是工業(yè)行業(yè)差異度很大,要出臺(tái)與各行業(yè)關(guān)聯(lián)性很強(qiáng)的行業(yè)規(guī)范���、標(biāo)準(zhǔn)�����,并開展各行各業(yè)的數(shù)據(jù)分級(jí)分類保護(hù)工作�����,這本就是一個(gè)復(fù)雜的工作。三是人員問題���,工業(yè)企業(yè)數(shù)據(jù)安全工作開展�����,需要懂得制造業(yè)行業(yè)的人深度參與����,如果加上安全領(lǐng)域���,并且是要與數(shù)據(jù)安全關(guān)聯(lián)�����,人才培養(yǎng)工作量將更大�。
賽迪顧問網(wǎng)絡(luò)與數(shù)據(jù)安全研究中心總經(jīng)理劉娟接受《每日經(jīng)濟(jì)新聞》記者電話采訪時(shí)表示,在工業(yè)企業(yè)的數(shù)據(jù)安全監(jiān)管方面����,近兩年工信部出臺(tái)了相應(yīng)的規(guī)范性文件進(jìn)行監(jiān)管,比如《方案》中提到的行政處罰裁量指引��、風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則等��,來鼓勵(lì)數(shù)據(jù)安全的實(shí)施或者數(shù)據(jù)安全產(chǎn)品的使用����,從而使相應(yīng)的數(shù)據(jù)安全防護(hù)能夠達(dá)到更好的效果。
劉娟表示���,有了基礎(chǔ)性的規(guī)范性文件之后�����,各行各業(yè)在數(shù)據(jù)安全的分類分級(jí)��、重要數(shù)據(jù)的識(shí)別等方面���,還要針對(duì)不同行業(yè)的特點(diǎn)去做相關(guān)工作�����,所以有一些標(biāo)準(zhǔn)并不是整個(gè)行業(yè)����、整個(gè)工業(yè)企業(yè)都能適用�,還需要針對(duì)不同的工業(yè)企業(yè)制定不同的評(píng)價(jià)標(biāo)準(zhǔn),但不一定是由國家層面出臺(tái)相應(yīng)的標(biāo)準(zhǔn)�,有可能從行業(yè)層面盡快去落地一些標(biāo)準(zhǔn)性的文件。
封面圖片來源:資料來源:Freebuff(網(wǎng)站名)、綠盟科技��、安信證券���、賽迪顧問���、北信源、嘶吼安全產(chǎn)業(yè)研究院�、數(shù)局、國海證券楊靖制圖
