工信部:数据安全工作将抓好“一个体系”发展“一个产业”
为迎接党的二十大胜利召开,工信部举行“新时代工业和信息化发展”系列主题新闻发布会。8月19日,系列主题新闻发布会的第二场发布会举行,主题为“打通经济社会信息大动脉”,介绍党的十八大以来我国信息通信业发展取得的成就,以及我国推进信息基础设施建设应用、信息通信行业监管和通信保障、强化网络和数据安全保护、加强无线电行业管理等方面工作情况。
工业和信息化部网络安全管理局一级巡视员(正局长级)周少清
数据是国家基础战略性资源和重要生产要素。工业和信息化部网络安全管理局一级巡视员(正局长级)周少清在发布会上表示,工信部深入贯彻落实《数据安全法》《个人信息保护法》等法律法规,全面深化数据安全保障体系和能力建设。
一是政策标准体系不断健全。研究起草《工业和信息化领域数据安全管理办法(试行)》等政策文件,印发《电信和互联网行业数据安全标准体系建设指南》,研究制定60余项行业急需重点标准。
二是数据安全实践走深向实。在电信和互联网领域,组织开展基础电信企业数据分类分级贯标达标。在工业领域,组织15个省份300余家工业企业开展数据安全管理试点,探索构建工业领域数据管理模式。
三是风险防范处置能力持续增强。部署数据安全技术手段能力建设。开展数据安全风险信息报送与共享试点工作,累计通报处置风险信息900余起。
周少清表示,下一步,工信部加强数据安全工作的系统布局谋划,重点是抓好“一个体系”、发展“一个产业”:
一个体系是指抓好数据安全监管体系建设。在制度机制方面,制定出台工信领域数据安全管理制度,健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制。在标准规范方面,建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准,深入开展贯标达标等工作。在监管实践方面,面向工业、电信领域重点企业,推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等工作,督促数据安全保护主体责任有效落实。
一个产业是指发展好数据安全产业。推动出台促进数据安全产业发展等政策文件,培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业,强化关键核心技术攻关和应用示范,为国家数据安全保障提供有力支撑。