近日，工業和信息化部印發《工業領域數據安全能力提升實施方案（2024—2026年）》（工信部網安〔2024〕34號）
，（以下簡稱《實施方案》）。現就重點問題回應如下：

一、《實施方案》出台的背景？

數據是數字經濟時代的關鍵新型生產要素


，與國家經濟運行
、社會治理、公共服務等方麵密切相關，保障數據安全已成為事關國家安全與經濟社會發展的重大問題。2023年9月，全國新型工業化推進大會召開，推動新型工業化發展邁向新征程，工業領域數字化、網絡化
、智能化加速提質升級
，在促進工業數據流通共享和開發利用的同時，伴隨而來的大規模數據泄露、勒索攻擊等風險形勢日趨嚴峻，工業企業數據安全意識和能力普遍薄弱、地方主管部門監管工作缺抓手缺隊伍、jishuchanpinhefuwugonggeibuzudengwentijidaiyanjiujiejue。zongtikan，jiaqiangshujuanquanbaozhangshixinxinggongyehuafazhanraobuguodekan，shituijinxinxinggongyehuaxingwenzhiyuandejichuheqianti。

黨中央
、國務院高度重視數據安全和新型工業化工作，習近平總書記多次作出重要指示，強調要“把安全貫穿數據治理全過程”“把必須管住的堅決管到位”“統籌發展和安全

，深刻把握新時代新征程推進新型工業化的基本規律”。《數據安全法》《工業和信息化領域數據安全管理辦法（試行）》等法律政策陸續出台，為工信領域數據安全監管和保護工作提供了指導和依據。為貫徹落實習近平總書記重要指示精神和黨中央
、國務院決策部署

，將法律政策要求在工業領域再細化、再落實
，切實提出符合行業特色
、針對突出問題的任務舉措

，有效促進工業領域數據安全保護水平躍升，我部研究起草了《實施方案》，分步驟、有重點地指導各方紮實推進工業領域數據安全工作。

二、《實施方案》的定位和目標是什麼？

《實施方案》是指導未來三年工業領域數據安全工作的綱領性規劃文件，以“到2026年底基本建立工業領域數據安全保障體係”為總體目標，分別從企業側
、監管側、產業側等方麵明確各工作目標
，致力於實現企業保護水平大幅提升

、監管能力和手段更加健全
、產業供給穩步提升：

一是從行業數據安全意識和能力普及覆蓋考慮，提出基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。

二是緊抓重點企業和規上企業，實現數據分類分級保護的企業超4.5萬家，至少覆蓋年營收在各省（區、市）行業排名前10%的規上工業企業。

三是標準先行
、樹立典型。立項研製國家、行業
、團體等各類標準規範不少於100項，對企業履行數據安全保護責任義務加強細化標準指導。麵向不少於10個重點行業遴選典型案例不少於200個，強化優秀應用實踐的引領帶動作用。

四是加大人才培養，實現培訓覆蓋3萬人次、培養人才超5000人。

三
、《實施意見》的主要內容是什麼？

《實施方案》jianchitongchoufazhanheanquan，jianchidixiansiweihejixiansiwei
，jianchimubiaodaoxianghewentidaoxiang
，yigoujianwanshangongyelingyushujuanquanbaozhangtixiweizhuxian
，yiluoshiqiyezhutizerenweihexin，yibaohuzhongyaoshuju

、提升監管能力、強化產業支撐等為重點，從總體要求
、重點任務、保障措施三方麵提出主要內容：

一是總體要求方麵，明確了指導思想、基本原則和總體目標，在總體目標中細化了各項關鍵任務指標。

二是重點任務方麵，圍繞提升工業企業數據保護、數據安全監管、數據安全產業支撐三類能力，明確提出11項任務。其中，關於提升工業企業數據保護能力，提出了增強安全意識、開展重要數據保護
、強化重點企業管理
、深化重點場景保護4項任務
；關於提升數據安全監管能力
，提出了完善政策標準
、加強風險防控、推進技術手段建設、鍛造監管執法能力4項任務；關於提升數據安全產業支撐能力
，提出了加大技術產品和服務供給
、促進應用推廣和供需對接、健全人才培養體係3項任務。

三是保障措施方麵，圍繞《實施方案》落地實施的保障需求
，提出了加強組織協調、加大資源保障、強化成效評估、做好宣傳引導4項工作。

四、《實施方案》明確如何提升工業企業數據保護能力？

工業企業是履行數據安全保護責任和義務的主體。《實施方案》重點明確了提升工業企業數據保護能力的四項關鍵舉措：

一是增強數據安全意識
，通過法律政策和標準宣貫培訓等工作
，普及提高企業安全意識。從明確責任人
、建立健全管理體係和工作機製、配足崗位和人員隊伍、dingqikaizhanjiaoyupeixundengfangmianyashiqiyezhutizeren。yindaoqiyejiangshujuanquanguanliyaoqiurongrubendanweifazhanzhanlvehekaohejizhi，tongbutuijinyewufazhanheshujuanquangongzuo。

二是開展重要數據保護
，指導存在重要數據的企業落實建立健全管理製度

、識別報備重要數據
、實施分級防護、定期開展風險評估
、開展風險事件監測與應急處置等要求，對重要數據進行重點保護。

三是強化重點企業數據安全管理，滾動編製工業領域數據安全風險防控重點企業名錄


，對名錄內企業既要督促其著重提升風險監測、態勢感知、威脅研判和應急處置等能力
，又要發揮各級技術力量加強技術支持。

四是深化重點場景數據安全保護，聚焦數據處理場景
、典型業務場景
、易發頻發風險場景和數據要素大規模流通交易場景，製定係列實踐指南，指導企業精準施策。

五
、《實施方案》明確監管部門如何提升數據安全監管能力？

健全完善數據安全政策標準、技術手段、工作隊伍等是提升監管能力的重要基礎。《實施方案》從當前數據安全監管急需出發，重點明確了提升監管能力的四項關鍵舉措：

一是完善數據安全政策標準，具體包括建立健全政策製度

、完善全流程監管機製、研製重點急需標準等任務，並鼓勵地方積極製定相關政策。

二是加強數據安全風險防控
，在做好風險信息報送與共享、組建風險分析專家組、動態管理風險直報單位庫、建立重大風險事件案例庫、加強風險提示等常態化工作基礎上
，打造“數安護航”專項行動和“數安鑄盾”應急演練2個品牌活動，有效提升風險事件防範和處置水平。

三是推進數據安全技術手段建設，統籌建設工業和信息化領域數據安全管理平台，加快推進“部-省-企業”三級監測應急等技術能力建設和協同聯動。建立工業領域數據安全工具庫，為高效開展監管和保護工作提供規範化、便捷式工具服務等支撐。

sishiduanzaoshujuanquanjianguanzhifanengli，mingquetichuguifanshijiantiaozhachengxu，fengfuquzhengfangfaheshouduan，wanshanzhifaliuchengjizhihejiaqiangzhifaanlixuanjieyujingshijiaoyu。tuidongdifangzhuguanbumenjiangshujuanquannaruxingzhengzhifashixiangqingdan
，dazaozhuanyehua、規範化監管執法隊伍。

六
、《實施方案》明確如何提升數據安全產業支撐能力？

強大的數據安全技術、產品
、服務和人才等產業支撐能力，是開展數據安全工作的重要保障。《實施方案》推動政產學研用各方協同提升數據安全產業支撐能力
，重點從以下三方麵布局未來三年產業發展：

一是加大技術產品和服務供給，提出共性技術優化升級、關鍵技術攻關和產品研發、新型安全架構設計、供給模式創新等任務。

二是促進應用推廣和供需對接
，通過試點應用一批先進技術產品
、打造一批解決方案、遴選推廣一批典型案例以及組織一批沙龍等活動，充分盤活利用數據安全產業供需雙方資源，激發產業創新活力。

三是建立健全人才培養體係
，圍繞教材課程開發、人才資格認定

、豐富人才培養形式、培養複合型管理人才與實戰型技能人才、加強人才激勵等方麵不斷培養壯大數據安全人才隊伍。

七、下一步如何推進《實施方案》落地見效

？

下一步，要充分發揮部
、省
、企業、行業組織
、專業機構、高等院校
、安全企業等各方力量
，協同紮實推進《實施方案》落實落細。

一要開展宣貫培訓。分片區組織開展政策宣貫
，麵向地方工信主管部門、工業企業等做好政策文件重點、要點解讀
，切實提升行業數據安全保護意識和工作水平。鼓勵各行業、各地區、各有關企業結合實際開展係列宣貫培訓活動
，加快將政策文件要求傳達到位
、落實到位。

二要抓好組織實施。緊扣《實施方案》要求，分解形成工業領域數據安全工作年度計劃，明確各方任務分工，每年滾動跟蹤檢查工作進展、zongjiepinggugongzuochengxiao

，duigongzuobulidejiaqiangdudaoluoshi

，duibiaoxiantuchudeyuyibiaoyangjili。ducuzhidaogeyouguandanweixihuazhidingbendanweigongzuofangan


，jiaqiangzerenluoshi，jiadazijin
、人員等各類資源的投入力度
，高質量完成各項目標任務。

三要加強典型引領。及時總結各單位在《實施方案》落地推進過程中的優秀經驗做法，遴選推廣典型案例
，樹立行業標杆。引導各行業
、各地區結合實際創新建立工作模式、組織開展特色活動，持續深入挖掘優秀實踐並加強宣傳普及。