事件
工业和信息化部近日印发《工业领域数据安全能力提升实施方案(2024-2026年)》,立足钢铁、汽车、纺织、集成电路等行业实际,聚焦重点场景、重点环节、重要系统平台、重要数据等,进一步加强行业数据安全主体责任落实和保护力度,实现行业数据安全保护能力整体跃升。方案提出,到2026年底,我国工业领域数据安全保障体系基本建立。
点评
可量化总体目标
根据工信部文件,到2026年底,我国工业领域数据安全保障体系基本建立。其中关键指标包括:
基本实现各工业行业规上企业数据安全要求宣贯全覆盖;
开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业;
立项研制数据安全国家、行业、团体等标准规范不少于100项;
遴选数据安全典型案例不少于200个,覆盖行业不少于10个;
数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
数据安全监管进一步提升
一方面,此次文件提出面向重点行业开展“数安护航”专项行动,定期组织“数安铸盾”应急演练:
“数安护航”一分行业、分批次集中开展数据安全风险排查和防范,聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险;
“数安铸盾”一面向重点行业,模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件,组织开展全要素、全流程应急演练;
另一方面,要求统筹建设工业和信息化领域数据安全管理平台和工业领域数据安全工具库,其中要求数据安全管理平台覆盖不少于20个省级(行业级)节点和500个企业节点。
我们认为以上举措进一步规范了数据安全监管流程和落地手段,相较于此前政策文件对于数据安全监管的要求更加具体和深入,相关要求可视作数据安全领域的“等保”(对标文件中提到的“数据分类分级保护”和“数据安全风险评估”)、“护网”(对标文件中提到的“数安铸盾”应急演练)、和“态势感知”(对标文件中提到的“工业和信息化领域数据安全管理平台”建设)。
三年磨一剑,数据安全建设进入加速通道
2021年6月《数据安全法》发布以来,监管部门对于工业领域数据安全管理的要求和牵引动作层层递进,我们认为此次文件发布代表着我国工业领域数据安全建设与监管工作进入加速通道,同时也有望推动其他行业的数据安全管理工作快速推进。
风险提示
1、数据安全市场落地不及预期
2、市场竞争风险加剧
3、数据安全政策发生重大变化
