专栏1 数据安全保护筑基工程

1. 夯实数据分类分级基础。分行业分领域研究制定重要数据和核心数据识别细则，形成“1+N”的工业领域数据分类分级规范体系，科学指导各行业落地实施。持续迭代重要数据和核心数据目录，逐步摸清行业重要数据规模、分布、处理等情况，明确行业重点保护数据对象。

2. 编制数据保护实践指南。结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点，研究制定工业领域数据安全保护实践系列指南，为企业数据保护和风险防范提供实操参考。面向数据出境需求较大的重点行业，分类制定数据出境安全指引，指导企业依法依规开展数据出境安全评估。

3. 分业推进数据安全保护能力跃升。在有序推进宣贯培训、分类分级保护等工作基础上，立足钢铁、汽车、纺织、集成电路等行业实际，聚焦重点场景、重点环节、重要系统平台、重要数据等，进一步加强行业数据安全主体责任落实和保护力度，实现行业数据安全保护能力整体跃升。

（二）提升数据安全监管能力

5. 完善数据安全政策标准。建立健全工业领域数据安全管理制度，推动出台风险评估实施细则、应急预案、行政处罚裁量指引等政策文件。持续完善重要数据识别、备案、分级防护、风险评估等全流程监管机制，加强监督检查。组建工业领域网络与数据安全行业标准化组织，发布数据安全标准体系建设指南，加快研制重要数据识别、安全防护、风险评估、产品检测、密码应用等亟需标准。鼓励地方参照制定本地区数据安全政策。

6. 加强数据安全风险防控。完善工业领域数据安全风险信息报送与共享工作机制，组建数据安全风险分析专家组，动态管理风险直报单位库，协同加强地方力量，常态化开展风险监测、报送、预警、处置等工作。摸排数据安全风险事件特点和规律，建立重大风险事件案例库，加强案例剖析和风险提示。面向重点行业开展“数安护航”专项行动，定期组织“数安铸盾”应急演练，提升事件快速反应、规范处置、协同联动水平。

专栏2 打造数据安全风险防控品牌

1. “数安护航”专项行动。分行业、分批次集中开展数据安全风险排查和防范，聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险，利用企业自查、远程检测、现场诊断等手段，针对性增强风险应对处置能力。

2. “数安铸盾”应急演练。面向重点行业，模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件，组织开展全要素、全流程应急演练，持续优化事件响应流程和机制，锻炼培养一批应急支撑队伍。