工业数据安全新篇章：三年跃升行动实施方案深度解读与对标（附PDF下载）

威努特工控安全 2024-03-14 16:51:17  51341

分类专栏：资讯

一、

开篇热身：“3个概念、1个区别”

磨刀不误砍柴工，为深入理解《工业领域数据安全能力提升实施方案（2024-2026）》（工信部网安〔2024〕34号）（以下简称“实施方案”），指导工业企业开展数据安全防护建设工作，开篇热身，温故以下“3个概念、1个区别”。

3个概念

什么是数据？《数据安全法》第三条明确指出：“任何以电子或者其他方式对信息的记录”称之为数据。小到个人使用的手机、电脑等电子产品时浏览的网页、下载的应用、存储的文件，大至互联网网站、手机应用软件、各类政务平台等，都是数据；
什么是数据安全？数据安全有两方面含义：一是数据本身安全。主要是采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等；二是数据防护安全。主要是采用现代信息存储手段对数据进行主动保护，如通过磁盘阵列、数据备份、异地容灾等，以保证数据安全；
什么是网络安全？狭义来讲，网络安全指网络系统硬件、软件及其系统中的数据受到保护，不因偶然或恶意原因遭到破坏、更改、泄露，系统连续可靠地运行，网络服务不中断，保障网络信息存储安全，以及信息产生、传输和使用过程中的安全；广义来讲，凡是涉及网络上信息保密性、完整性、可用性、真实性、可控性的技术和理论，都是网络安全研究领域。

1个区别

网络安全与数据安全区别：网络安全主要关注的是保护计算机网络免受非法或未经授权的访问、使用、泄露、修改、破坏等威胁和风险，它侧重于确保网络系统硬件、软件及其系统中数据在面临各种威胁时能够保持安全，保障网络服务连续性和可靠性；而数据安全则更侧重于保护数据本身安全，确保数据在采集、存储、处理、传输和使用等整个生命周期中不受到非法或未经授权的访问、泄露、修改或破坏。

二、

正题切入：方案出台背景

为提高工业数据安全性，工业和信息化部发布了工信厅〔2020〕6号《工业和信息化部办公厅关于印发〈工业数据分类分级指南（试行）〉的通知》、工信部网安〔2022〕166号《工业和信息化部关于印发〈工业和信息化领域数据安全管理办法（试行）〉的通知》，用于指导工业企业开展数据安全建设。随着我国工业企业数字化转型的逐步深化，工业企业面临的网络安全风险与日俱增，工业企业加强网络安全防护的需求愈加迫切。为此，工信部网安〔2024〕34号《工业和信息化部关于印发〈工业领域数据安全能力提升实施方案（2024-2026年）〉的通知》发布，用于指导工业企业切实提升工业领域数据安全保护能力，旨在助力工业高质量发展。

三、

抽丝剥茧：

提炼、解读实施方案定位和目标

实施方案是指导未来三年工业领域数据安全工作的纲领性规划文件，以“到2026年底基本建立工业领域数据安全保障体系”为总体目标，分别从企业侧、监管侧、产业侧等方面明确各工作目标，致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升，主要实现以下4个目标：

一是从行业数据安全意识和能力普及覆盖考虑，提出基本实现各工业行业规模以上企业数据安全要求宣贯，实现全覆盖；

二是紧抓重点企业和规模以上企业，实现数据分类分级保护企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规模以上工业企业；

三是标准先行、树立典型。立项研制国家、行业、团体等各类标准规范不少于100项，对企业履行数据安全保护责任义务加强细化标准指导。面向不少于10个重点行业遴选典型案例不少于200个，强化优秀应用实践的引领带动作用；

四是加大人才培养，实现培训覆盖3万人次、培养人才超5000人。

四、

抽丝剥茧：提炼、解读实施方案内容

实施方案坚持统筹发展和安全，坚持底线思维和极限思维，坚持目标导向和问题导向，以构建完善工业领域数据安全保障体系为主线，以落实企业主体责任为核心，以保护重要数据、提升监管能力、强化产业支撑等为重点，从总体要求、重点任务、保障措施三方面提出以下内容：

一是总体要求方面，明确了指导思想、基本原则和总体目标，在总体目标中细化了各项关键任务指标；

二是重点任务方面，围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出11项任务。其中，关于提升工业企业数据保护能力，提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务；关于提升数据安全监管能力，提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务；关于提升数据安全产业支撑能力，提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务；

三是保障措施方面，围绕实施方案落地实施保障需求，提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。

五、

抽丝剥茧：提炼、解读任务和要求

工业领域数据安全能力提升实施方案从提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力三个方面，提出了11项重点任务及3个专栏工程，要求到2026年底，工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高，重点企业数据安全主体责任落实到位，重点场景数据保护水平大幅提升，重大风险得到有效防控。

六、

抽丝剥茧：实施方案对标和落地

3个专栏工程对标

表1 专栏工程（1）数据安全保护筑基工程

表2 专栏工程（2）数据安全保护筑基工程

表3 专栏工程（3）数据安全技术保障工程

11项重点任务对标

重点任务(1~4)对标分析，提升工业企业数据保护能力

重点任务(5~8)对标分析，提升数据安全监管能力

重点任务(9~11)对标分析，提升数据安全产业支撑能力

实施方案落地配置清单

七、

多措并举，抓落实、促成效

充分发挥部、省、企业、行业组织、专业机构、高等院校、安全企业等各方力量，协同扎实推进实施方案落实落细：

一要开展宣贯培训。分片区组织开展政策宣贯，面向地方工信主管部门、工业企业等做好政策文件重点、要点解读，切实提升行业数据安全保护意识和工作水平。鼓励各行业、各地区、各有关企业结合实际开展系列宣贯培训活动，加快将政策文件要求传达到位、落实到位；

二要抓好组织实施。紧扣实施方案要求，分解形成工业领域数据安全工作年度计划，明确各方任务分工，每年滚动跟踪检查工作进展、总结评估工作成效，对工作不力的加强督导落实，对表现突出的予以表扬激励。督促指导各有关单位细化制定本单位工作方案，加强责任落实，加大资金、人员等各类资源的投入力度，高质量完成各项目标任务；

三要加强典型引领。及时总结各单位在实施方案落地推进过程中的优秀经验做法，遴选推广典型案例，树立行业标杆。引导各行业、各地区结合实际创新建立工作模式、组织开展特色活动，持续深入挖掘优秀案例实践并加强宣传普及。

1、附件1-《工业领域数据安全能力提升实施方案》解读及方案对标（威努特）

2、附件2-工业领域数据安全能力提升实施方案（2024—2026年）（工信部网安〔2024〕34号）

威努特简介

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，迄今已为国内及“一带一路”沿线国家的6000多家行业客户实现了业务安全合规运行。

作为中国工控安全国家队，威努特积极推动产业集群建设构建生态圈发展，牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作，始终以保护我国关键信息基础设施安全为己任，致力成为建设网络强国的中坚力量!

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=52402

赞同 3

评论 0 条

工业数据安全新篇章：三年跃升行动实施方案深度解读与对标（附PDF下载）

表1 专栏工程（1）数据安全保护筑基工程

实施方案落地配置清单

相关文章

关注我们