近日，工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案（2024—2026年）》（工信部網(wǎng)安〔2024〕34號）,，（以下簡稱《實(shí)施方案》）?，F(xiàn)就重點(diǎn)問題回應(yīng)如下：

一、《實(shí)施方案》出臺的背景和目的是什么,？

數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代的關(guān)鍵新型生產(chǎn)要素,，與國家經(jīng)濟(jì)運(yùn)行、社會治理,、公共服務(wù)等方面密切相關(guān),，保障數(shù)據(jù)安全已成為事關(guān)國家安全與經(jīng)濟(jì)社會發(fā)展的重大問題。2023年9月,，全國新型工業(yè)化推進(jìn)大會召開，推動(dòng)新型工業(yè)化發(fā)展邁向新征程,，工業(yè)領(lǐng)域數(shù)字化,、網(wǎng)絡(luò)化、智能化加速提質(zhì)升級,，在促進(jìn)工業(yè)數(shù)據(jù)流通共享和開發(fā)利用的同時(shí),，伴隨而來的大規(guī)模數(shù)據(jù)泄露、勒索攻擊等風(fēng)險(xiǎn)形勢日趨嚴(yán)峻,，工業(yè)企業(yè)數(shù)據(jù)安全意識和能力普遍薄弱,、地方主管部門監(jiān)管工作缺抓手缺隊(duì)伍、技術(shù)產(chǎn)品和服務(wù)供給不足等問題亟待研究解決,?？傮w看,，加強(qiáng)數(shù)據(jù)安全保障是新型工業(yè)化發(fā)展繞不過的坎，是推進(jìn)新型工業(yè)化行穩(wěn)致遠(yuǎn)的基礎(chǔ)和前提,。

黨中央,、國務(wù)院高度重視數(shù)據(jù)安全和新型工業(yè)化工作，習(xí)近平總書記多次作出重要指示,，強(qiáng)調(diào)要“把安全貫穿數(shù)據(jù)治理全過程”“把必須管住的堅(jiān)決管到位”“統(tǒng)籌發(fā)展和安全,，深刻把握新時(shí)代新征程推進(jìn)新型工業(yè)化的基本規(guī)律”?！稊?shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律政策陸續(xù)出臺,，為工信領(lǐng)域數(shù)據(jù)安全監(jiān)管和保護(hù)工作提供了指導(dǎo)和依據(jù)。為貫徹落實(shí)習(xí)近平總書記重要指示精神和黨中央,、國務(wù)院決策部署,，將法律政策要求在工業(yè)領(lǐng)域再細(xì)化、再落實(shí),，切實(shí)提出符合行業(yè)特色,、針對突出問題的任務(wù)舉措，有效促進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全保護(hù)水平躍升,，我部研究起草了《實(shí)施方案》,，分步驟、有重點(diǎn)地指導(dǎo)各方扎實(shí)推進(jìn)工業(yè)領(lǐng)域數(shù)據(jù)安全工作,。

二,、《實(shí)施方案》的定位和目標(biāo)是什么？

《實(shí)施方案》是指導(dǎo)未來三年工業(yè)領(lǐng)域數(shù)據(jù)安全工作的綱領(lǐng)性規(guī)劃文件,，以“到2026年底基本建立工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系”為總體目標(biāo),，分別從企業(yè)側(cè)、監(jiān)管側(cè),、產(chǎn)業(yè)側(cè)等方面明確各工作目標(biāo),，致力于實(shí)現(xiàn)企業(yè)保護(hù)水平大幅提升、監(jiān)管能力和手段更加健全,、產(chǎn)業(yè)供給穩(wěn)步提升：一是從行業(yè)數(shù)據(jù)安全意識和能力普及覆蓋考慮,，提出基本實(shí)現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。二是緊抓重點(diǎn)企業(yè)和規(guī)上企業(yè),，實(shí)現(xiàn)數(shù)據(jù)分類分級保護(hù)的企業(yè)超4.5萬家,，至少覆蓋年?duì)I收在各省（區(qū),、市）行業(yè)排名前10%的規(guī)上工業(yè)企業(yè),。三是標(biāo)準(zhǔn)先行、樹立典型。立項(xiàng)研制國家,、行業(yè),、團(tuán)體等各類標(biāo)準(zhǔn)規(guī)范不少于100項(xiàng)，對企業(yè)履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)加強(qiáng)細(xì)化標(biāo)準(zhǔn)指導(dǎo),。面向不少于10個(gè)重點(diǎn)行業(yè)遴選典型案例不少于200個(gè),，強(qiáng)化優(yōu)秀應(yīng)用實(shí)踐的引領(lǐng)帶動(dòng)作用。四是加大人才培養(yǎng),，實(shí)現(xiàn)培訓(xùn)覆蓋3萬人次,、培養(yǎng)人才超5000人。

三,、《實(shí)施方案》的主要內(nèi)容是什么,？

《實(shí)施方案》堅(jiān)持統(tǒng)籌發(fā)展和安全，堅(jiān)持底線思維和極限思維,，堅(jiān)持目標(biāo)導(dǎo)向和問題導(dǎo)向,，以構(gòu)建完善工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系為主線，以落實(shí)企業(yè)主體責(zé)任為核心,，以保護(hù)重要數(shù)據(jù),、提升監(jiān)管能力、強(qiáng)化產(chǎn)業(yè)支撐等為重點(diǎn),，從總體要求,、重點(diǎn)任務(wù)、保障措施三方面提出主要內(nèi)容：一是總體要求方面,，明確了指導(dǎo)思想,、基本原則和總體目標(biāo)，在總體目標(biāo)中細(xì)化了各項(xiàng)關(guān)鍵任務(wù)指標(biāo),。二是重點(diǎn)任務(wù)方面,，圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)、數(shù)據(jù)安全監(jiān)管,、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力,，明確提出11項(xiàng)任務(wù)。其中,，關(guān)于提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力,，提出了增強(qiáng)安全意識、開展重要數(shù)據(jù)保護(hù),、強(qiáng)化重點(diǎn)企業(yè)管理、深化重點(diǎn)場景保護(hù)4項(xiàng)任務(wù),；關(guān)于提升數(shù)據(jù)安全監(jiān)管能力,，提出了完善政策標(biāo)準(zhǔn)、加強(qiáng)風(fēng)險(xiǎn)防控、推進(jìn)技術(shù)手段建設(shè),、鍛造監(jiān)管執(zhí)法能力4項(xiàng)任務(wù),；關(guān)于提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力，提出了加大技術(shù)產(chǎn)品和服務(wù)供給,、促進(jìn)應(yīng)用推廣和供需對接,、健全人才培養(yǎng)體系3項(xiàng)任務(wù)。三是保障措施方面,，圍繞《實(shí)施方案》落地實(shí)施的保障需求,，提出了加強(qiáng)組織協(xié)調(diào)、加大資源保障,、強(qiáng)化成效評估,、做好宣傳引導(dǎo)4項(xiàng)工作。

四,、《實(shí)施方案》明確如何提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力,？

工業(yè)企業(yè)是履行數(shù)據(jù)安全保護(hù)責(zé)任和義務(wù)的主體?！秾?shí)施方案》重點(diǎn)明確了提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力的四項(xiàng)關(guān)鍵舉措：一是增強(qiáng)數(shù)據(jù)安全意識,，通過法律政策和標(biāo)準(zhǔn)宣貫培訓(xùn)等工作，普及提高企業(yè)安全意識,。從明確責(zé)任人,、建立健全管理體系和工作機(jī)制、配足崗位和人員隊(duì)伍,、定期開展教育培訓(xùn)等方面壓實(shí)企業(yè)主體責(zé)任,。引導(dǎo)企業(yè)將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制，同步推進(jìn)業(yè)務(wù)發(fā)展和數(shù)據(jù)安全工作,。二是開展重要數(shù)據(jù)保護(hù),，指導(dǎo)存在重要數(shù)據(jù)的企業(yè)落實(shí)建立健全管理制度、識別報(bào)備重要數(shù)據(jù),、實(shí)施分級防護(hù),、定期開展風(fēng)險(xiǎn)評估、開展風(fēng)險(xiǎn)事件監(jiān)測與應(yīng)急處置等要求,，對重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù),。三是強(qiáng)化重點(diǎn)企業(yè)數(shù)據(jù)安全管理，滾動(dòng)編制工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄,，對名錄內(nèi)企業(yè)既要督促其著重提升風(fēng)險(xiǎn)監(jiān)測,、態(tài)勢感知、威脅研判和應(yīng)急處置等能力,，又要發(fā)揮各級技術(shù)力量加強(qiáng)技術(shù)支持,。四是深化重點(diǎn)場景數(shù)據(jù)安全保護(hù),，聚焦數(shù)據(jù)處理場景、典型業(yè)務(wù)場景,、易發(fā)頻發(fā)風(fēng)險(xiǎn)場景和數(shù)據(jù)要素大規(guī)模流通交易場景,，制定系列實(shí)踐指南，指導(dǎo)企業(yè)精準(zhǔn)施策,。

五,、《實(shí)施方案》明確監(jiān)管部門如何提升數(shù)據(jù)安全監(jiān)管能力？

健全完善數(shù)據(jù)安全政策標(biāo)準(zhǔn),、技術(shù)手段,、工作隊(duì)伍等是提升監(jiān)管能力的重要基礎(chǔ)?！秾?shí)施方案》從當(dāng)前數(shù)據(jù)安全監(jiān)管急需出發(fā),，重點(diǎn)明確了提升監(jiān)管能力的四項(xiàng)關(guān)鍵舉措：一是完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)，具體包括建立健全政策制度,、完善全流程監(jiān)管機(jī)制,、研制重點(diǎn)急需標(biāo)準(zhǔn)等任務(wù)，并鼓勵(lì)地方積極制定相關(guān)政策,。二是加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控,，在做好風(fēng)險(xiǎn)信息報(bào)送與共享、組建風(fēng)險(xiǎn)分析專家組,、動(dòng)態(tài)管理風(fēng)險(xiǎn)直報(bào)單位庫,、建立重大風(fēng)險(xiǎn)事件案例庫、加強(qiáng)風(fēng)險(xiǎn)提示等常態(tài)化工作基礎(chǔ)上,，打造“數(shù)安護(hù)航”專項(xiàng)行動(dòng)和“數(shù)安鑄盾”應(yīng)急演練2個(gè)品牌活動(dòng),，有效提升風(fēng)險(xiǎn)事件防范和處置水平。三是推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè),，統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺,，加快推進(jìn)“部-省-企業(yè)”三級監(jiān)測應(yīng)急等技術(shù)能力建設(shè)和協(xié)同聯(lián)動(dòng)。建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫,，為高效開展監(jiān)管和保護(hù)工作提供規(guī)范化,、便捷式工具服務(wù)等支撐。四是鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力,，明確提出規(guī)范事件調(diào)查程序,，豐富取證方法和手段，完善執(zhí)法流程機(jī)制和加強(qiáng)執(zhí)法案例宣介與警示教育,。推動(dòng)地方主管部門將數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單,，打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍,。

六,、《實(shí)施方案》明確如何提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力,？

強(qiáng)大的數(shù)據(jù)安全技術(shù)、產(chǎn)品,、服務(wù)和人才等產(chǎn)業(yè)支撐能力，是開展數(shù)據(jù)安全工作的重要保障,?！秾?shí)施方案》推動(dòng)政產(chǎn)學(xué)研用各方協(xié)同提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力，重點(diǎn)從以下三方面布局未來三年產(chǎn)業(yè)發(fā)展：一是加大技術(shù)產(chǎn)品和服務(wù)供給,，提出共性技術(shù)優(yōu)化升級,、關(guān)鍵技術(shù)攻關(guān)和產(chǎn)品研發(fā)、新型安全架構(gòu)設(shè)計(jì),、供給模式創(chuàng)新等任務(wù),。二是促進(jìn)應(yīng)用推廣和供需對接，通過試點(diǎn)應(yīng)用一批先進(jìn)技術(shù)產(chǎn)品,、打造一批解決方案,、遴選推廣一批典型案例以及組織一批沙龍等活動(dòng)，充分盤活利用數(shù)據(jù)安全產(chǎn)業(yè)供需雙方資源,，激發(fā)產(chǎn)業(yè)創(chuàng)新活力,。三是建立健全人才培養(yǎng)體系，圍繞教材課程開發(fā),、人才資格認(rèn)定,、豐富人才培養(yǎng)形式、培養(yǎng)復(fù)合型管理人才與實(shí)戰(zhàn)型技能人才,、加強(qiáng)人才激勵(lì)等方面不斷培養(yǎng)壯大數(shù)據(jù)安全人才隊(duì)伍,。

七、下一步如何推進(jìn)《實(shí)施方案》落地見效,？

下一步,，要充分發(fā)揮部、省,、企業(yè),、行業(yè)組織、專業(yè)機(jī)構(gòu),、高等院校,、安全企業(yè)等各方力量，協(xié)同扎實(shí)推進(jìn)《實(shí)施方案》落實(shí)落細(xì),。一要開展宣貫培訓(xùn),。分片區(qū)組織開展政策宣貫，面向地方工信主管部門,、工業(yè)企業(yè)等做好政策文件重點(diǎn),、要點(diǎn)解讀,，切實(shí)提升行業(yè)數(shù)據(jù)安全保護(hù)意識和工作水平。鼓勵(lì)各行業(yè),、各地區(qū),、各有關(guān)企業(yè)結(jié)合實(shí)際開展系列宣貫培訓(xùn)活動(dòng)，加快將政策文件要求傳達(dá)到位,、落實(shí)到位,。二要抓好組織實(shí)施。緊扣《實(shí)施方案》要求,，分解形成工業(yè)領(lǐng)域數(shù)據(jù)安全工作年度計(jì)劃,，明確各方任務(wù)分工，每年滾動(dòng)跟蹤檢查工作進(jìn)展,、總結(jié)評估工作成效,，對工作不力的加強(qiáng)督導(dǎo)落實(shí)，對表現(xiàn)突出的予以表揚(yáng)激勵(lì),。督促指導(dǎo)各有關(guān)單位細(xì)化制定本單位工作方案,，加強(qiáng)責(zé)任落實(shí)，加大資金,、人員等各類資源的投入力度,，高質(zhì)量完成各項(xiàng)目標(biāo)任務(wù)。三要加強(qiáng)典型引領(lǐng),。及時(shí)總結(jié)各單位在《實(shí)施方案》落地推進(jìn)過程中的優(yōu)秀經(jīng)驗(yàn)做法,，遴選推廣典型案例，樹立行業(yè)標(biāo)桿,。引導(dǎo)各行業(yè),、各地區(qū)結(jié)合實(shí)際創(chuàng)新建立工作模式、組織開展特色活動(dòng),，持續(xù)深入挖掘優(yōu)秀實(shí)踐并加強(qiáng)宣傳普及,。