一、起草背景和編制過(guò)程
(一)起草背景。數據作為新型生產(chǎn)要素,已成為推動(dòng)經(jīng)濟社會(huì )發(fā)展的重要引擎,也是新質(zhì)生產(chǎn)力的核心關(guān)鍵,保障數據安全有序流動(dòng)和高水平開(kāi)發(fā)利用是促進(jìn)工業(yè)高質(zhì)量發(fā)展的內生動(dòng)力。強化工業(yè)領(lǐng)域數據安全保障,對于培育新質(zhì)生產(chǎn)力、維護產(chǎn)業(yè)鏈供應鏈安全穩定、護航新型工業(yè)化高質(zhì)量發(fā)展具有重要意義。為深入貫徹落實(shí)工業(yè)和信息化部《工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案(2024-2026年)》有關(guān)要求,全面提升我省工業(yè)領(lǐng)域數據安全保護能力,夯實(shí)新型工業(yè)化發(fā)展安全基石,結合我省實(shí)際,起草了《山東省促進(jìn)工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案(2024-2026年)》(以下簡(jiǎn)稱(chēng)《實(shí)施方案》)。
(二)起草過(guò)程。近年來(lái),我省先后獲批工業(yè)領(lǐng)域數據安全管理和風(fēng)險評估兩個(gè)國家級試點(diǎn),逐步構建起“管、防、督、處”全流程治理體系,獲評全國工業(yè)領(lǐng)域數據安全管理試點(diǎn)成效突出地區稱(chēng)號,相關(guān)經(jīng)驗做法在《人民郵電》報頭版刊發(fā)。為深入貫徹工信部關(guān)于數據安全有關(guān)工作部署,落實(shí)全省數字經(jīng)濟高質(zhì)量發(fā)展工作會(huì )議精神,我們組織國家工業(yè)信息安全發(fā)展研究中心、省信息技術(shù)產(chǎn)業(yè)發(fā)展研究院、山東可信云信息技術(shù)研究院等智庫機構共同開(kāi)展《實(shí)施方案》研究編制工作;在文件編制過(guò)程中,起草小組收集梳理河北、山西、江西等省份有關(guān)政策文件,先后赴濟南、青島、煙臺等地現場(chǎng)調研工業(yè)企業(yè)數據安全防護現狀和能力建設情況;起草小組在深入調研、梳理問(wèn)題、研究材料基礎上,形成了《實(shí)施方案》初稿;《實(shí)施方案》成稿后,分別征求了有關(guān)部門(mén)、科研機構、重點(diǎn)企業(yè)、安全廠(chǎng)商、行業(yè)協(xié)會(huì )意見(jiàn),并同步向社會(huì )公開(kāi)征求意見(jiàn)。各方意見(jiàn)建議均已吸收采納,并完成公平性審查、合法性審查程序,形成了《實(shí)施方案》(送審稿)。
二、基本原則
《實(shí)施方案》研究起草過(guò)程中,主要把握了以下幾點(diǎn):
一是堅持吃透上情、狠抓落實(shí)。與工信部網(wǎng)安局、國家工業(yè)信息安全發(fā)展研究中心等單位對接,深入了解文件出臺有關(guān)背景和考慮,主動(dòng)提高站位,融入服務(wù)國家戰略。對于國家布局的重點(diǎn)任務(wù)、試點(diǎn)工程,結合我省工業(yè)領(lǐng)域數據安全發(fā)展實(shí)際,在《實(shí)施方案》中做出具體安排,做好承接落實(shí)。
二是堅持系統謀劃、走在前列。落實(shí)省領(lǐng)導有關(guān)批示要求,系統推進(jìn)政策制度、管理機制、標準規范、技防手段建設和產(chǎn)業(yè)支撐等工作。對標借鑒先進(jìn)地區經(jīng)驗做法,在政策宣貫培訓、分類(lèi)分級保護重點(diǎn)企業(yè)等方面科學(xué)合理設計目標,確保保持全國前列位次。
三是堅持問(wèn)題導向、突出重點(diǎn)。聚焦企業(yè)在數字化轉型過(guò)程中數據安全防護場(chǎng)景需求,形成系統化、整體性、多維度推進(jìn)格局,全面助力工業(yè)數據流通和價(jià)值釋放。以強化重點(diǎn)行業(yè)、重點(diǎn)企業(yè)、重要數據保護為切入點(diǎn),開(kāi)展風(fēng)險監測、技術(shù)防護和監督檢查,著(zhù)力提升重點(diǎn)環(huán)節、重點(diǎn)場(chǎng)景的數據安全防護能力。
四是堅持模式創(chuàng )新、協(xié)同推進(jìn)。面對工業(yè)領(lǐng)域數據安全保護新形勢、新特點(diǎn)和新需求,創(chuàng )新管理模式、技術(shù)、產(chǎn)品與服務(wù),促進(jìn)“以技管數”手段建設與日常監管有效融合。充分發(fā)揮各級主管部門(mén)、企業(yè)主體、社會(huì )第三方作用,明確重點(diǎn)任務(wù)、職責分工和協(xié)調機制,協(xié)同推動(dòng)全省工業(yè)領(lǐng)域數據安全發(fā)展水平。
三、主要內容
《實(shí)施方案》共包括總體要求、重點(diǎn)任務(wù)、保障措施3個(gè)部分。
第一部分,總體要求。到2026年底,全省工業(yè)領(lǐng)域數據安全保障體系基本建立。工業(yè)企業(yè)數據安全保護意識普遍提升,重點(diǎn)企業(yè)數據安全主體責任落實(shí)到位。數據安全工作機制、政策標準、技術(shù)手段更加健全。數據安全技術(shù)、產(chǎn)品和服務(wù)供給能力不斷加強,人才規模與技能水平持續提升。全省規上工業(yè)企業(yè)數據安全政策宣貫實(shí)現全覆蓋,培訓規模超4萬(wàn)人次。開(kāi)展數據分類(lèi)分級保護的重點(diǎn)企業(yè)超5000家,各市年營(yíng)收行業(yè)排名前10%的規上工業(yè)企業(yè)實(shí)現全覆蓋。圍繞我省特色優(yōu)勢行業(yè),培育國家級數據安全應用案例不少于20個(gè)。
第二部分,重點(diǎn)任務(wù)。以構建完善工業(yè)領(lǐng)域數據安全保障體系為主線(xiàn),以落實(shí)企業(yè)主體責任為核心,實(shí)施工業(yè)企業(yè)數據保護能力提升工程,主要包括增強企業(yè)數據安全保護意識、強化企業(yè)重要數據風(fēng)險評估、提升企業(yè)數據安全防護能力。實(shí)施數據安全科學(xué)監管能力提升工程,主要包括完善數據安全管理工作機制、推進(jìn)數據安全技防手段建設、提升數據安全監督檢查能力、提高數據安全應急處置水平。實(shí)施數據安全產(chǎn)業(yè)支撐能力提升工程,主要包括強化關(guān)鍵核心技術(shù)攻關(guān)、加大產(chǎn)品和服務(wù)能力供給、培育壯大數據安全企業(yè)。
第三部分,保障措施。從加強組織協(xié)調、加大要素保障、強化成效評估、營(yíng)造良好氛圍四個(gè)方面,對加快我省工業(yè)領(lǐng)域數據安全能力提升提供良好的體制機制保障。
【關(guān)閉】