本报(chinatimes.net.cn)记者王悦 徐芸茜 北京报道
数据是数字经济时代的关键新型生产要素,与国家经济运行、社会治理、公共服务等方面密切相关,保障数据安全已成为事关国家安全与经济社会发展的重大问题。
2月26日,工业和信息化部印发的《工业领域数据安全能力提升实施方案(2024—2026年)》(下称《方案》),围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。
工信部网络安全管理局相关负责人就重点问题回应时指出,《方案》是指导未来三年工业领域数据安全工作的纲领性规划文件,以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升。
“随着数字化转型的加速,工业数据已成为驱动工业创新发展的关键要素。工信部出台这一政策,旨在建立健全工业数据安全管理制度和技术标准体系,提升工业领域的数据安全防护能力,确保国家工业数据安全。与此同时,释放了国家高度重视工业数据安全的信号,表明未来工业数据安全将成为国家监管的重点领域。同时,政策也鼓励和支持企业加强数据安全保护,推动数据安全产业的发展。”北京市社会科学院副研究员王鹏接受《华夏时报》记者采访时表示。
据同花顺相关数据显示,数据安全概念受到利好消息影响走势活跃。2月27日,数据安全板块在午后出现拉升走强,其中三六零、国华网安涨停,任子行、浙大网新、拓尔思、盛邦安全等跟涨。
促进工业领域数据安全保护水平跃升
数据是数字经济时代的关键新型生产要素,与国家经济运行、社会治理、公共服务等方面密切相关,保障数据安全已成为事关国家安全与经济社会发展的重大问题。
“工业领域数据安全的重要性不言而喻,在数字化、网络化、智能化日益深入的今天,数据已成为工业企业的核心资产,是推动企业创新发展的关键要素。然而,随着数据的不断生成、传输、存储和处理,数据安全风险也随之增加。一旦数据泄露或被非法利用,不仅可能导致企业商业秘密暴露、竞争优势丧失,还可能对国家安全、公共利益造成严重威胁。因此,加强工业领域数据安全保护,提升数据安全防护能力,已成为工业企业必须面对和解决的重大课题。”中国信息协会常务理事、国研新经济研究院创始院长朱克力接受《华夏时报》记者采访时说道。
事实上,随着《数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律政策陆续出台,已经为工信领域数据安全监管和保护工作提供了指导和依据。
在此基础上,工信部印发的《方案》,将分步骤、有重点地指导各方扎实推进工业领域数据安全工作,有效促进工业领域数据安全保护水平跃升。
中国数实融合50人论坛智库专家洪勇告诉《华夏时报》记者,《方案》的意义在于国家层面正着力构建全面、系统的工业数据安全保障体系,并释放出强化监管力度、推动产业发展和提升企业责任的强烈信号,显示出我国政府对工业数据安全问题的高度关注与坚决治理的决心。
根据《方案》总体目标,到2026年底,基本实现各工业行业规上企业数据安全要求宣贯全覆盖;开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规模以上工业企业;立项研制数据安全国家、行业、团体等标准规范不少于100项;遴选数据安全典型案例不少于200个,覆盖行业不少于10个;数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
提升工业企业数据保护能力
《方案》在重点任务方面,围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确了11项任务。
而工业企业是履行数据安全保护责任和义务的主体,为了提升工业企业数据保护能力,《方案》提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护四项任务。
王鹏认为,落实企业主体责任将促使企业更加重视数据安全保护,加大投入,完善内部管理制度和技术防范措施。这将有助于提升企业的数据安全防护能力和应对风险的能力,增强企业的竞争力和可持续发展能力。
同时,他也指出,落实企业主体责任也将给企业带来一定的挑战和机遇。企业需要投入更多的资源和精力来加强数据安全保护,但这也将为企业带来新的发展机遇,如开拓数据安全服务市场、提升品牌形象等。
“这将促使企业更加重视数据安全问题,加强内部管理,提升数据安全水平。与此同时,企业将更加注重与政府、行业协会等外部机构的合作,共同应对数据安全挑战。另外,企业将更加关注数据安全技术创新,投入更多资源研发新技术、新产品,以满足政策要求,提升市场竞争力。”天使投资人、资深人工智能专家郭涛告诉《华夏时报》记者。
值得一提的是,《方案》提出了加大资源保障,统筹利用现有资金渠道,加大工业领域数据安全工作投入,支持关键核心技术攻关和公共服务平台建设。鼓励各地将数据安全纳入地方工业领域数字化转型发展相关规划,在支持数字化、网络化、智能化等项目时,同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。