工信部發(fā)文,為工業(yè)領(lǐng)域數(shù)據(jù)安全保駕護(hù)航
2024-02-28 10:35
工業(yè)和信息化部近日印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024—2026年)》(以下簡稱《實(shí)施方案》),圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力,明確提出11項(xiàng)任務(wù)。
《實(shí)施方案》提出,到2026年底,我國工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護(hù)意識普遍提高,重點(diǎn)企業(yè)數(shù)據(jù)安全主體責(zé)任落實(shí)到位,重點(diǎn)場景數(shù)據(jù)保護(hù)水平大幅提升,重大風(fēng)險(xiǎn)得到有效防控。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機(jī)制、監(jiān)管隊(duì)伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。
關(guān)鍵指標(biāo)包括:
基本實(shí)現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。
開展數(shù)據(jù)分類分級保護(hù)的企業(yè)超4.5萬家,至少覆蓋年?duì)I收在各省(區(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。
立項(xiàng)研制數(shù)據(jù)安全國家、行業(yè)、團(tuán)體等標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng)。
遴選數(shù)據(jù)安全典型案例不少于200個(gè),覆蓋行業(yè)不少于10個(gè)。
數(shù)據(jù)安全培訓(xùn)覆蓋3萬人次,培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人。
工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素,與國家經(jīng)濟(jì)運(yùn)行、社會治理、公共服務(wù)等方面密切相關(guān),保障數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大問題。
工信部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人在解讀《實(shí)施方案》時(shí)表示,2023年9月,全國新型工業(yè)化推進(jìn)大會召開,推動新型工業(yè)化發(fā)展邁向新征程,工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級。在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時(shí),伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)形勢日趨嚴(yán)峻,工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱、地方主管部門監(jiān)管工作缺抓手缺隊(duì)伍、技術(shù)產(chǎn)品和服務(wù)供給不足等問題亟待研究解決。
“總體看,加強(qiáng)數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎,是推進(jìn)新型工業(yè)化行穩(wěn)致遠(yuǎn)的基礎(chǔ)和前提?!痹撠?fù)責(zé)人表示。
從不同類型企業(yè)的發(fā)展現(xiàn)狀來看,大型工業(yè)企業(yè)的數(shù)據(jù)安全保護(hù)工作是伴隨著企業(yè)工業(yè)互聯(lián)網(wǎng)安全工作開展起來的,更偏重與工業(yè)互聯(lián)網(wǎng)的安全工作相融合,對數(shù)據(jù)安全保護(hù)的專項(xiàng)工作尚在起步階段。而中小工業(yè)企業(yè),因?yàn)楸旧砉I(yè)互聯(lián)網(wǎng)或者數(shù)字化水平和能力有限,在企業(yè)數(shù)據(jù)安全保護(hù)工作方面只是通過簡單的工控防護(hù)來進(jìn)行,并未涉及專門的工業(yè)數(shù)據(jù)安全工作。
在工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型過程中,企業(yè)的生產(chǎn)效率和資源利用率雖得到大幅提升,但同時(shí)也帶來更為復(fù)雜的網(wǎng)絡(luò)安全威脅。工業(yè)企業(yè)必須構(gòu)建一個(gè)堅(jiān)實(shí)的工業(yè)控制系統(tǒng)安全保障體系,以確保生產(chǎn)過程的安全和穩(wěn)定。
提升數(shù)據(jù)安全監(jiān)管能力
“工業(yè)數(shù)據(jù)安全監(jiān)管是一個(gè)體系化的工作,涉及數(shù)據(jù)流轉(zhuǎn)的全流程,因此在整個(gè)監(jiān)管過程中可能會存在一些困難?!辟惖项檰柨偛弥砀叩ふJ(rèn)為,一是工業(yè)企業(yè)數(shù)量多、規(guī)模大小不一致、行業(yè)眾多,監(jiān)管既需要布局到每家企業(yè),又需涉及非關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域;二是工業(yè)行業(yè)差異度很大,需要出臺與各行業(yè)關(guān)聯(lián)性很強(qiáng)的行業(yè)規(guī)范、標(biāo)準(zhǔn);三是工業(yè)企業(yè)數(shù)據(jù)安全工作開展,既需要制造業(yè)行業(yè)的人才,又需要數(shù)據(jù)安全領(lǐng)域的人才。
《實(shí)施方案》從四方面規(guī)劃了如何提升數(shù)據(jù)安全監(jiān)管能力:
一是完善數(shù)據(jù)安全政策標(biāo)準(zhǔn),具體包括建立健全政策制度、完善全流程監(jiān)管機(jī)制、研制重點(diǎn)急需標(biāo)準(zhǔn)等任務(wù),并鼓勵地方積極制定相關(guān)政策。
二是加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控,在做好風(fēng)險(xiǎn)信息報(bào)送與共享、組建風(fēng)險(xiǎn)分析專家組、動態(tài)管理風(fēng)險(xiǎn)直報(bào)單位庫、建立重大風(fēng)險(xiǎn)事件案例庫、加強(qiáng)風(fēng)險(xiǎn)提示等常態(tài)化工作基礎(chǔ)上,打造“數(shù)安護(hù)航”專項(xiàng)行動和“數(shù)安鑄盾”應(yīng)急演練2個(gè)品牌活動,有效提升風(fēng)險(xiǎn)事件防范和處置水平。
三是推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè),統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺,加快推進(jìn)“部-省-企業(yè)”三級監(jiān)測應(yīng)急等技術(shù)能力建設(shè)和協(xié)同聯(lián)動。建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫,為高效開展監(jiān)管和保護(hù)工作提供規(guī)范化、便捷式工具服務(wù)等支撐。
四是鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力,明確提出規(guī)范事件調(diào)查程序,豐富取證方法和手段,完善執(zhí)法流程機(jī)制和加強(qiáng)執(zhí)法案例宣介與警示教育。推動地方主管部門將數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。
工業(yè)領(lǐng)域既是我國數(shù)字化轉(zhuǎn)型發(fā)展的主陣地,也是數(shù)字經(jīng)濟(jì)發(fā)展的前沿,工業(yè)數(shù)據(jù)安全越來越成為工業(yè)轉(zhuǎn)型升級的重中之重。在數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化加速推進(jìn)的新形勢下,《實(shí)施方案》有助于進(jìn)一步加速構(gòu)建工業(yè)領(lǐng)域數(shù)據(jù)安全管理體系,加強(qiáng)工業(yè)領(lǐng)域數(shù)據(jù)安全保障。(來源:中國工業(yè)報(bào))