Law-lib.com 2024-3-1 14:09:46 法治日報-法治網(wǎng)
數(shù)據(jù)是數(shù)字經(jīng)濟時代的關鍵新型生產(chǎn)要素��,與國家經(jīng)濟運行、社會治理�����、公共服務等方面密切相關�����,保障數(shù)據(jù)安全已成為事關國家安全與經(jīng)濟社會發(fā)展的重大問題����。
為加快提升工業(yè)領域數(shù)據(jù)安全保護能力���,助力工業(yè)高質(zhì)量發(fā)展����,夯實新型工業(yè)化發(fā)展的安全基石�����,工業(yè)和信息化部近日印發(fā)《工業(yè)領域數(shù)據(jù)安全能力提升實施方案(2024—2026年)》(以下簡稱《實施方案》)�����。
《實施方案》提出�,到2026年底,工業(yè)領域數(shù)據(jù)安全保障體系基本建立�。數(shù)據(jù)安全保護意識普遍提高���,重點企業(yè)數(shù)據(jù)安全主體責任落實到位,重點場景數(shù)據(jù)保護水平大幅提升����,重大風險得到有效防控�����。數(shù)據(jù)安全政策標準����、工作機制����、監(jiān)管隊伍和技術手段更加健全�。數(shù)據(jù)安全技術�����、產(chǎn)品�、服務和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。
建立工業(yè)領域數(shù)據(jù)安全保障體系
工業(yè)數(shù)據(jù)是指工業(yè)各行業(yè)各領域在研發(fā)設計���、生產(chǎn)制造、經(jīng)營管理�、運行維護�����、平臺運營等過程中產(chǎn)生和收集的數(shù)據(jù)�。浙江大學網(wǎng)絡空間安全學院雙聘教授王春暉告訴記者�����,工業(yè)數(shù)據(jù)日漸成為工業(yè)發(fā)展最寶貴的戰(zhàn)略資源,是推動制造業(yè)數(shù)字化�����、網(wǎng)絡化�����、智能化發(fā)展的關鍵生產(chǎn)要素。
北京航空航天大學法學院副教授趙精武認為,工業(yè)領域數(shù)據(jù)安全關系到實體經(jīng)濟的正常運行�����,工業(yè)領域數(shù)據(jù)發(fā)生安全事件,不僅可能導致大范圍的企業(yè)業(yè)務中斷�、生產(chǎn)能力下降��,還有可能涉及國家安全和社會經(jīng)濟安全。
“提升工業(yè)領域數(shù)據(jù)安全能力,對于構建完善工業(yè)領域數(shù)據(jù)安全保障體系�,提高數(shù)據(jù)安全治理能力���,促進數(shù)據(jù)要素安全有序流動和價值釋放具有重要的戰(zhàn)略意義����,出臺《實施方案》將為加快推進新型工業(yè)化����,建設制造強國����、網(wǎng)絡強國和數(shù)字中國提供堅實支撐����。”王春暉說����。
“出臺《實施方案》的意義在于進一步細化我國數(shù)據(jù)安全監(jiān)管的實施要求,保障工業(yè)領域的核心數(shù)據(jù)�、重要數(shù)據(jù)安全;在明確工業(yè)領域數(shù)據(jù)安全的同時�����,還能夠為工業(yè)領域的數(shù)據(jù)要素市場化配置提供良好穩(wěn)定的制度保障和交易環(huán)境�。”趙精武說�。
據(jù)工信部網(wǎng)絡安全管理局有關負責人介紹,《實施方案》是指導未來三年工業(yè)領域數(shù)據(jù)安全工作的綱領性規(guī)劃文件���,以“到2026年底基本建立工業(yè)領域數(shù)據(jù)安全保障體系”為總體目標�����,分別從企業(yè)側(cè)����、監(jiān)管側(cè)�����、產(chǎn)業(yè)側(cè)等方面明確各工作目標,致力于實現(xiàn)企業(yè)保護水平大幅提升�����、監(jiān)管能力和手段更加健全���、產(chǎn)業(yè)供給穩(wěn)步提升�����。
其中��,關鍵指標包括:基本實現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋�����;開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家�����,至少覆蓋年營收在各�。▍^(qū)�����、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)��;立項研制數(shù)據(jù)安全國家����、行業(yè)、團體等標準規(guī)范不少于100項��;遴選數(shù)據(jù)安全典型案例不少于200個��,覆蓋行業(yè)不少于10個����;數(shù)據(jù)安全培訓覆蓋3萬人次,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人����。
提升工業(yè)企業(yè)數(shù)據(jù)保護能力
記者注意到,為實現(xiàn)上述目標�,《實施方案》在重點任務方面,圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護��、數(shù)據(jù)安全監(jiān)管���、數(shù)據(jù)安全產(chǎn)業(yè)支撐“三類能力”����,明確提出11項任務。
其中�,關于提升工業(yè)企業(yè)數(shù)據(jù)保護能力,提出了增強安全意識����、開展重要數(shù)據(jù)保護、強化重點企業(yè)管理��、深化重點場景保護4項任務��;關于提升數(shù)據(jù)安全監(jiān)管能力�,提出了完善政策標準、加強風險防控���、推進技術手段建設����、鍛造監(jiān)管執(zhí)法能力4項任務���;關于提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力���,提出了加大技術產(chǎn)品和服務供給���、促進應用推廣和供需對接、健全人才培養(yǎng)體系3項任務���。
工業(yè)企業(yè)是履行數(shù)據(jù)安全保護責任和義務的主體。王春暉認為�����,提升工業(yè)企業(yè)數(shù)據(jù)保護能力是“三類能力”的核心和基礎�,首先,工信部要組織重點企業(yè)制定工業(yè)領域數(shù)據(jù)分類分級��、重要數(shù)據(jù)和核心數(shù)據(jù)識別認定����、數(shù)據(jù)分級防護等標準規(guī)范,指導開展數(shù)據(jù)分類分級管理工作�����,制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實施動態(tài)管理����;其次����,要根據(jù)工業(yè)領域的特點�、業(yè)務需求、數(shù)據(jù)來源和用途等因素����,重點聚焦工業(yè)領域的研發(fā)數(shù)據(jù)、生產(chǎn)運行數(shù)據(jù)�����、管理數(shù)據(jù)���、運維數(shù)據(jù)����、業(yè)務服務五類數(shù)據(jù)的分類分級��。在此基礎上��,梳理和識別重要數(shù)據(jù)和核心數(shù)據(jù),并形成目錄��,實施全生命周期的動態(tài)保護��。
談及此次《實施方案》重點任務的亮點�����,趙精武認為����,一是提出“推進數(shù)據(jù)安全技術手段建設”�,不同于以往在政策層面鼓勵和支持企業(yè)采用新型數(shù)據(jù)安全保障技術,《實施方案》直接明確“強化部-���。髽I(yè)技術能力三級聯(lián)能”���,打造囊括地方、行業(yè)�、企業(yè)等主體在內(nèi)的綜合性數(shù)據(jù)安全技術治理體系。
二是提出“深化重點場景數(shù)據(jù)安全保護”����,特別是針對當下企業(yè)之間信息業(yè)務關聯(lián)性越發(fā)緊密的趨勢,明確將安全管理重心偏向“供應鏈上下游協(xié)作”“服務外包”“上云平臺”等典型業(yè)務場景,避免出現(xiàn)上游云服務提供商發(fā)生數(shù)據(jù)安全事件導致下游眾多企業(yè)同樣遭受數(shù)據(jù)安全損失���。
充分發(fā)揮各方力量協(xié)同推進
根據(jù)我國數(shù)據(jù)安全法�����,“數(shù)據(jù)安全”是指通過采取必要措施��,確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)���,以及具備保障持續(xù)安全狀態(tài)的能力。王春暉指出���,該定義有兩個核心內(nèi)容:一個是確保數(shù)據(jù)的“有效保護”�����,另一個是確保數(shù)據(jù)的“合法利用”�,其中有效保護的措施不僅僅是技術的方式�,更強調(diào)的是管理方式。
如何更好地落實《實施方案》��,提升工業(yè)領域數(shù)據(jù)安全能力�?王春暉建議����,強化工業(yè)領域的數(shù)據(jù)分類分級管理����,要統(tǒng)籌制定工業(yè)領域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認定�、數(shù)據(jù)分級防護等標準規(guī)范。
同時�����,聚焦數(shù)據(jù)全生命周期安全管理�����,尤其強調(diào)工業(yè)領域數(shù)據(jù)處理者應當對數(shù)據(jù)處理活動負安全主體責任��,對各類數(shù)據(jù)實行分級防護�,不同級別數(shù)據(jù)同時被處理且難以分別采取保護措施的���,按照其中級別最高的要求實施保護��,確保數(shù)據(jù)持續(xù)處于有效保護和合法利用的狀態(tài)����。
此外,加強數(shù)據(jù)安全監(jiān)測預警與應急管理�����,工業(yè)領域的主管部門應建立數(shù)據(jù)安全風險監(jiān)測機制����,并組織制定數(shù)據(jù)安全監(jiān)測預警接口和標準,統(tǒng)籌建設數(shù)據(jù)安全監(jiān)測預警技術手段���,形成監(jiān)測���、預警、處置���、溯源等能力�,要與相關部門加強信息共享�。
趙精武認為,可以采用清單方式列舉工業(yè)領域數(shù)據(jù)安全保障措施的典型范例�����,并根據(jù)安全技術發(fā)展趨勢,定期更新管理范例�,以便相關企業(yè)能夠根據(jù)與自身業(yè)務情況最為貼近的典型范例采取恰當?shù)臄?shù)據(jù)安全保障管理措施。
在提升工業(yè)數(shù)據(jù)安全能力方面��,還可以考慮引入諸如網(wǎng)絡安全保險等特殊險種�����,保險人在保險金理賠的經(jīng)濟激勵模式下��,也會主動協(xié)助相關數(shù)據(jù)處理者盡可能采取合理必要的安全保障措施�����,提升數(shù)據(jù)安全管理效果�。
工信部網(wǎng)絡安全管理局有關負責人表示,下一步�,要充分發(fā)揮部、省��、企業(yè)���、行業(yè)組織、專業(yè)機構�����、高等院校、安全企業(yè)等各方力量�����,協(xié)同扎實推進《實施方案》落實落細���,要開展宣貫培訓�、抓好組織實施�����、加強典型引領��。
日期:2024-3-1 14:09:46 | 關閉 |
