图解工业领域数据安全能力提升实施方案（2024-2026年）V1.0.0.pptxVIP

图解工业领域数据安全能力提升实施方案

(2024-2026年)

炼石网络2024年2月;

04

工信领域数据安全;

01工业领域数据安全能力提升实施方案

02工业和信息化领域数据安全管理办法

03工业和信息化领域数据安全风险评估

04工信领域数据安全风险信息报送共享

05工信领域数据安全行政处罚裁量指引

06工业和信息化领域数据安全建设实践;

炼石整理《工业领域数据安全能力提升实施方案(2024-2026年)》总结构炼石;

2024年2月26日，工业和信息化部印发《工业领域数据安全能力

提升实施方案(2024-2026年)》(工信部网安〔2024〕34号),

旨在贯彻落实总书记关于数据安全的重要指示精神和党中央、国

务院决策部署，推动相关法律在工业领域落地实施，加快提升工

业领域数据安全保护能力，助力工业高质量发展，夯实新型工业

化发展的安全基石。;

党中央、国务院高度重视数据安全和新型工业化工作，

总书记多次作出重要指示，强调要：

把安全贯穿数据治理全过程)把必须管住的坚决管到位

统筹发展和安全，深刻把握新时代新征程推进新型工业化的基本规律

《数据安全法》《工业和信息化领域数据安全管理办法

(试行)》等法律政策陆续出台，为工信领域数据安全

监管和保护工作提供了指导和依据。

为贯彻落实习近平总书记重要指示精神和党中央、国务

院决策部署，将法律政策要求在工业领域再细化、再落

实，切实提出符合行业特色、针对突出问题的任务举措，

有效促进工业领域数据安全保护水平跃升，工信部研究

起草《实施方案》,分步骤、有重点地指导各方扎实推

进工业领域数据安全工作。;

《实施方案》以“到2026年底基本建立工业领域数据安全保障体系”为总体目标，分别从企业侧、监管侧、产业侧等方面明确

各工作目标，致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升;

2重点任务

围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。其中：

·关于提升工业企业数据保护能力，提出了增强安全意识、开展重要

数据保护、强化重点企业管理、深化重点场景保??4项任务；

·关于提升数据安全监管能力，提出了完善政策标准、加强风险防控、

推进技术手段建设、锻造监管执法能力4项任务；

·关于提升数据安全产业支撑能力，提出了加大技术产品和服务供给、;

统筹推进，重点突破

加强顶层谋划，系统推进数据安全组织架构、政策制度、管理机制、标准规范、技术手段建设和产业发展工作。以强化重点行业、重点企业、重要系统平台、重要数据保护为切入点，以点带面促进整体保护水平提升。;

安全意识

数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。;;;

着重提升风险监测、态势感知、威胁研判和应急处置等能力

将名录内企业作为数据安全监管重点，督促其在落实数据安全要求基础上，着重提升风险监测、态势感知、威胁研判和应急处置等能力。;

1.总体要求

2.重点任务

3.保障措施;

炼石

CipherGateway

)夯实数据分类分级基础

·分行业分领域研究制定重要数据和核心数据识别细则，形成“1+N”

的工业领域数据分类分级规范体系，科学指导各行业落地实施。

·持续迭代重要数据和核心数据目录，逐步摸清行业重要数据规模、分布、处理等情况，明确行业重点保护数据对象。

①编制数据保护实践指南

·结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点，研究制定工业领域数据安全保护实践系列指南，为企业数据保护和风险防范提供实操参考。

·面向数据出境需求较大的重点行业，分类制定数据出境安全指引，指导企业依法依规开展数据出境安全评估。

①分业推进数据安全保护能力跃升

·在有序推进宣贯培训、分类分级保护等工作基础上，立足钢铁、汽车、

纺织、集成电路等行业实际，聚焦重点场景、重点环节、重要系统平台、重要数据等，进一步加强行业数据安全主体责任落实和保护力度，

实现行业数据安全保护能力整体跃升。;

数据安全管理制度建立健

全可有效提升数据安全监

管水平

制度建立

0建立健全工业领域数据安全管理制度

0推动出台风险评估实施细则、应急预

案、行政处罚裁量指引等政策文件

机制完善

0持续完善重要数据识别、备案、分级

防护、风险评估等全流程监管机制

加强监督检查;

完善风险信息报送与共享工作机制

0组建数据安全风险分析专家组

动态管理风险直报单位库

0