《关于促进数据安全产业发展的指导意见》解读
AI智能总结
CCiD赛迪CSTC中国评测 《关于促进数据安全产业发展 的指导意见》解读 中国电子信息产业发展研究院 中国软件评测中心(工业和信息化部软件与集成电路促进中心) 目录STH中国评测 01020304 《指导意见》数据安全产业《指导意见》 出台背景内涵再认识主要内容 重点解读 STH中国评测 国评测 01 《指导意见》出台背景 CSTO 国际数据主权争夺激烈,各国纷纷布局数据安全赛道 数据已成为重要的国家战略资源和新型生产要素,地位持续跃升,数据安全对数字经济发展 和国家安全保障意义重大。 是维护国家安全的重要内容是护航数字经济的客观需要EOUINI 2022GLOBALTECHTRENDSSURVE 数据安全是我国总体国家 数据成为经济发展的关键生 Theacceleratedevolution ofdigital-acritical timefortransformation 安全观的重要组成部分产要素和核心引擎gglobaldigitalieade 美欧等国将数据安全上升至国家安全的战略高度 重要数据和核心数据成为 数据掌握多享成为世界各国 国家软实力和竞争力的重要 标志 数据泄露、滥用等安全风险Equinix《2022年全球科技趋势报告》:将持 新型网络攻击破坏的重要降低数据流通共享意愿,阻 续“数字为先”经营模式,数据泄露是企业最担心的问题之 标靶,威胁国家安全碍数据要素市场化,制约数数据安全提供商Titaniam《数据渗透和勒 字经济发展索状况报告》:传统数据安全工具面对勒索 软件攻击的失败率高达60% 党中央、国务院高度重视数据安全相关工作 党的二十大报告体现党和国家对数据安全的高度重视与支持 口安全”一词全文共提及91次 明确提出“强化数据安全保障体系建设”,将“数据安全”与经济安全、金融安全、网络安全等放在同等重 要位置。 数据安全工作纳入“十四五”时期10余项国家级重大战略规划 《国民经济十四五规划和2035远景自标纲要加强涉及国家利益、商业秘密、个人隐私的数据保护:完善适用于大数据环境下的数据分类分级保护制度,加强数据安全评估 口《“十四五”数字经济发展规划》强化数字经济安全体系;提升数据安全保障水平。 连续2年“数据安全”写入政府工作报告,纳入年度重点工作任务 2021年政府工作报告:加强网络安全、数据安全和个人信息保护。 口2022年政府工作报告:强化网络安全、数据安全和个人信息保护。 我国数据安全产业发展将驶入“快车道 数据要素市场化配置进程加快,数据安全保障需求加剧,数据安全产业作为新兴产业发展需求迫切国家成立数据安全工作协调机制,促进数据安全产业发展为机制重点工作之 ★产业发展现状:整体处于蓄势起跑阶段,在政策环境、需求潜力、供给水平、市场主体等方面已取得一定发展成效 产业表现产业需求 政策环境持续优化,产业主体信心良好冲锋号:明确的政策引领 已制定发布多部法律法规及政策文件,提供有力支撑各方对产业的核心认知需统一 产业主体普遍认为数据安全产业具有良好发展前景需要顶层设计进行指导和引领 行业企业积极布局,骨干企业纷纷发力指挥员:有力的工作组织 综合型安全企业基本均布局数据安全业务需要聚拢产业要素形成有序有力发展格局 骨干企业将数据安全业务独立创新、独立发展需要各部门各地区共同推动构建产业生态 技术创新步伐加快,产业格局初步形成欢事班:专业的产业服务 技术创新和应用需求是数据安全产业发展动力产业主体间交流合作共同发展的意愿强烈 我国数据安全产业规模已初步形成且增速较快需要专业化、体系化的产业发展促进服务 文件出台考虑:《指导意见》定位为数据安全产业顶层政策文件 贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署 坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的 政策环境,鼓励支持各方加大投入,共同做大做强数据安全产业。1 明确数据安全产业发展任务 聚集数据安全保护和开发利用两类需求,多维度、分层次明确产业发展主 要任务,从供给侧为保障国家数据安全提供技术、产品和服务支撑。2 营造数据安全产业发展生态 加强标准体系建设、专业人才培养等工作,营造良好发展环境,保障产业 健康、持续发展。3 历时一年多轮专题研讨会与意见征集联合15部委发布 《指导意见》起草过程 2022年7月-12 发布前审议及完善 2021年12月-2022年6月专班起草 组织召开多次专题研讨会广泛征求重点企事2023年1月 业单位和专者意见针对重点问题进行讨★正式发布 论研究 2021年10月-12月调研摸底2022年6月征求意见 对全国范围60余家数据安全供给侧、工信部征求中央网信办等15部门、各地区工业 需求侧企业开展调研电信、无线电管理机构,部属有关单位、部属 高校意见 16部委联合发布 《指导意见》解决三大核心问题 合产业内涵和范畴 《指导意见》做什么 解决的产业发展重点任务 三大问题 如何推 CS保障T与C促中进措国施评测 STH中国评测 赛迪 02是什么数据安全产业内涵再认识 是什么:数据、数据安全、数据安全产业范畴STH中国评测 范畴均发生国了拓展评测 数据范畴数据安全范購数据安全产业范畴 口不仅包括在网络空间中传输口传统的数据安以边界防护为核心,口数据安全产业发展的理念是 和计算的网络数据,而是包主要关往数据的“三性”:完整性、“安全”和“发展”两条腿走 含了任何以电子形式或者其保密性可用性口除了数据被有效地保护外,促 他方式对信息的记录口新形势下,数据安全以数据为核心,进数据安全地开发利用、有序 口新形势下,数据具有复杂的新增当数据“权属”发生变化时或其地流通的经济活动亦属于数据 “权属”性质和明显的“价他情形下数据处理活动的规范性要求安全产业的范畴 值”属性,可作为“商品”(如数据流转管控、数据接口安全等 进行交易或当数据权属发生变化时对数据处理 活动的规范性要求 是什么:与网络安全产业的区别STH中国评测 网络安全产业 数据安全产业 数据安全产业:聚焦数据全生命周期安全保护和开发利用的需求,研究提供相关技术、产品和服务,既要满足数据处理者履行数据安全保护责任义务的需要,也要满足促进数据资源开发利用、激活数据要素价值的需要。 网络安全产业:主要从保护数据存储、处理、传输等载体的角度,实现对网络数据完整性机密性、可用性的保护,主要包含网络边界防护、传输和计算环境安全等方面的技术、品和服务。 是什么:数据安全产业内涵STC中国评测 数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术 产品和服务的新兴业态 发展数据安全产业意义重大 国中心 有助于提高各行业各领加速数据要素市场培育夯实数字中国建设和数域数据安全保障能力和价值释放字经济发展基础 是什么:数据安全产业体系CSTC中国评测 数据安全产业体系 策略域 数据安全产业总引领顶层设计战略保障体系构建 保障 法律战略指导制度资金 法规规划意见保障 组织标准创新治理人才生态 保障体系体系体系体系体系 企业教育和科研 数据安全产业主体 数据生产者数据处理者数据监管者从事数据和数据安全机构 域 主体相关工作的其他专业机构中介机构 数据环境安全数据资产安全数据行为安全 物理存储环数据传输环数据数据数据收集数据访问数据交易数据流通安全境安全完整性保密性合规安全 目标域 数据计算环境数据数据数据操作数据使用 数据公开数据提供 产业发展目标导向安全可用性可控性规范 用安全 服务应用评价 服务能力 数据安全数据安全数据安全数据安全数据安全检测数据开发利服务行业 咨询类能力建设类运营维护类教育培训类评估认证类用支撑类扩展评价 产服务市场 品占有 数据资产管理类数据资产防护类数据行为防控类数据开发美利用支撑 产品应用场景扩展 产品评能价力 产业经济活动的核心 活域动 技术产品市场 推广 敬据安全防护类数据开发利用支撑类建设能力 包括技术攻关、产品研发、服务提供、应用共技性术基础故据资产保护炎技术数据行为防控类技术数据确权数据沙箱评价 推广、能力评价五个活动子域部分基 数数据价格技术成果 隐私计算 础评估转化 数据行为据质量技术应用人才能力 知识库恢复分析 数据资产管理类 评估推广评价 数据分类分级故据资源原集成数性测绘分析 故什么+如何推:数据安全产业发展内外要素ST中国评测 TC中国标准评测 产业发展服务应用内在要素 生态国际 合作 人才 外部要素 产业发展组织领导发展环境 政策支持 STH中国评测 赛迪 做什么-怎么推:《指导意见》主要内容 03 总体要求ST中国评测 指导思想 以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,立足新发展阶段,完整、准确、全面贯彻新发展理念,构建新发展格局,坚定不移贯彻总体国家安全观,统筹 发展和安全,把握数字化发展机遇,以全面提升数据安全产业供给能力为主线,以创新为动力、需 求为导向、人才为根本,加强核心技术攻关,加快补齐短板,促进各领域深度应用,发展数据安全服务,构建繁荣产业生态,推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展 坚持创新驱动坚持以人为本 强化企业创新主体地位2维护人民数据安全合法权益优化创新资源要素配置依靠人民智慧发展产业 激发各类市场主体创新活力发展成果更多更公平惠及人民 基本原则 坚持需求牵引坚持开放协同 以有效需求引领产业供给 注重更大范围、更宽领域、更深层次的 以深度应用促进选代升级开放合作 协同推进全产业链深度融合、共创共享 总体要求CSTC中国评测 发展目标:数据安全产业按照“两步走”战略推进发展,在不同发展阶段设立不同发展目标,整体呈现递进发展态势 第一阶段2022年-2025年 到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立标准供给结构和覆盖范围显著优化 产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,才培养体系基本形成 产业规模迅速扩大 产业规模超过1500亿元 年复合增长率超过30% 打造8个以上重点行业领域典型应用示范 应用推广成效显著场景 推广一批优秀解决方案和试点示范案例 核心技术创新突建成5个省部级及以上数据安全重点实验 破室 攻关一批数据安全重点技术和产品 建成3-5个国家数据安全产业园 产业生态完备有建成10个创新应用先进示范区 序培育若干具有国际竞争力的龙头骨干企业 单项冠军企业和专精特新“小巨人”企业 第二阶段2026年-2035年 到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服 务能力身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑推动作用大幅提升 七大重点任务STC中国评测 提升产业创新能力 加强核心技术攻关 ★推进数据安全基础理论与技术研究与应用,优化共性基础技术,加强关键技术攻关,研究大数 据场景下的数据安全技术 ★建设和认定一批省部级及以上数据安全重点实验室,鼓励多方共建高水平研发机构、产业协同 创新中心,开展技术攻关,推动成果转化 构建数据安全产品体系 ★加快发展数据资源管理、保护产品,重点提升智能化水平,加强数据质量评估、隐私计算等产品研发 ★发展精细化专业型数据安全产品、适合中小企业的解决方案与工具包以及定制化轻便化的个人数据安全防护产品 ★提升基础软硬件数据安全水平,推动数据安全产品与基础软硬件的适配 布局新兴领域融合创新 ★加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新 ★加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析,推 动专用数据安全技术产品创新研发与融合应用 ★支持数据安全产品云化改造 七大重点任务STC中国评测 推进规划咨询与建设运维服务 ★面向数据安全合规需求,发展数据安全规划咨询服务 ★围绕数据安全保护能力建设与
