Law-lib.com 2024-3-1 14:09:46 法治日?qǐng)?bào)-法治網(wǎng)
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素��,與國(guó)家經(jīng)濟(jì)運(yùn)行�����、社會(huì)治理�����、公共服務(wù)等方面密切相關(guān)�����,保障數(shù)據(jù)安全已成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題�。
為加快提升工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)能力,助力工業(yè)高質(zhì)量發(fā)展��,夯實(shí)新型工業(yè)化發(fā)展的安全基石���,工業(yè)和信息化部近日印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024—2026年)》(以下簡(jiǎn)稱(chēng)《實(shí)施方案》)�。
《實(shí)施方案》提出���,到2026年底��,工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立���。數(shù)據(jù)安全保護(hù)意識(shí)普遍提高����,重點(diǎn)企業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)到位,重點(diǎn)場(chǎng)景數(shù)據(jù)保護(hù)水平大幅提升��,重大風(fēng)險(xiǎn)得到有效防控�。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機(jī)制�、監(jiān)管隊(duì)伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)����、產(chǎn)品���、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。
建立工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系
工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領(lǐng)域在研發(fā)設(shè)計(jì)��、生產(chǎn)制造�、經(jīng)營(yíng)管理、運(yùn)行維護(hù)�����、平臺(tái)運(yùn)營(yíng)等過(guò)程中產(chǎn)生和收集的數(shù)據(jù)��。浙江大學(xué)網(wǎng)絡(luò)空間安全學(xué)院雙聘教授王春暉告訴記者�,工業(yè)數(shù)據(jù)日漸成為工業(yè)發(fā)展最寶貴的戰(zhàn)略資源,是推動(dòng)制造業(yè)數(shù)字化�、網(wǎng)絡(luò)化、智能化發(fā)展的關(guān)鍵生產(chǎn)要素���。
北京航空航天大學(xué)法學(xué)院副教授趙精武認(rèn)為�����,工業(yè)領(lǐng)域數(shù)據(jù)安全關(guān)系到實(shí)體經(jīng)濟(jì)的正常運(yùn)行�����,工業(yè)領(lǐng)域數(shù)據(jù)發(fā)生安全事件����,不僅可能導(dǎo)致大范圍的企業(yè)業(yè)務(wù)中斷、生產(chǎn)能力下降�����,還有可能涉及國(guó)家安全和社會(huì)經(jīng)濟(jì)安全��。
“提升工業(yè)領(lǐng)域數(shù)據(jù)安全能力���,對(duì)于構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系����,提高數(shù)據(jù)安全治理能力���,促進(jìn)數(shù)據(jù)要素安全有序流動(dòng)和價(jià)值釋放具有重要的戰(zhàn)略意義,出臺(tái)《實(shí)施方案》將為加快推進(jìn)新型工業(yè)化�����,建設(shè)制造強(qiáng)國(guó)、網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)提供堅(jiān)實(shí)支撐�������!蓖醮簳熣f(shuō)�。
“出臺(tái)《實(shí)施方案》的意義在于進(jìn)一步細(xì)化我國(guó)數(shù)據(jù)安全監(jiān)管的實(shí)施要求,保障工業(yè)領(lǐng)域的核心數(shù)據(jù)�、重要數(shù)據(jù)安全;在明確工業(yè)領(lǐng)域數(shù)據(jù)安全的同時(shí)�,還能夠?yàn)楣I(yè)領(lǐng)域的數(shù)據(jù)要素市場(chǎng)化配置提供良好穩(wěn)定的制度保障和交易環(huán)境��!壁w精武說(shuō)����。
據(jù)工信部網(wǎng)絡(luò)安全管理局有關(guān)負(fù)責(zé)人介紹,《實(shí)施方案》是指導(dǎo)未來(lái)三年工業(yè)領(lǐng)域數(shù)據(jù)安全工作的綱領(lǐng)性規(guī)劃文件�����,以“到2026年底基本建立工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系”為總體目標(biāo)���,分別從企業(yè)側(cè)��、監(jiān)管側(cè)��、產(chǎn)業(yè)側(cè)等方面明確各工作目標(biāo)���,致力于實(shí)現(xiàn)企業(yè)保護(hù)水平大幅提升�、監(jiān)管能力和手段更加健全�����、產(chǎn)業(yè)供給穩(wěn)步提升�。
其中,關(guān)鍵指標(biāo)包括:基本實(shí)現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋���;開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)保護(hù)的企業(yè)超4.5萬(wàn)家�,至少覆蓋年?duì)I收在各�����。▍^(qū)��、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)���;立項(xiàng)研制數(shù)據(jù)安全國(guó)家���、行業(yè)、團(tuán)體等標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng)�����;遴選數(shù)據(jù)安全典型案例不少于200個(gè)�,覆蓋行業(yè)不少于10個(gè);數(shù)據(jù)安全培訓(xùn)覆蓋3萬(wàn)人次�����,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人����。
提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力
記者注意到,為實(shí)現(xiàn)上述目標(biāo)�����,《實(shí)施方案》在重點(diǎn)任務(wù)方面��,圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)�����、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐“三類(lèi)能力”�,明確提出11項(xiàng)任務(wù)。
其中�����,關(guān)于提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力�����,提出了增強(qiáng)安全意識(shí)����、開(kāi)展重要數(shù)據(jù)保護(hù)、強(qiáng)化重點(diǎn)企業(yè)管理�、深化重點(diǎn)場(chǎng)景保護(hù)4項(xiàng)任務(wù);關(guān)于提升數(shù)據(jù)安全監(jiān)管能力�����,提出了完善政策標(biāo)準(zhǔn)����、加強(qiáng)風(fēng)險(xiǎn)防控��、推進(jìn)技術(shù)手段建設(shè)�����、鍛造監(jiān)管執(zhí)法能力4項(xiàng)任務(wù);關(guān)于提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力��,提出了加大技術(shù)產(chǎn)品和服務(wù)供給����、促進(jìn)應(yīng)用推廣和供需對(duì)接、健全人才培養(yǎng)體系3項(xiàng)任務(wù)��。
工業(yè)企業(yè)是履行數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)的主體�。王春暉認(rèn)為,提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力是“三類(lèi)能力”的核心和基礎(chǔ)����,首先,工信部要組織重點(diǎn)企業(yè)制定工業(yè)領(lǐng)域數(shù)據(jù)分類(lèi)分級(jí)�����、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定�、數(shù)據(jù)分級(jí)防護(hù)等標(biāo)準(zhǔn)規(guī)范�����,指導(dǎo)開(kāi)展數(shù)據(jù)分類(lèi)分級(jí)管理工作�,制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實(shí)施動(dòng)態(tài)管理��;其次��,要根據(jù)工業(yè)領(lǐng)域的特點(diǎn)���、業(yè)務(wù)需求���、數(shù)據(jù)來(lái)源和用途等因素,重點(diǎn)聚焦工業(yè)領(lǐng)域的研發(fā)數(shù)據(jù)��、生產(chǎn)運(yùn)行數(shù)據(jù)�����、管理數(shù)據(jù)�、運(yùn)維數(shù)據(jù)、業(yè)務(wù)服務(wù)五類(lèi)數(shù)據(jù)的分類(lèi)分級(jí)�。在此基礎(chǔ)上,梳理和識(shí)別重要數(shù)據(jù)和核心數(shù)據(jù)��,并形成目錄,實(shí)施全生命周期的動(dòng)態(tài)保護(hù)����。
談及此次《實(shí)施方案》重點(diǎn)任務(wù)的亮點(diǎn),趙精武認(rèn)為�����,一是提出“推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè)”����,不同于以往在政策層面鼓勵(lì)和支持企業(yè)采用新型數(shù)據(jù)安全保障技術(shù)��,《實(shí)施方案》直接明確“強(qiáng)化部-�。髽I(yè)技術(shù)能力三級(jí)聯(lián)能”,打造囊括地方�、行業(yè)、企業(yè)等主體在內(nèi)的綜合性數(shù)據(jù)安全技術(shù)治理體系�。
二是提出“深化重點(diǎn)場(chǎng)景數(shù)據(jù)安全保護(hù)”,特別是針對(duì)當(dāng)下企業(yè)之間信息業(yè)務(wù)關(guān)聯(lián)性越發(fā)緊密的趨勢(shì)���,明確將安全管理重心偏向“供應(yīng)鏈上下游協(xié)作”“服務(wù)外包”“上云平臺(tái)”等典型業(yè)務(wù)場(chǎng)景�����,避免出現(xiàn)上游云服務(wù)提供商發(fā)生數(shù)據(jù)安全事件導(dǎo)致下游眾多企業(yè)同樣遭受數(shù)據(jù)安全損失��。
充分發(fā)揮各方力量協(xié)同推進(jìn)
根據(jù)我國(guó)數(shù)據(jù)安全法��,“數(shù)據(jù)安全”是指通過(guò)采取必要措施�����,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)�,以及具備保障持續(xù)安全狀態(tài)的能力。王春暉指出�,該定義有兩個(gè)核心內(nèi)容:一個(gè)是確保數(shù)據(jù)的“有效保護(hù)”,另一個(gè)是確保數(shù)據(jù)的“合法利用”����,其中有效保護(hù)的措施不僅僅是技術(shù)的方式,更強(qiáng)調(diào)的是管理方式����。
如何更好地落實(shí)《實(shí)施方案》,提升工業(yè)領(lǐng)域數(shù)據(jù)安全能力��?王春暉建議��,強(qiáng)化工業(yè)領(lǐng)域的數(shù)據(jù)分類(lèi)分級(jí)管理�,要統(tǒng)籌制定工業(yè)領(lǐng)域數(shù)據(jù)分類(lèi)分級(jí)�、重要數(shù)據(jù)和核心數(shù)據(jù)識(shí)別認(rèn)定����、數(shù)據(jù)分級(jí)防護(hù)等標(biāo)準(zhǔn)規(guī)范。
同時(shí)�����,聚焦數(shù)據(jù)全生命周期安全管理����,尤其強(qiáng)調(diào)工業(yè)領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)負(fù)安全主體責(zé)任���,對(duì)各類(lèi)數(shù)據(jù)實(shí)行分級(jí)防護(hù)��,不同級(jí)別數(shù)據(jù)同時(shí)被處理且難以分別采取保護(hù)措施的�,按照其中級(jí)別最高的要求實(shí)施保護(hù)�,確保數(shù)據(jù)持續(xù)處于有效保護(hù)和合法利用的狀態(tài)。
此外�����,加強(qiáng)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警與應(yīng)急管理�,工業(yè)領(lǐng)域的主管部門(mén)應(yīng)建立數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制�����,并組織制定數(shù)據(jù)安全監(jiān)測(cè)預(yù)警接口和標(biāo)準(zhǔn)����,統(tǒng)籌建設(shè)數(shù)據(jù)安全監(jiān)測(cè)預(yù)警技術(shù)手段�,形成監(jiān)測(cè)、預(yù)警���、處置��、溯源等能力�,要與相關(guān)部門(mén)加強(qiáng)信息共享�����。
趙精武認(rèn)為�����,可以采用清單方式列舉工業(yè)領(lǐng)域數(shù)據(jù)安全保障措施的典型范例�����,并根據(jù)安全技術(shù)發(fā)展趨勢(shì),定期更新管理范例�,以便相關(guān)企業(yè)能夠根據(jù)與自身業(yè)務(wù)情況最為貼近的典型范例采取恰當(dāng)?shù)臄?shù)據(jù)安全保障管理措施。
在提升工業(yè)數(shù)據(jù)安全能力方面��,還可以考慮引入諸如網(wǎng)絡(luò)安全保險(xiǎn)等特殊險(xiǎn)種�����,保險(xiǎn)人在保險(xiǎn)金理賠的經(jīng)濟(jì)激勵(lì)模式下���,也會(huì)主動(dòng)協(xié)助相關(guān)數(shù)據(jù)處理者盡可能采取合理必要的安全保障措施�,提升數(shù)據(jù)安全管理效果��。
工信部網(wǎng)絡(luò)安全管理局有關(guān)負(fù)責(zé)人表示�����,下一步�,要充分發(fā)揮部���、省�����、企業(yè)���、行業(yè)組織���、專(zhuān)業(yè)機(jī)構(gòu)、高等院校�、安全企業(yè)等各方力量,協(xié)同扎實(shí)推進(jìn)《實(shí)施方案》落實(shí)落細(xì)����,要開(kāi)展宣貫培訓(xùn)、抓好組織實(shí)施�����、加強(qiáng)典型引領(lǐng)���。
日期:2024-3-1 14:09:46 | 關(guān)閉 |
