能力稳步提升。
——基本实现各工业行业规上企业数据安全要求宣贯全覆盖。
——开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。
——立项研制数据安全国家、行业、团体等标准规范不少于100项。
——遴选数据安全典型案例不少于200个,覆盖行业不少于10个。
——数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。
二、重点任务
(一)提升工业企业数据保护能力
1. 增强数据安全保护意识。加大数据安全法律法规和政策标准宣贯培训力度,提高各行业企业数据安全意识。督促企业依法依规落实数据安全主体责任,压实各单位法定代表人或主要负责人数据安全第一责任,建立健全数据安全管理体系和工作机制,配足数据安全岗位和人员队伍,定期开展数据安全教育培训。引导企业贯彻发展与安全并重原则,将数据安全管理要求融入本单位发展战略和考核机制,加强数据安全工作与业务发展同谋划、同部署、同落实、同考核。
2. 开展重要数据安全保护。指导企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要数据和核心数据,形成目录并及时报备。督促重要数据和核心数据处理者明确数据安全负责人和管理机构,落实数据分级防护要求,每年至少开展一次数据安全风险评估,及时发现整改安全隐患,按要求报送评估报告。指导企业加强重要数据和核心数据安全风险监测与应急处置,及时报告重大风险事件。推动各行业企业加强商用密码应用保护数据安全。
3. 强化重点企业数据安全管理。遴选掌握关键核心技术、代表行业发展水平、关系产业链安全稳定或关乎国家安全的企业,滚动编制工业领域数据安全风险防控重点企业名录。将名录内企业作为数据安全监管重点,督促其在落实数据安全要求基础上,着重提升风险监测、态势感知、威胁研判和应急处置等能力。发挥部省两级主管部门作用,统筹各方数据安全监测预警手段和技术力量,加强技术支持,协同做好企业数据安全保护。
4. 深化重点场景数据安全保护。指导企业围绕数据汇聚、共享、出境、委托加工等重点数据处理场景,排查数据安全保护薄弱点,实施贴合行业特点的数据保护措施。聚焦供应链上下游协作、服务外包、上云上平台等典型业务场景,厘清多主体数据安全责任界面和衔接模式,建立全链条全方位数据安全保护体系。针对勒索病毒攻击、漏洞后门、人员违规操作、非受控远程运维等易发频发风险场景,加强风险自查自纠,采取精准的管理和防护措施。面向数据要素大规模流通交易典型场景,打造一批安全解决方案。