事关工业数据安全，工信部围绕 3 类能力明确 11 项重点任务

当前，工业领域数字化、网络化、智能化加速提质升级，在促进工业数据流通共享和开发利用的同时，大规模数据泄露、勒索攻击等风险增加。工业企业数据安全意识和能力普遍薄弱、地方主管部门监管工作缺抓手缺队伍、技术产品和服务供给不足等问题亟待研究解决。总体看，加强数据安全保障是新型工业化发展绕不过的坎，是推进新型工业化行稳致远的基础和前提。

为加快提升工业领域数据安全保护能力，日前，工信部印发《工业领域数据安全能力提升实施方案（2024—2026 年）》，用以指导未来三年工业领域数据安全工作。

《方案》指出，到 2026 年底，工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落 实到位，重点场景数据保护水平大幅提升，重大风险得到有 效防控。数据安全政策标准、工作机制、监管队伍和技术手 段更加健全。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

为实现以上目标，《方案》分别从企业侧、监管侧、产业侧等方面明确各工作目标，致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升：

一是从行业数据安全意识和能力普及覆盖考虑，提出基本实现各工业行业规上企业数据安全要求宣贯全覆盖。

二是紧抓重点企业和规上企业，实现数据分类分级保护的企业超 4.5 万家，至少覆盖年营收在各省（区、市）行业排名前 10% 的规上工业企业。

三是标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于 100 项，对企业履行数据安全保护责任义务加强细化标准指导。面向不少于 10 个重点行业遴选典型案例不少于 200 个，强化优秀应用实践的引领带动作用。

四是加大人才培养，实现培训覆盖 3 万人次、培养人才超 5000 人。

具体而言，《方案》围绕 3 类能力明确 11 项重点任务：

第一，提升工业企业数据保护能力。《方案》提出了增强数据安全保护意识、开展重要数据安全保护、强化重点企业数据安全管理、深化重点场景数据安全保护 4 项任务；

第二，提升数据安全监管能力。《方案》提出了完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力 4 项任务；

第三，提升数据安全产业支撑能力。《方案》提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系 3 项任务。

聚焦这 11 项重点任务，为推进《方案》落地见效，工信部强调，下一步要充分发挥部、省、企业、行业组织、专业机构、高等院校、安全企业等各方力量，协同扎实推进《实施方案》落实落细。

一要开展宣贯培训。分片区组织开展政策宣贯，面向地方工信主管部门、工业企业等做好政策文件重点、要点解读，切实提升行业数据安全保护意识和工作水平。鼓励各行业、各地区、各有关企业结合实际开展系列宣贯培训活动，加快将政策文件要求传达到位、落实到位。

二要抓好组织实施。紧扣《方案》要求，分解形成工业领域数据安全工作年度计划，明确各方任务分工，每年滚动跟踪检查工作进展、总结评估工作成效，对工作不力的加强督导落实，对表现突出的予以表扬激励。督促指导各有关单位细化制定本单位工作方案，加强责任落实，加大资金、人员等各类资源的投入力度，高质量完成各项目标任务。

三要加强典型引领。及时总结各单位在《方案》落地推进过程中的优秀经验做法，遴选推广典型案例，树立行业标杆。引导各行业、各地区结合实际创新建立工作模式、组织开展特色活动，持续深入挖掘优秀实践并加强宣传普及。

📣  关注「InfoQ 数字化经纬」公众号，回复「工业安全」下载文件原文。