國家工業(yè)信息安全發(fā)展研究中心主任 蔣艷
工業(yè)是立國之本、強(qiáng)國之基,數(shù)字化是新型工業(yè)化的時(shí)代特征之一,數(shù)據(jù)安全是新型工業(yè)化發(fā)展的安全基石。在當(dāng)前推進(jìn)新型工業(yè)化發(fā)展的關(guān)鍵時(shí)期,工業(yè)和信息化部制定出臺(tái)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》(以下簡稱《實(shí)施方案》)必要而及時(shí),為未來三年和今后一段時(shí)間扎實(shí)推進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全工作舉旗定向,開啟工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)新階段?!?/span>
一、深刻理解《實(shí)施方案》出臺(tái)的重要意義
近年來,數(shù)據(jù)作為新型生產(chǎn)要素,已成為推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要引擎,也是新質(zhì)生產(chǎn)力的核心關(guān)鍵,保障數(shù)據(jù)安全有序流動(dòng)和高水平開發(fā)利用是促進(jìn)工業(yè)高質(zhì)量發(fā)展的內(nèi)生動(dòng)力。全國新型工業(yè)化推進(jìn)大會(huì)強(qiáng)調(diào),要統(tǒng)籌發(fā)展和安全,把高質(zhì)量發(fā)展的要求貫穿新型工業(yè)化全過程。
工業(yè)和信息化部深入貫徹落實(shí)黨中央、國務(wù)院決策部署,按照國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制總體要求,加強(qiáng)《數(shù)據(jù)安全法》落地實(shí)施,持續(xù)構(gòu)建完善以《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》為中心的數(shù)據(jù)安全政策體系,印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》,組織研制重點(diǎn)急需標(biāo)準(zhǔn),初步建立重要數(shù)據(jù)識(shí)別備案、風(fēng)險(xiǎn)報(bào)送、應(yīng)急處置、檢查評(píng)估等工作機(jī)制,扎實(shí)推進(jìn)關(guān)鍵技術(shù)研究攻關(guān)等,推動(dòng)我國工業(yè)領(lǐng)域數(shù)據(jù)安全工作取得積極進(jìn)展。
總體看,工業(yè)領(lǐng)域數(shù)據(jù)安全已走到全面深化、全面實(shí)施、全面推進(jìn)的關(guān)鍵階段?!秾?shí)施方案》出臺(tái),將法律政策要求在工業(yè)領(lǐng)域進(jìn)一步細(xì)化,對強(qiáng)化數(shù)據(jù)安全保障、培育新質(zhì)生產(chǎn)力、維護(hù)產(chǎn)業(yè)鏈供應(yīng)鏈安全穩(wěn)定、護(hù)航新型工業(yè)化高質(zhì)量發(fā)展等具有重要意義?! ?/span>
二、牢牢把握未來三年的工作重點(diǎn)
《實(shí)施方案》堅(jiān)持目標(biāo)導(dǎo)向和問題導(dǎo)向,圍繞保護(hù)重要數(shù)據(jù)、提升監(jiān)管能力、強(qiáng)化產(chǎn)業(yè)支撐三方面提出11項(xiàng)重點(diǎn)任務(wù)。
(一)明晰定位,確立階段發(fā)展目標(biāo)。
《實(shí)施方案》通過定性定量相結(jié)合的方式提出總體目標(biāo),明確到2026年底,工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護(hù)意識(shí)普遍提高,重點(diǎn)企業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)到位。在此基礎(chǔ)上,從宣貫培訓(xùn)、分類分級(jí)保護(hù)、標(biāo)準(zhǔn)研制、案例遴選、人才培養(yǎng)等方面細(xì)化工作指標(biāo)。一是全面提升行業(yè)數(shù)據(jù)安全意識(shí),基本實(shí)現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。二是進(jìn)一步摸清重要數(shù)據(jù)底數(shù),開展數(shù)據(jù)分類分級(jí)保護(hù)的企業(yè)至少覆蓋年?duì)I收在各省(區(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。三是切實(shí)發(fā)揮標(biāo)準(zhǔn)的技術(shù)引領(lǐng)和規(guī)范指導(dǎo)作用,立項(xiàng)研制不少于100項(xiàng)國家、行業(yè)、團(tuán)體等標(biāo)準(zhǔn)規(guī)范。四是從技術(shù)、產(chǎn)品、服務(wù)等方面促進(jìn)應(yīng)用推廣和供需對接,打造覆蓋至少10個(gè)行業(yè)的200個(gè)典型案例。
(二)緊抓“四重”,實(shí)現(xiàn)全局重點(diǎn)突破。
《實(shí)施方案》以重點(diǎn)行業(yè)、重點(diǎn)企業(yè)、重要數(shù)據(jù)、重點(diǎn)場景為切入點(diǎn),以點(diǎn)帶面促進(jìn)數(shù)據(jù)安全保護(hù)水平整體躍升。一是選取國民經(jīng)濟(jì)體系中占有重要戰(zhàn)略地位、國民經(jīng)濟(jì)規(guī)劃重點(diǎn)產(chǎn)業(yè)中關(guān)系國家安全和國民經(jīng)濟(jì)命脈的行業(yè)作為重點(diǎn)行業(yè),立足行業(yè)實(shí)際,進(jìn)一步加強(qiáng)主體責(zé)任落實(shí)和安全保護(hù)力度。二是遴選符合掌握關(guān)鍵核心技術(shù)、代表行業(yè)發(fā)展水平、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國家安全等條件的重點(diǎn)企業(yè),將其納入數(shù)據(jù)安全監(jiān)管重點(diǎn),發(fā)揮各級(jí)力量加強(qiáng)技術(shù)支持。三是始終將重要數(shù)據(jù)保護(hù)擺在首位,在重要數(shù)據(jù)識(shí)別備案、全生命周期防護(hù)、風(fēng)險(xiǎn)評(píng)估、監(jiān)測預(yù)警和應(yīng)急處置等方面持續(xù)發(fā)力,形成一體化保護(hù)工作鏈條。四是明確數(shù)據(jù)匯聚、共享、出境等數(shù)據(jù)處理場景,供應(yīng)鏈上下游協(xié)作、服務(wù)外包、上云上平臺(tái)等典型業(yè)務(wù)場景,強(qiáng)調(diào)以場景為牽引、科學(xué)防控。
(三)技管結(jié)合,強(qiáng)化風(fēng)險(xiǎn)防范處置。
針對數(shù)據(jù)安全風(fēng)險(xiǎn),既要抓末端、治已病,更要抓前端、治未病。一是統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺(tái),完善安全監(jiān)測、信息報(bào)送與共享、應(yīng)急管理、安全評(píng)估等系統(tǒng)功能。二是建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫,圍繞數(shù)據(jù)分類分級(jí)、檢測評(píng)估、合規(guī)檢查等方面,研發(fā)一批規(guī)范化、便攜式工具,高效支撐監(jiān)管和保護(hù)。三是構(gòu)建完善風(fēng)險(xiǎn)信息報(bào)送與共享工作機(jī)制,組建風(fēng)險(xiǎn)分析專家組、動(dòng)態(tài)管理風(fēng)險(xiǎn)直報(bào)單位庫等。四是建立重大風(fēng)險(xiǎn)事件案例庫和執(zhí)法案例庫,加強(qiáng)案例剖析、風(fēng)險(xiǎn)提示和警示教育,實(shí)現(xiàn)風(fēng)險(xiǎn)防控關(guān)口前移、防患未然。
(四)協(xié)同推進(jìn),營造良好工作氛圍。
《實(shí)施方案》提出加強(qiáng)組織協(xié)調(diào)、加大資源保障、強(qiáng)化成效評(píng)估、做好宣傳引導(dǎo)等四項(xiàng)保障措施。加大工業(yè)領(lǐng)域數(shù)據(jù)安全工作投入,支持關(guān)鍵核心技術(shù)攻關(guān)和公共服務(wù)平臺(tái)建設(shè),引導(dǎo)企業(yè)將數(shù)據(jù)安全與業(yè)務(wù)發(fā)展同步推進(jìn)。
三、奮力開啟工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)新篇章
未來三年是工業(yè)領(lǐng)域數(shù)據(jù)安全工作的關(guān)鍵期,國家工業(yè)信息安全發(fā)展研究中心作為國家級(jí)工業(yè)領(lǐng)域信息安全研究與推進(jìn)機(jī)構(gòu),堅(jiān)定不移貫徹總體國家安全觀,統(tǒng)籌發(fā)展和安全,抓牢《實(shí)施方案》落地機(jī)遇,聯(lián)合產(chǎn)業(yè)各方推動(dòng)工業(yè)領(lǐng)域數(shù)據(jù)安全工作邁上新臺(tái)階。
一是強(qiáng)化數(shù)據(jù)安全管理“內(nèi)驅(qū)力”。緊跟國外工業(yè)數(shù)據(jù)安全發(fā)展,把握我國數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢,深刻領(lǐng)會(huì)國家戰(zhàn)略導(dǎo)向和行業(yè)發(fā)展需求,持續(xù)為工業(yè)領(lǐng)域數(shù)據(jù)安全頂層設(shè)計(jì)貢獻(xiàn)智庫力量。
二是提升數(shù)據(jù)安全保障與服務(wù)“硬實(shí)力”。依托工業(yè)領(lǐng)域數(shù)據(jù)保護(hù)與安全測評(píng)工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室,聯(lián)合安全企業(yè)、科研院所加強(qiáng)技術(shù)產(chǎn)品攻關(guān)應(yīng)用。圍繞企業(yè)在數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全要求,全方位提供管理制度規(guī)劃、重要數(shù)據(jù)識(shí)別、風(fēng)險(xiǎn)評(píng)估、監(jiān)測應(yīng)急等服務(wù)。
三是加大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展“凝聚力”。積極宣傳解讀《實(shí)施方案》及相關(guān)政策標(biāo)準(zhǔn),依托工業(yè)信息安全大會(huì)、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟等,加強(qiáng)政產(chǎn)學(xué)研用各方交流合作,與科研機(jī)構(gòu)、行業(yè)協(xié)會(huì)、學(xué)會(huì)、高校共筑工業(yè)領(lǐng)域數(shù)據(jù)安全防線。
來源:光明網(wǎng)