棱镜软件(济南)有限公司-企业加密|文件加密|图纸加密

工信部:推动地方主管部门将数据安全纳入行政执法事项

分享到:
据工信部网站26日消息,工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》(以下简称《方案》)。
《方案》显示,目标到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。
具体来看:
——基本实现各工业行业规上企业数据安全要求宣贯全覆盖。
——开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。
——立项研制数据安全国家、行业、团体等标准规范不少于100项。
——遴选数据安全典型案例不少于200个,覆盖行业不少于10个。——数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
《方案》提出,要指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备。督促重要数据和核心数据处理者明确数据安全负责人和管理机构,落实数据分级防护要求,每年至少开展一次数据安全风险评估,及时发现整改安全隐患,按要求报送评估报告。指导企业加强重要数据和核心数据安全风险监测与应急处置,及时报告重大风险事件。推动各行业企业加强商用密码应用保护数据安全。
《方案》明确,要推进数据安全技术手段建设。统筹建设工业和信息化领域数据安全管理平台,建立工业领域数据安全工具库,形成集数据资源管理、态势感知、风险信息报送与共享、技术测试验证、事件应急响应等功能于一体的技术能力,加强与网络安全技术、密码技术手段协同。推动有条件的地方、行业、企业等加快建立数据安全风险监测与应急处置等技术手段,强化“部-省-企业”技术能力三级联动,不断提升技术保障水平。
在监管执法方面,《方案》显示,要规范数据安全事件调查处置程序,丰富取证方法和手段。加快完善数据安全执法流程和工作机制,推动地方工业和信息化主管部门将数据安全纳入本地区行政执法事项清单,指导各行业、各地方依法严格处置违法行为,加强执法案例宣介与警示教育。建立健全数据安全违法违规行为投诉举报机制,多渠道收集违法违规线索。加大监管执法人员培训力度,推动地方工业和信息化主管部门强化数据安全监管力量,打造专业化、规范化监管执法队伍。
《方案》还提到,要加大技术产品和服务供给。加强工业数据智能分类分级、工业数据库审计、低时延加密传输等共性技术优化升级。加大适配工业业务场景和数据特征的轻量级数据加密、隐私计算、密态计算等关键技术攻关。支持使用商用密码技术保障工业领域数据安全。围绕工业数据泄露、窃取、篡改等风险,推动流量异常监测、攻击行为识别、事件追溯和处置等产品研发。加强面向工业云、工业大数据、工业互联网平台等新兴应用的数据安全架构设计。支持工业领域数据安全“产品+服务”供给模式创新。
上一篇:国家安全部:警惕广泛使用的电子信息设备成为“网络间谍”
下一篇:维护数据安全,筑牢网络时代安全防线