推动数据安全纳入行政执法事项清单

　　近日，山东省工业和信息化厅官网发布《山东省促进工业领域数据安全能力提升实施方案（2024—2026年）》（以下简称《方案》）。从《方案》看，山东将实施“数安护航”专项行动，推动数据安全纳入行政执法事项清单，强化工业和信息化主管部门行政执法能力建设。力争到2026年底，全省开展数据分类分级保护的重点企业超5000家，围绕山东特色优势行业，培育国家级数据安全应用案例不少于20个。从重点任务看，山东将实施工业企业数据保护能力提升工程，增强企业数据安全保护意识。引导企业将数据安全融入企业发展战略和考核机制，推动数据安全管理与业务发展同谋划、同部署、同落实、同考核。强化企业重要数据风险评估，重点企业建立健全数据分类分级保护等安全管理制度，定期梳理识别重要和核心数据，形成目录并及时报备。重要数据和核心数据处理者每年至少开展一次数据安全风险评估。企业要强化数据异常监测、数据加密、数据脱敏、数据防泄露等安全防护手段建设，加快建设基于隐私计算的可信工业大数据平台和企业数据仓，构建企业可信数据空间，提升企业数据汇聚、流通和应用等数据处理场景安全保护能力。

　　在发展中，山东将实施数据安全科学监管能力提升工程，完善数据安全管理工作机制。加快研制工业领域数据安全防护、可信执行环境、态势感知、风险评估等标准，推进数据安全技防手段建设，鼓励有条件的市和企业建设市级及企业级节点，推动与省级平台的对接联动；加快建立省级工业领域数据安全工具库，优选一批数据分类分级、检测评估、合规检查、密码应用等专项工具，为数据安全监管和保护工作提供支撑；提升数据安全监督检查能力，滚动编制省、市两级工业领域数据安全风险防控重点企业名录，实施“数安护航”专项行动，推动数据安全纳入行政执法事项清单，强化工业和信息化主管部门行政执法能力建设，打造专业化、规范化监管执法队伍，建立健全数据安全违法违规行为投诉举报渠道，严格处置违法违规行为；提高数据安全应急处置水平，组织重点企业开展应急演练，持续优化事件响应流程和机制，提升事件快速反应、规范处置、协同联动水平。

　　按照《方案》，山东将实施数据安全产业支撑能力提升工程，强化关键核心技术攻关。支持建立数据安全产业技术研究院、联合实验室、技术创新中心等创新载体，加大加密芯片、安全操作系统、隐私计算数据库等基础软硬件核心技术研发力度。加大产品和服务能力供给，鼓励数据安全企业围绕工业数据泄露、窃取、篡改等风险，研发流量异常监测、攻击行为识别、事件追溯和处置等数据安全产品，建立并滚动更新数据安全产品目录。创新“产品+服务”供给模式，面向中小企业提供“小快轻准、开箱即用”的数据安全产品和服务，面向大型企业定制“特新全优、安全可信”的数据安全一体化解决方案。

　　同时，山东将培育壮大数据安全企业。推动数据安全领军企业丰富数据安全产品矩阵，打造覆盖数据全生命周期的综合防护体系和整体解决方案，成长为具有核心竞争力的生态主导型企业。推进与京津冀地区、长江经济带深化合作，重点推动国家级科技创新平台、行业领军企业在山东设立区域总部、孵化平台、研发中心，形成数据安全产业协同发展新格局，辐射带动黄河流域数据安全产业高质量发展。

　　通过上述努力，山东力争到2026年底，全省工业领域数据安全保障体系基本建立。工业企业数据安全保护意识普遍提升，重点企业数据安全主体责任落实到位。数据安全工作机制、政策标准、技术手段更加健全。数据安全技术、产品和服务供给能力不断加强，人才规模与技能水平持续提升。全省规上工业企业数据安全政策宣贯实现全覆盖，培训规模超4万人次。开展数据分类分级保护的重点企业超5000家，各市年营收行业排名前10%的规模以上工业企业实现全覆盖。围绕山东特色优势行业，培育国家级数据安全应用案例不少于20个。（济南时报·新黄河客户端记者黄敏）