炼石 CipherGateway 图解工业领域数据安全能力提升实施方案 2024-2026年 炼石网络2024年2月 EFORT 总体结构及参考文献炼石 CipherGateway 0102030405 工业领域数据安全工业和信息化领域工业和信息化领域工信领域数据安全工信领域数据安全 能力提升实施方案数据安全管理办法数据安全风险评估风险信息报送共享行政处罚裁量指引 总体要求1总则管理机构与评估机构总则总则 数据分级分类管理 2评估内容与评估流程2监督检查 2重点任务3评估准备与信息调研组织机构及职责数据安全行政处罚情形 3保障措施 数据全生命周期安全管理 监测预警与应急管理 4风险识别与风险控制 5评估总结与评估报送 风险信息报送行政处罚裁量权适用规则 工业和信息化领域数据安全行政处罚 5估实施细则(试行)(征求意见稿)检测、认证、评估管理 工业领域数据安全能力提升工业和信息化领城数据安全风险评风险信息研判与共享裁量指引(试行)(征求意见稿) 实施方案(2024-2026年) 6监督检查保障措施 7法律责任相关模板 8附则工业和信息化领域数据安全风险 信息报送与共享工作指引(试行) 工业和信息化领域数据安全 管理办法(试行)网络数据安全风险评估实施指引06 中人区人 工业和信息化领域 2.915.211数据安全建设实践 工业数据安全防护实践 工业国密合规实践 炼石 CipherGateway 01工业领域数据安全能力提升实施方案 02工业和信息化领域数据安全管理办法 03工业和信息化领域数据安全风险评估 04工信领域数据安全风险信息报送共享 05工信领域数据安全行政处罚裁量指引 06工业和信息化领域数据安全建设实践 炼石整理《工业领域数据安全能力提升实施方案(2024-2026年)》总结构,炼石 Gatewoy 工业领域数据安全能力提升实施方案(2024-2026年) 总体要求二、重点任务三、保障措施 (一)指导思想 (一)提升工业企业数据保护能力 3.强化重点企业数据安全管4.深化重点场景数据安全保加强组织协调 1.增强数据安全保护意识2.开展重要数据安全保护理护 (二)基本原则 ·统筹推进,重点突破 专栏1数据安全保护筑基工程 夯实数据分类分级基础编制数据保护实践指南分业推进数据安全保护能力跃升 (二)加大资源保障 ·政府引导,协同共治(二)提升数据安全监管能力 设力 ·场景牵引,分业施策5.完善数据安全政策标准6.加强数据安全风险防控7.推进数据安全技术手段建8.锻造数据安全监管执法能 创新驱动,技管结合 (三)总体目标 专栏2打造数据安全风险防控品牌专栏3数据安全技术保障工程 数据安全管理平台工具库 “数安护航”专项行动数安铸盾”应急演练统筹建设工业和信息化领域建立工业领域数据安全 (三)强化成效评估 到2026年底,工业领(三)提升数据安全产业支撑能力 域数据安全保障体系 基本建立。9.加大技术产品和服务供给10.促进应用推广和供需对接11.建立健全人才培养体系 (四)做好宣传引导 《实施方案》是未来三年工业领域数据安全工作的纲领性规划文件 炼石 CipherGateway 2024年2月26日,工业和信息化部印发《工业领域数据安全能力 中华人民共和国工业和信息化部提升实施方案(2024-2026年)》(工信部网安【2024】34号) 工业信息化部新期动态政务公开政务服务工信数器专题专栏旨在贯彻落实总书记关于数据安全的重要指示精神和党中央、国 务院决策部署,推动相关法律在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业 2字号:工(224)4号 文B:2924-02-225BR;2%2442-2化发展的安全基石。 工业和信息化部关于印发《工业领域数据安全能力提升实施方案(2024-2026年)》 的通知工业和信息化领域 数据安全法网络安全法数据安全管理办法 工信动用安(2024)$4号(试行) 客管、白治区、重范与,计对单列市多新雅生产建设式团工业积他惠代主誉想门,有关行业净会,有关企业,部属有关单板,部 属营高校 2021年9月1日起施行2017年6月1日起施行2023年1月1日起施行 现将(工业设数据安全能力漫升实净方实(2024-2026年;》单发始你们,请认真好男期第实 工业和信息化部 2324年2.月23B 工业领域数据安全能力提升实施方案 (2024-2026年) 《工业领域数据安全能力提升实施方案(2024-2026年)》背景和目的 炼石 CipherGateway 数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节 保障数据安全,事关国家安全大局 2023年9月,全国新型工业化推进大会召开,推动新 党中央、国务院高度重视数据安全和新型工业化工作: 型工业化发展迈向新征程,工业领域数字化、网络化、总书记多次作出重要指示,强调要: 智能化加速提质升级,在促进工业数据流通共享和开发利用的同时,伴生诸多安全风险和威: 实战顶层指导 驱动 把安全贯穿数据治理全过程把必须管住的坚决管到位 统筹发展和安全,深刻把握新时代新征程推进新型工业化的基本规律 《数据安全法》《工业和信息化领域数据安全管理办法 安全风险(试行)》等法律政策陆续出台,为工信领域数据安全 大规模数据泄技术产品和服务 露、勒索攻击供给不足等问题 等风险形势日垂待研究解决 法律妥求 监管和保护工作提供了指导和依据。 为贯彻落实习近平总书记重要指示精神和党中央、国务 趋严峻院决策部署,将法律政策要求在工业领域再细化、再落 工业企业数据安全意地方主管部门监管 识和能力普遍薄弱工作缺抓手缺队伍合规 制定目的 实,切实提出符合行业特色、针对突出问题的任务举措 驱动 有效促进工业领域数据安全保护水平跃升,工信部研究 总体看,加强数据安全保障是新型工业化发展绕不过起草《实施方案》,分步骤、有重点地指导各方扎实推 的坎,是推进新型工业化行稳致远的基础和前提。进工业领域数据安全工作。 来效:工信部官网(<工业领域数势安全能刀提升实施方案(2024-2026三>)重点(间期应 《工业领域数据安全能力提升实施方案(2024-2026年)》定位和目标 炼石 CipherGateway 《实施方案》以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,分别从企业侧、监管侧、产业侧等方面明确各工作目标,致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升 数据安全要求宣贯数据安全分类分级标准先行树立典型人才培养 现数据分类分级保护的企业超 4.5万家,至少覆盖年营收在 各省(区、市)行业排名前 制国家、行业、团体等各类标 准规范不少于100项,对企业 履行数据安全保护责任义务加 3万人次、培养人才超5000 人 10%的规上工业企业 强细化标准指导。面向不少于10个重点行业避选典型案例不少于200个,强化优秀应用实践的引领带动作用 ·从行业数据安全意识和能力普·紧抓重点企业和规上企业,实标准先行、树立典型。立项研·加大人才培养,实现培训覆盖及覆盖考虑,提出基本实现各 工业行业规上企业数据安全要 求宣贯全覆盖 来源:工信部官网工业领城数混安全能力提升实施方案(2024-2026年重点问题回立》 《工业领域数据安全能力提升实施方案(2024-2026年)》主要内容 炼石 CipherGateway 《实施方案》坚持统筹发展和安全,坚持底线思维和极限思维,坚持目标导向和问题导向 主线核心重点 以构建完善工业领域数据安全保 障体系为主线 以落实企业主体责任为核心 从以下三方面提出主要内容 以保护重要数据、提升监管能力、 强化产业支撑等为重点 总体要求重点任务保障措施 明确了指导思想、基本原则和总体国绕提升工业企业数据保护、数据安全监管、数据安全产业国绕《实施方案》落地实施的保目标,在总体目标中细化了各项关支撑三类能力,明确提出11项任务。其中:障需求,提出了加强组织协调、链任务指标。关于提升工业企业数据保护能力,提出了增强安全意识,开展重要加大资源保障、强化成效评估、 做好宣传引导4项工作 数据保护、强化重点企业管理、深化重点场景保护4项任务; 关于提升数据安全监管能力,提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务; 关于提升数据安全产业支撑能力,提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。 来源:工信部官网工业领划数据安全能力规升实施方案(2324-2026年重点问题回应 明确指导思想和四项基本原则 炼石 CipherGateway 指导思想 1.总体要求以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,坚定不移贯彻总体国家安全观,坚持统筹发展和安全,坚持底线 思维和极限思维,坚持目标导向和问题导向,以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,以保护重要数据、提升监管能力、强化产业支撑等为重点,提高数据安全治理能力,促进数据要素安全有序流动和价值释放,为加快推进新型工业化,建设制造强国、网络强国和数字中国提供坚实支撑。 基本原则 2.重点任务 统筹推进,重点突破 加强顶层谋划,系统推进数据安全组织架构、政策制度、管理机制、标准规范、技术手段 政府引导,协同共治综合运用正向激励和反向约束 场景牵引,分业施策 摸清数据处理重点环节风险易 创新驱动,技管结合 不断创新管理模式、技术、产 等方式,选树标杆典型,强化 发场景的特点规律,紧贴业务 品与服务,适应新时期工业领 监管执法,压实企业主体责任。 场景数据保护需求,强化科学 域数据安全保护新形势、新特 建设和产业发展工作。以强化 3.保障措施重点行业、重点企业、重要系统平台、重要数据保护为切入 充分发挥行业协会、龙头企业、专业机构、高等院校等各方力量,形成数据安全协同治理的 防控。结合行业特色、数据特征等,差异化指导、精准化施策,加速提升行业数据安全管 点,以点带面促进整体保护水 平提升。 良好局面。 理水平。 点和新需求。注重“以技管数” 手段建设和运用,与日常监管 形成合力。 深化细化量化三年总体目标 炼石 CipherGateway 到2026年底,工业领域数据安全保障体系基本建立 1.总体要求安全意识政策标准技术产品 数据安全保护意识普遍提高,重点企业数据安全政策标准、工作机制、监管数据安全技术、产品、服务和人才等 数据安全主体责任落实到位,重点场景队伍和技术手段更加健全。产业支撑能力稳步提升。数据保护水平大幅提升,重大风险得到 有效防控。 2.重点任务 基本实现各工业行业规上企业数据安 全要求宣贯全覆盖 立项研制数据安全国家、行业、团体等标准规范不少于100项 避选数据安全典型案例不少于200个,覆盖 开展数据分类分级保护的企业超4.5万家行业不少于10个 至少覆盖年营收在各省(区、市)行业排名 3.保障措施 前10%的规上工业企业径 数据安全培训覆盖3万人次,培养工业数据 安全人才超5000人 提升工业企业数据保护能力-增强数据安全保护意识 炼石 CipherGateway 增强数据安全保护意识开展重要数据安全保护强化重点企业数据安全管理深化重点场景数据安全保护 1.总体要求 加大政策督促落实建立健全定期开展贯彻发展标准宣贯主体责任工作机制教育培训与安全并重 加大数据安全法督促企业依法依建立健全数据安定期开展数据安引导企业贯彻发律法规和政策标规落实数据安全全管理体系和工全教育培训展与安全并重原 2.重点任务准宣贯培训力度,主体责任,压实作机制,配足数则,将数据安全 提高各行业企业各单位法定代表据安全岗位和人管理要求融入本 数据安全意识人或主要负责人员队伍单位发展战略和数据安全第一责考核机制,加强 低数据安全工作与 业务发展同谋划、 同部署、同落实、 3.保障措施同考核 提升工业企业数据保护能力-开展重要数据安全保护 炼石 CipherGatewa