總體目標(biāo)

　　到2026年底，工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立。數(shù)據(jù)安全保護意識普遍提高，重點企業(yè)數(shù)據(jù)安全主體責(zé)任落實到位，重點場景數(shù)據(jù)保護水平大幅提升，重大風(fēng)險得到有效防控。數(shù)據(jù)安全政策標(biāo)準(zhǔn)、工作機制、監(jiān)管隊伍和技術(shù)手段更加健全。數(shù)據(jù)安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力穩(wěn)步提升。

　　——基本實現(xiàn)各工業(yè)行業(yè)規(guī)上企業(yè)數(shù)據(jù)安全要求宣貫全覆蓋。

　　——開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家，至少覆蓋年營收在各省(區(qū)、市)行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。

　　——立項研制數(shù)據(jù)安全國家、行業(yè)、團體等標(biāo)準(zhǔn)規(guī)范不少于100項。

　　——遴選數(shù)據(jù)安全典型案例不少于200個，覆蓋行業(yè)不少于10個。

　　——數(shù)據(jù)安全培訓(xùn)覆蓋3萬人次，培養(yǎng)工業(yè)數(shù)據(jù)安全人才超5000人。

　　重點任務(wù)

　　(一)提升工業(yè)企業(yè)數(shù)據(jù)保護能力

　　1.增強數(shù)據(jù)安全保護意識。加大數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn)宣貫培訓(xùn)力度，提高各行業(yè)企業(yè)數(shù)據(jù)安全意識。督促企業(yè)依法依規(guī)落實數(shù)據(jù)安全主體責(zé)任，壓實各單位法定代表人或主要負(fù)責(zé)人數(shù)據(jù)安全第一責(zé)任，建立健全數(shù)據(jù)安全管理體系和工作機制，配足數(shù)據(jù)安全崗位和人員隊伍，定期開展數(shù)據(jù)安全教育培訓(xùn)。引導(dǎo)企業(yè)貫徹發(fā)展與安全并重原則，將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機制，加強數(shù)據(jù)安全工作與業(yè)務(wù)發(fā)展同謀劃、同部署、同落實、同考核。

　　2.開展重要數(shù)據(jù)安全保護。指導(dǎo)企業(yè)建立健全數(shù)據(jù)分類分級保護等安全管理制度，定期梳理識別重要數(shù)據(jù)和核心數(shù)據(jù)，形成目錄并及時報備。督促重要數(shù)據(jù)和核心數(shù)據(jù)處理者明確數(shù)據(jù)安全負(fù)責(zé)人和管理機構(gòu)，落實數(shù)據(jù)分級防護要求，每年至少開展一次數(shù)據(jù)安全風(fēng)險評估，及時發(fā)現(xiàn)整改安全隱患，按要求報送評估報告。指導(dǎo)企業(yè)加強重要數(shù)據(jù)和核心數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置，及時報告重大風(fēng)險事件。推動各行業(yè)企業(yè)加強商用密碼應(yīng)用保護數(shù)據(jù)安全。

　　3.強化重點企業(yè)數(shù)據(jù)安全管理。遴選掌握關(guān)鍵核心技術(shù)、代表行業(yè)發(fā)展水平、關(guān)系產(chǎn)業(yè)鏈安全穩(wěn)定或關(guān)乎國家安全的企業(yè)，滾動編制工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險防控重點企業(yè)名錄。將名錄內(nèi)企業(yè)作為數(shù)據(jù)安全監(jiān)管重點，督促其在落實數(shù)據(jù)安全要求基礎(chǔ)上，著重提升風(fēng)險監(jiān)測、態(tài)勢感知、威脅研判和應(yīng)急處置等能力。發(fā)揮部省兩級主管部門作用，統(tǒng)籌各方數(shù)據(jù)安全監(jiān)測預(yù)警手段和技術(shù)力量，加強技術(shù)支持，協(xié)同做好企業(yè)數(shù)據(jù)安全保護。

　　4.深化重點場景數(shù)據(jù)安全保護。指導(dǎo)企業(yè)圍繞數(shù)據(jù)匯聚、共享、出境、委托加工等重點數(shù)據(jù)處理場景，排查數(shù)據(jù)安全保護薄弱點，實施貼合行業(yè)特點的數(shù)據(jù)保護措施。聚焦供應(yīng)鏈上下游協(xié)作、服務(wù)外包、上云上平臺等典型業(yè)務(wù)場景，厘清多主體數(shù)據(jù)安全責(zé)任界面和銜接模式，建立全鏈條全方位數(shù)據(jù)安全保護體系。針對勒索病毒攻擊、漏洞后門、人員違規(guī)操作、非受控遠(yuǎn)程運維等易發(fā)頻發(fā)風(fēng)險場景，加強風(fēng)險自查自糾，采取精準(zhǔn)的管理和防護措施。面向數(shù)據(jù)要素大規(guī)模流通交易典型場景，打造一批安全解決方案。

　　(二)提升數(shù)據(jù)安全監(jiān)管能力

　　5.完善數(shù)據(jù)安全政策標(biāo)準(zhǔn)。建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全管理制度，推動出臺風(fēng)險評估實施細(xì)則、應(yīng)急預(yù)案、行政處罰裁量指引等政策文件。持續(xù)完善重要數(shù)據(jù)識別、備案、分級防護、風(fēng)險評估等全流程監(jiān)管機制，加強監(jiān)督檢查。組建工業(yè)領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)化組織，發(fā)布數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南，加快研制重要數(shù)據(jù)識別、安全防護、風(fēng)險評估、產(chǎn)品檢測、密碼應(yīng)用等亟需標(biāo)準(zhǔn)。鼓勵地方參照制定本地區(qū)數(shù)據(jù)安全政策。

　　6.加強數(shù)據(jù)安全風(fēng)險防控。完善工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險信息報送與共享工作機制，組建數(shù)據(jù)安全風(fēng)險分析專家組，動態(tài)管理風(fēng)險直報單位庫，協(xié)同加強地方力量，常態(tài)化開展風(fēng)險監(jiān)測、報送、預(yù)警、處置等工作。摸排數(shù)據(jù)安全風(fēng)險事件特點和規(guī)律，建立重大風(fēng)險事件案例庫，加強案例剖析和風(fēng)險提示。面向重點行業(yè)開展“數(shù)安護航”專項行動，定期組織“數(shù)安鑄盾”應(yīng)急演練，提升事件快速反應(yīng)、規(guī)范處置、協(xié)同聯(lián)動水平。

　　7.推進數(shù)據(jù)安全技術(shù)手段建設(shè)。統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺，建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫，形成集數(shù)據(jù)資源管理、態(tài)勢感知、風(fēng)險信息報送與共享、技術(shù)測試驗證、事件應(yīng)急響應(yīng)等功能于一體的技術(shù)能力，加強與網(wǎng)絡(luò)安全技術(shù)、密碼技術(shù)手段協(xié)同。推動有條件的地方、行業(yè)、企業(yè)等加快建立數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置等技術(shù)手段，強化“部-省-企業(yè)”技術(shù)能力三級聯(lián)動，不斷提升技術(shù)保障水平。

　　8.鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力。規(guī)范數(shù)據(jù)安全事件調(diào)查處置程序，豐富取證方法和手段。加快完善數(shù)據(jù)安全執(zhí)法流程和工作機制，推動地方工業(yè)和信息化主管部門將數(shù)據(jù)安全納入本地區(qū)行政執(zhí)法事項清單，指導(dǎo)各行業(yè)、各地方依法嚴(yán)格處置違法行為，加強執(zhí)法案例宣介與警示教育。建立健全數(shù)據(jù)安全違法違規(guī)行為投訴舉報機制，多渠道收集違法違規(guī)線索。加大監(jiān)管執(zhí)法人員培訓(xùn)力度，推動地方工業(yè)和信息化主管部門強化數(shù)據(jù)安全監(jiān)管力量，打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊伍。

　　(三)提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力

　　9.加大技術(shù)產(chǎn)品和服務(wù)供給。加強工業(yè)數(shù)據(jù)智能分類分級、工業(yè)數(shù)據(jù)庫審計、低時延加密傳輸?shù)裙残约夹g(shù)優(yōu)化升級。加大適配工業(yè)業(yè)務(wù)場景和數(shù)據(jù)特征的輕量級數(shù)據(jù)加密、隱私計算、密態(tài)計算等關(guān)鍵技術(shù)攻關(guān)。支持使用商用密碼技術(shù)保障工業(yè)領(lǐng)域數(shù)據(jù)安全。圍繞工業(yè)數(shù)據(jù)泄露、竊取、篡改等風(fēng)險，推動流量異常監(jiān)測、攻擊行為識別、事件追溯和處置等產(chǎn)品研發(fā)。加強面向工業(yè)云、工業(yè)大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)平臺等新興應(yīng)用的數(shù)據(jù)安全架構(gòu)設(shè)計。支持工業(yè)領(lǐng)域數(shù)據(jù)安全“產(chǎn)品+服務(wù)”供給模式創(chuàng)新。

　　10.促進應(yīng)用推廣和供需對接。加大多方安全計算、數(shù)據(jù)防勒索、數(shù)據(jù)溯源、商用密碼等技術(shù)產(chǎn)品在工業(yè)領(lǐng)域的試點應(yīng)用。組織遴選一批在各行業(yè)具有廣泛應(yīng)用價值的通用數(shù)據(jù)安全技術(shù)和產(chǎn)品，打造一批面向行業(yè)、面向場景、面向中小企業(yè)的數(shù)據(jù)安全解決方案，形成一批工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例，分行業(yè)、分地區(qū)開展宣傳推廣。推動各行業(yè)利用主題沙龍、路演等渠道開展數(shù)據(jù)安全技術(shù)產(chǎn)品和服務(wù)供需對接活動。發(fā)揮數(shù)據(jù)安全產(chǎn)業(yè)公共服務(wù)平臺作用，強化信息共享、資源對接等服務(wù)。

　　11.建立健全人才培養(yǎng)體系。面向不同行業(yè)、崗位、層級數(shù)據(jù)安全工作需求，推動專業(yè)化、特色化數(shù)據(jù)安全教材課程開發(fā)，規(guī)范化開展職業(yè)人才資格認(rèn)定。支持產(chǎn)學(xué)研用各方加強合作，依托培訓(xùn)中心、實訓(xùn)基地、網(wǎng)絡(luò)學(xué)習(xí)平臺等聯(lián)合培養(yǎng)復(fù)合型管理人才和實戰(zhàn)型技能人才，通過技能競賽、技術(shù)交流、學(xué)習(xí)進修、崗位練兵等形式持續(xù)促進人才知識更新和能力提升。鼓勵工業(yè)企業(yè)建立健全數(shù)據(jù)安全績效評價機制，加強數(shù)據(jù)安全人才激勵。