中新經緯2月26日電 據工信部網站26日消息,工信部印發《工業領域數據安全能力提升實施方案(2024-2026年)》(以下簡稱《方案》)。
《方案》顯示,目標到2026年底,工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高,重點企業數據安全主體責任落實到位,重點場景數據保護水平大幅提升,重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。
具體來看:
――基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。
――開展數據分類分級保護的企業超4.5萬家,至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業。
――立項研制數據安全國家、行業、團體等標準規范不少于100項。
――遴選數據安全典型案例不少于200個,覆蓋行業不少于10個。――數據安全培訓覆蓋3萬人次,培養工業數據安全人才超5000人。
《方案》提出,要指導企業建立健全數據分類分級保護等安全管理制度,定期梳理識別重要數據和核心數據,形成目錄并及時報備。督促重要數據和核心數據處理者明確數據安全負責人和管理機構,落實數據分級防護要求,每年至少開展一次數據安全風險評估,及時發現整改安全隱患,按要求報送評估報告。指導企業加強重要數據和核心數據安全風險監測與應急處置,及時報告重大風險事件。推動各行業企業加強商用密碼應用保護數據安全。
《方案》明確,要推進數據安全技術手段建設。統籌建設工業和信息化領域數據安全管理平臺,建立工業領域數據安全工具庫,形成集數據資源管理、態勢感知、風險信息報送與共享、技術測試驗證、事件應急響應等功能于一體的技術能力,加強與網絡安全技術、密碼技術手段協同。推動有條件的地方、行業、企業等加快建立數據安全風險監測與應急處置等技術手段,強化“部-省-企業”技術能力三級聯動,不斷提升技術保障水平。
在監管執法方面,《方案》顯示,要規范數據安全事件調查處置程序,豐富取證方法和手段。加快完善數據安全執法流程和工作機制,推動地方工業和信息化主管部門將數據安全納入本地區行政執法事項清單,指導各行業、各地方依法嚴格處置違法行為,加強執法案例宣介與警示教育。建立健全數據安全違法違規行為投訴舉報機制,多渠道收集違法違規線索。加大監管執法人員培訓力度,推動地方工業和信息化主管部門強化數據安全監管力量,打造專業化、規范化監管執法隊伍。
《方案》還提到,要加大技術產品和服務供給。加強工業數據智能分類分級、工業數據庫審計、低時延加密傳輸等共性技術優化升級。加大適配工業業務場景和數據特征的輕量級數據加密、隱私計算、密態計算等關鍵技術攻關。支持使用商用密碼技術保障工業領域數據安全。圍繞工業數據泄露、竊取、篡改等風險,推動流量異常監測、攻擊行為識別、事件追溯和處置等產品研發。加強面向工業云、工業大數據、工業互聯網平臺等新興應用的數據安全架構設計。支持工業領域數據安全“產品+服務”供給模式創新。(中新經緯APP)
本文鏈接:工信部:推動地方主管部門將數據安全納入行政執法事項http://www.lensthegame.com/show-5-7330-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
上一篇: 新東方歸巢計劃劍指轉型 校外培訓監管既非“收緊”也非“放開”
下一篇: 官方:將逐步擴大碳市場行業覆蓋范圍