【解读】工信部数据安全能力提升实施方案

近日,工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》,提出到2026年底,我国工业领域数据安全保障体系基本建立,基本实现各工业行业规上企业数据安全要求宣贯全覆盖。数据安全保护意识普遍提高,开展数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安全政策标准、工作机制、监管队伍和技术手段更加健全,立项研制数据安全国家、行业、团体等标准规范不少于100项。遴选数据安全典型案例不少于200个,覆盖行业不少于10个。数据安全技术、产品、服务和人才等产业支撑能力稳步提升,数据安全培训覆盖3万人次,培养工业数据安全人才超5000人。

学习并对《工业领域数据安全能力提升实施方案(2024-2026年)》进行全方位解读。图解共分为六部分.

第一、二部分对《工业领域数据安全能力提升实施方案(2024-2026年》《工业和信息化领域数据安全管理办法(试行)》两项重点文件进行解读,为工信领域数据安全工作有序推进提供了纲领性指导。

第三和第四部分针对数据安全风险评估、风险信息报送共享等专项工作,并结合相关文件标准进行梳理剖析。

第五部分针对《工业和信息化领域数据安全行政处罚裁量指引(试行)(征)》进行解读,细化了监督检查和行政处罚依据。第六部分从“数据安全实战防护”和“国密合规”两大场景给出工信领域数据安全建设实践,期望为提升工业领域的数据安全能力贡献力量。

图来源于:炼石网络

图来源于:炼石网络

总体要求方面

明确了指导思想、基本原则和总体目标,在总体目标中细化了各项关键任务指标。

图来源于:炼石网络

重点任务方面

围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力,明确提出11项任务。其中,关于提升工业企业数据保护能力,提出了增强安全意识、开展重要数据保护、强化重点企业管理、深化重点场景保护4项任务;关于提升数据安全监管能力,提出了完善政策标准、加强风险防控、推进技术手段建设、锻造监管执法能力4项任务;关于提升数据安全产业支撑能力,提出了加大技术产品和服务供给、促进应用推广和供需对接、健全人才培养体系3项任务。

图来源于:炼石网络

保障措施方面

围绕《实施方案》落地实施的保障需求,提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导4项工作。

图来源于:炼石网络

《实施方案》明确如何提升工业企业数据保护能力?

健全完善数据安全政策标准、技术手段、工作队伍等是提升监管能力的重要基础。《实施方案》从当前数据安全监管急需出发,重点明确了提升监管能力的四项关键举措:

一是完善数据安全政策标准,具体包括建立健全政策制度、完善全流程监管机制、研制重点急需标准等任务,并鼓励地方积极制定相关政策。

二是加强数据安全风险防控,在做好风险信息报送与共享、组建风险分析专家组、动态管理风险直报单位库、建立重大风险事件案例库、加强风险提示等常态化工作基础上,打造“数安护航”专项行动和“数安铸盾”应急演练2个品牌活动,有效提升风险事件防范和处置水平。

三是推进数据安全技术手段建设,统筹建设工业和信息化领域数据安全管理平台,加快推进“部-省-企业”三级监测应急等技术能力建设和协同联动。建立工业领域数据安全工具库,为高效开展监管和保护工作提供规范化、便捷式工具服务等支撑。

四是锻造数据安全监管执法能力,明确提出规范事件调查程序,丰富取证方法和手段,完善执法流程机制和加强执法案例宣介与警示教育。推动地方主管部门将数据安全纳入行政执法事项清单,打造专业化、规范化监管执法队伍。

专栏1 数据安全保护筑基工程

1.夯实数据分类分级基础。分行业分领域研究制定重要数据和核心数据识别细则,形成“1+N”的工业领域数据分类分级规范体系,科学指导各行业落地实施。持续迭代重要数据和核心数据目录,逐步摸清行业重要数据规模、分布、处理等情况,明确行业重点保护数据对象。

2.编制数据保护实践指南。结合重点数据处理场景、典型业务场景、易发频发风险场景等数据安全保护需求和难点,研究制定工业领域数据安全保护实践系列指南,为企业数据保护和风险防范提供实操参考。面向数据出境需求较大的重点行业,分类制定数据出境安全指引,指导企业依法依规开展数据出境安全评估。

3.分业推进数据安全保护能力跃升。在有序推进宣贯培训、分类分级保护等工作基础上,立足钢铁、汽车、纺织、集成电路等行业实际,聚焦重点场景、重点环节、重要系统平台、重要数据等,进一步加强行业数据安全主体责任落实和保护力度,实现行业数据安全保护能力整体跃升。

专栏2 打造数据安全风险防控品牌

1.“数安护航”专项行动。分行业、分批次集中开展数据安全风险排查和防范,聚焦数据泄露、篡改、滥用、违规传输、非法访问、流量异常等突出风险,利用企业自查、远程检测、现场诊断等手段,针对性增强风险应对处置能力。

2.“数安铸盾”应急演练。面向重点行业,模拟勒索病毒攻击、供应链攻击等易发典型数据安全风险事件,组织开展全要素、全流程应急演练,持续优化事件响应流程和机制,锻炼培养一批应急支撑队伍。

专栏3 数据安全技术保障工程

1.统筹建设工业和信息化领域数据安全管理平台。建立完善工业领域数据安全监测、信息报送与共享、应急管理、安全评估等系统功能,强化风险统一汇集、分析、研判和通报,支撑事件应急处置、辅助决策、跟踪追溯等工作,提供风险评估、出境安全评估、防护能力评估等服务,覆盖不少于20个省级(行业级)节点和500个企业节点。

2.建立工业领域数据安全工具库。围绕数据分类分级、安全防护、检测评估、合规检查、应急处置、攻击追溯、密码应用等方面,研发一批规范化、便携式的工具,为高效开展数据安全监管和保护工作提供支撑。

以上为个人总结学习使用,供大家参考,如有侵权,请联系我删除,谢谢!

参考资料:

工信部印发《工业领域数据安全能力提升实施方案(2024—2026年)》

速下载 | 200页幻灯片图解工信部数据安全能力提升实施方案

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/265606.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【两颗二叉树】【递归遍历】【▲队列层序遍历】Leetcode 617. 合并二叉树

【两颗二叉树】【递归遍历】【▲队列层序遍历】Leetcode 617. 合并二叉树 解法1 深度优先 递归 前序解法2 采用队列进行层序遍历 挺巧妙的可以再看 ---------------🎈🎈题目链接🎈🎈------------------- 解法1 深度优先 递归 前…

动态规划(题目提升)

[NOIP2012 普及组] 摆花 方法一:记忆化搜索 何为记忆化搜素:就是使用递归函数对每次得到的结果进行保存,下次遇到就直接输出即可 那么这个题目使用递归(DFS)是怎样的? 首先我们需要搞清楚几个坑点&#x…

centos离线使用源码安装Postgre SQL

1源代码包获取 https://www.postgresql.org/ftp/source/ 这里我以下载14.5版本的tar.gz为例 2源码包上传服务器 将下载的源码上传至目标服务器,这里我上传到:/usr/local/postgres14.5/src,我们可以创建这个目录,然后在上传到…

Kali Linux下载与安装

目录 1 kali官网下载镜像文件 2 VMware打开kali linux文件 3 启动kali-linux-2023.4操作系统 1 kali官网下载镜像文件 kali官网:https://www.kali.org/get-kali/#kali-platforms 进入kali官网主页后看到如图所示界面,左边“Installer Images”界面是…

【MATLAB】tvf_emd_ MFE_SVM_LSTM 神经网络时序预测算法

有意向获取代码,请转文末观看代码获取方式~也可转原文链接获取~ 1 基本定义 TVF-EMD_MFE_SVM_LSTM 神经网络时序预测算法是一种结合了变分模态分解(TVF-EMD)、多尺度特征提取(MFE)、聚类后展开支持向量机(…

基于MQTT协议实现微服务架构事件总线

一、场景描述 昨天在博客《客户端订阅服务端事件的实现方法》中提出了利用websocket、服务端EventEmitter和客户端mitt实现客户端订阅服务端事件,大大简化了客户端对服务端数据实时响应的逻辑。上述方案适用于单服务节点的情形。 对于由服务集群支撑的微服务架构&…

一文讲清DTO、BO、PO、VO

DTO、BO、PO、VO是什么? 在后端开发中,比如传统的MVC架构和现在流行的DDD架构,经常会使用到下列几种对象的概念 DTO (Data Transfer Object) 数据传输对象: DTO设计模式用于将数据从服务端传输到客户端,或者在不同的…

代码随想录训练营第31天 | 理论基础、LeetCode 455.分发饼干、

目录 理论基础 视频讲解:手把手带你学会操作链表 | 贪心算法理论基础!_哔哩哔哩_bilibili LeetCode 455.分发饼干 文章讲解:代码随想录(programmercarl.com) 视频讲解:贪心算法,你想先喂哪个小孩?| Le…

物业智能水电抄表管理系统

物业智能水电抄表管理系统是物业管理行业的关键技术之一,其结合了智能化、远程监控和数据分析等功能,为物业管理公司和业主提供了高效、精准的水电抄表管理解决方案。该系统具有多项优势,能够提升物业管理效率,降低成本&#xff0…

深入理解计算机系统学习笔记

1.算术和逻辑操作 下图是一些整数和逻辑操作 这些操作被分为四组:加载有效地址、一元操作、二元操作和移位。二元操作有两个操作数,而一元操作有一个操作数。 1.1加载有效地址 加载有效地址(load effective address)指令 leaq 实际上是 mo…

Pulsar3.2 Function的介绍与使用

概念 Function 步骤 Pulsar Functions是运行在Pulsar上面的计算框架,输入和输出都是基于Pulsar的Topic。通过使用Function可以对进入Pulsar集群的消息进行简单的清洗、计算,这样不仅避免额外部署单独的流处理引擎(SPE),最大限度的提高开发/…

【力扣hot100】刷题笔记Day14

前言 又是新的一周,快乐的周一,快乐地刷题,今天把链表搞完再干活! 114. 二叉树展开为链表 - 力扣(LeetCode) 前序遍历 class Solution:def flatten(self, root: Optional[TreeNode]) -> None:if not r…

Bicycles(变形dijkstra,动态规划思想)

Codeforces Round 918 (Div. 4) G. Bicycles G. Bicycles 题意: 斯拉夫的所有朋友都打算骑自行车从他们住的地方去参加一个聚会。除了斯拉维奇,他们都有一辆自行车。他们可以经过 n n n 个城市。他们都住在城市 1 1 1 ,想去参加位于城市…

【Java程序员面试专栏 算法思维】四 高频面试算法题:回溯算法

一轮的算法训练完成后,对相关的题目有了一个初步理解了,接下来进行专题训练,以下这些题目就是汇总的高频题目,本篇主要聊聊回溯算法,主要就是排列组合问题,所以放到一篇Blog中集中练习 题目关键字解题思路时间空间全排列回溯算法【元素无重不可复选】构造全排列树,用使…

kafka三节点集群平滑升级过程指导

一、前言 Apache Kafka作为常用的开源分布式流媒体平台,可以实时发布、订阅、存储和处理数据流,多用于作为消息队列获取实时数据,构建对数据流的变化进行实时反应的应用程序,已被数千家公司用于高性能数据管道、流分析、数据集成和任务关键型…

Redis String 类型底层揭秘

目录 前言 String 类型低层数据结构 节省内存的数据结构 前言 Redis 的 string 是个 “万金油” ,这么评价它不为过. 它可以保存Long 类型整数,字符串, 甚至二进制也可以保存。对于key,value 这样的单值,查询以及插…

详解Kotlin中run、with、let、also与apply的使用和区别

Kotlin作为一种现代、静态类型的编程语言,不仅提供了丰富的特性,还提供了极具表现力的函数:run, with, let, also, 和 apply。理解这些函数的不同之处对于编写高效、易于维护的代码至关重要。 函数对比表 函数对象引用返回值使用场景runthi…

猜数游戏(个人学习笔记黑马学习)

案例需求 定义一个数字(1~10,随机产生),通过3次判断来猜出来数字 案例要求: 1.数字随机产生,范围1-10 2.有3次机会猜测数字,通过 3.层嵌套判断实现每次猜不中,会提示大了或小了 提示,通过如下代…

【海贼王的数据航海:利用数据结构成为数据海洋的霸主】链表—单链表

目录 1 -> 链表 1.1 -> 链表的概念及结构 1.2 -> 链表的分类 2 -> 无头单向非循环链表(单链表) 2.1 -> 接口声明 2.2 -> 接口实现 2.2.1 -> 动态申请一个结点 2.2.2 -> 单链表的打印 2.2.3 -> 单链表的尾插 2.2.4 -> 单链表的头插 2.…

消息中间件篇之RabbitMQ-消息不丢失

一、生产者确认机制 RabbitMQ提供了publisher confirm机制来避免消息发送到MQ过程中丢失。消息发送到MQ以后,会返回一个结果给发送者,表示消息是否处理成功。 当消息没有到交换机就失败了,就会返回publish-confirm。当消息没有到达MQ时&…