近日,山东省工业和信息化厅官网发布《山东省促进工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《方案》)。从《方案》看,山东将实施“数安护航”专项行动,推动数据安全纳入行政执法事项清单,强化工业和信息化主管部门行政执法能力建设。力争到2026年底,全省开展数据分类分级保护的重点企业超5000家,围绕山东特色优势行业,培育国家级数据安全应用案例不少于20个。从重点任务看,山东将实施工业企业数据保护能力提升工程,增强企业数据安全保护意识。引导企业将数据安全融入企业发展战略和考核机制,推动数据安全管理与业务发展同谋划、同部署、同落实、同考核。强化企业重要数据风险评估,重点企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要和核心数据,形成目录并及时报备。重要数据和核心数据处理者每年至少开展一次数据安全风险评估。企业要强化数据异常监测、数据加密、数据脱敏、数据防泄露等安全防护手段建设,加快建设基于隐私计算的可信工业大数据平台和企业数据仓,构建企业可信数据空间,提升企业数据汇聚、流通和应用等数据处理场景安全保护能力。
在发展中,山东将实施数据安全科学监管能力提升工程,完善数据安全管理工作机制。加快研制工业领域数据安全防护、可信执行环境、态势感知、风险评估等标准,推进数据安全技防手段建设,鼓励有条件的市和企业建设市级及企业级节点,推动与省级平台的对接联动;加快建立省级工业领域数据安全工具库,优选一批数据分类分级、检测评估、合规检查、密码应用等专项工具,为数据安全监管和保护工作提供支撑;提升数据安全监督检查能力,滚动编制省、市两级工业领域数据安全风险防控重点企业名录,实施“数安护航”专项行动,推动数据安全纳入行政执法事项清单,强化工业和信息化主管部门行政执法能力建设,打造专业化、规范化监管执法队伍,建立健全数据安全违法违规行为投诉举报渠道,严格处置违法违规行为;提高数据安全应急处置水平,组织重点企业开展应急演练,持续优化事件响应流程和机制,提升事件快速反应、规范处置、协同联动水平。
按照《方案》,山东将实施数据安全产业支撑能力提升工程,强化关键核心技术攻关。支持建立数据安全产业技术研究院、联合实验室、技术创新中心等创新载体,加大加密芯片、安全操作系统、隐私计算数据库等基础软硬件核心技术研发力度。加大产品和服务能力供给,鼓励数据安全企业围绕工业数据泄露、窃取、篡改等风险,研发流量异常监测、攻击行为识别、事件追溯和处置等数据安全产品,建立并滚动更新数据安全产品目录。创新“产品+服务”供给模式,面向中小企业提供“小快轻准、开箱即用”的数据安全产品和服务,面向大型企业定制“特新全优、安全可信”的数据安全一体化解决方案。
同时,山东将培育壮大数据安全企业。推动数据安全领军企业丰富数据安全产品矩阵,打造覆盖数据全生命周期的综合防护体系和整体解决方案,成长为具有核心竞争力的生态主导型企业。推进与京津冀地区、长江经济带深化合作,重点推动国家级科技创新平台、行业领军企业在山东设立区域总部、孵化平台、研发中心,形成数据安全产业协同发展新格局,辐射带动黄河流域数据安全产业高质量发展。
通过上述努力,山东力争到2026年底,全省工业领域数据安全保障体系基本建立。工业企业数据安全保护意识普遍提升,重点企业数据安全主体责任落实到位。数据安全工作机制、政策标准、技术手段更加健全。数据安全技术、产品和服务供给能力不断加强,人才规模与技能水平持续提升。全省规上工业企业数据安全政策宣贯实现全覆盖,培训规模超4万人次。开展数据分类分级保护的重点企业超5000家,各市年营收行业排名前10%的规模以上工业企业实现全覆盖。围绕山东特色优势行业,培育国家级数据安全应用案例不少于20个。(济南时报·新黄河客户端记者黄敏)