總體目標

　　到2026年底，工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。

　　——基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。

　　——開展數據分類分級保護的企業超4.5萬家，至少覆蓋年營收在各省(區、市)行業排名前10%的規上工業企業。

　　——立項研制數據安全國家、行業、團體等標準規范不少于100項。

　　——遴選數據安全典型案例不少于200個，覆蓋行業不少于10個。

　　——數據安全培訓覆蓋3萬人次，培養工業數據安全人才超5000人。

　　重點任務

　　(一)提升工業企業數據保護能力

　　1.增強數據安全保護意識。加大數據安全法律法規和政策標準宣貫培訓力度，提高各行業企業數據安全意識。督促企業依法依規落實數據安全主體責任，壓實各單位法定代表人或主要負責人數據安全第一責任，建立健全數據安全管理體系和工作機制，配足數據安全崗位和人員隊伍，定期開展數據安全教育培訓。引導企業貫徹發展與安全并重原則，將數據安全管理要求融入本單位發展戰略和考核機制，加強數據安全工作與業務發展同謀劃、同部署、同落實、同考核。

　　2.開展重要數據安全保護。指導企業建立健全數據分類分級保護等安全管理制度，定期梳理識別重要數據和核心數據，形成目錄并及時報備。督促重要數據和核心數據處理者明確數據安全負責人和管理機構，落實數據分級防護要求，每年至少開展一次數據安全風險評估，及時發現整改安全隱患，按要求報送評估報告。指導企業加強重要數據和核心數據安全風險監測與應急處置，及時報告重大風險事件。推動各行業企業加強商用密碼應用保護數據安全。

　　3.強化重點企業數據安全管理。遴選掌握關鍵核心技術、代表行業發展水平、關系產業鏈安全穩定或關乎國家安全的企業，滾動編制工業領域數據安全風險防控重點企業名錄。將名錄內企業作為數據安全監管重點，督促其在落實數據安全要求基礎上，著重提升風險監測、態勢感知、威脅研判和應急處置等能力。發揮部省兩級主管部門作用，統籌各方數據安全監測預警手段和技術力量，加強技術支持，協同做好企業數據安全保護。

　　4.深化重點場景數據安全保護。指導企業圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景，排查數據安全保護薄弱點，實施貼合行業特點的數據保護措施。聚焦供應鏈上下游協作、服務外包、上云上平臺等典型業務場景，厘清多主體數據安全責任界面和銜接模式，建立全鏈條全方位數據安全保護體系。針對勒索病毒攻擊、漏洞后門、人員違規操作、非受控遠程運維等易發頻發風險場景，加強風險自查自糾，采取精準的管理和防護措施。面向數據要素大規模流通交易典型場景，打造一批安全解決方案。

　　(二)提升數據安全監管能力

　　5.完善數據安全政策標準。建立健全工業領域數據安全管理制度，推動出臺風險評估實施細則、應急預案、行政處罰裁量指引等政策文件。持續完善重要數據識別、備案、分級防護、風險評估等全流程監管機制，加強監督檢查。組建工業領域網絡與數據安全行業標準化組織，發布數據安全標準體系建設指南，加快研制重要數據識別、安全防護、風險評估、產品檢測、密碼應用等亟需標準。鼓勵地方參照制定本地區數據安全政策。

　　6.加強數據安全風險防控。完善工業領域數據安全風險信息報送與共享工作機制，組建數據安全風險分析專家組，動態管理風險直報單位庫，協同加強地方力量，常態化開展風險監測、報送、預警、處置等工作。摸排數據安全風險事件特點和規律，建立重大風險事件案例庫，加強案例剖析和風險提示。面向重點行業開展“數安護航”專項行動，定期組織“數安鑄盾”應急演練，提升事件快速反應、規范處置、協同聯動水平。

　　7.推進數據安全技術手段建設。統籌建設工業和信息化領域數據安全管理平臺，建立工業領域數據安全工具庫，形成集數據資源管理、態勢感知、風險信息報送與共享、技術測試驗證、事件應急響應等功能于一體的技術能力，加強與網絡安全技術、密碼技術手段協同。推動有條件的地方、行業、企業等加快建立數據安全風險監測與應急處置等技術手段，強化“部-省-企業”技術能力三級聯動，不斷提升技術保障水平。

　　8.鍛造數據安全監管執法能力。規范數據安全事件調查處置程序，豐富取證方法和手段。加快完善數據安全執法流程和工作機制，推動地方工業和信息化主管部門將數據安全納入本地區行政執法事項清單，指導各行業、各地方依法嚴格處置違法行為，加強執法案例宣介與警示教育。建立健全數據安全違法違規行為投訴舉報機制，多渠道收集違法違規線索。加大監管執法人員培訓力度，推動地方工業和信息化主管部門強化數據安全監管力量，打造專業化、規范化監管執法隊伍。

　　(三)提升數據安全產業支撐能力

　　9.加大技術產品和服務供給。加強工業數據智能分類分級、工業數據庫審計、低時延加密傳輸等共性技術優化升級。加大適配工業業務場景和數據特征的輕量級數據加密、隱私計算、密態計算等關鍵技術攻關。支持使用商用密碼技術保障工業領域數據安全。圍繞工業數據泄露、竊取、篡改等風險，推動流量異常監測、攻擊行為識別、事件追溯和處置等產品研發。加強面向工業云、工業大數據、工業互聯網平臺等新興應用的數據安全架構設計。支持工業領域數據安全“產品+服務”供給模式創新。

　　10.促進應用推廣和供需對接。加大多方安全計算、數據防勒索、數據溯源、商用密碼等技術產品在工業領域的試點應用。組織遴選一批在各行業具有廣泛應用價值的通用數據安全技術和產品，打造一批面向行業、面向場景、面向中小企業的數據安全解決方案，形成一批工業領域數據安全典型案例，分行業、分地區開展宣傳推廣。推動各行業利用主題沙龍、路演等渠道開展數據安全技術產品和服務供需對接活動。發揮數據安全產業公共服務平臺作用，強化信息共享、資源對接等服務。

　　11.建立健全人才培養體系。面向不同行業、崗位、層級數據安全工作需求，推動專業化、特色化數據安全教材課程開發，規范化開展職業人才資格認定。支持產學研用各方加強合作，依托培訓中心、實訓基地、網絡學習平臺等聯合培養復合型管理人才和實戰型技能人才，通過技能競賽、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升。鼓勵工業企業建立健全數據安全績效評價機制，加強數據安全人才激勵。