各省、自治区、直辖视注打算单列市及新疆出产建设兵团工业和信息化主管部门，有关行业协会，有关企业，下属有关单元，下属各高校：

现将《工业领域数据安全能力提升执行规划（2024—2026年）》印发给你们，请当真抓好贯彻落实。

工业和信息化部

2024年2月23日

工业领域数据安全能力提升执行规划（2024—2026年）

数据作为新型出产身分，是数字化、网络化、智能化的基础，已急剧融入出产、分配、流通等各环节，保险数据安全，事关国度安全大局。为贯彻落实习近平总书记关于数据安全的沉要批示心灵和党中央、国务院决策部署，推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全治理法子（试行）》等在工业领域落地执行，加快提升工业领域数据安全；つ芰，助力工业高质量发展，夯实新型工业化发展的安全基石，造订本规划。

一、总体要求

（一）领导思想

以习近平新时期中国特色社会主义思想为领导，全面贯彻落实党的二十大心灵，坚韧不拔贯彻总体国度安全观，对峙两全发展和安全，对峙底线思想和极限思想，对峙指标导向和问题导向，以构建美满工业领域数据安全保险系统为主线，以落实企业主体责任为主题，以；こ烈荨⑻嵘喙苣芰Α⑶炕抵С值任恋，提高数据安全治理能力，推进数据身分安全有序流动和价值开释，为加快推动新型工业化，建设造作强国、网络强国和数字中国提供坚实支持。

（二）根基准则

两全推动，沉点突破。加强顶层经营，系统推动数据安全组织架构、政策造度、治理机造、尺度规范、技术伎俩建设和产业发展工作。以强化沉点行业、沉点企业、沉要系统平台、沉要数据；の腥氲，以点带面推进整体；に教嵘。

当局疏导，协同共治。综合使用正向激励和反向约束等方式，选树标杆典型，强化监管法律，压实企业主体责任。充分阐扬行业协会、龙头企业、专业机构、高档院校等各方力量，形成数据安全协同治理的优良局面。

场景牵引，分业施策。摸清数据处置沉点环节风险易发场景的特点法规，紧贴业务场景数据；ば枰，强化科学防控。结合行业特色、数据特点等，差距化领导、精准化施策，加快提升行业数据安全治理水平。

创新驱动，技管结合。不休创新治理模式、技术、产品与服务，适应新时期工业领域数据安全；ば戮质啤⑿绿氐愫托滦枰。注沉“以技管数”伎俩建设和使用，与日常监管形成合力。

（三）总体指标

到2026年底，工业领域数据安全保险系统根基成立。数据安全；ひ馐镀毡樘岣，沉点企业数据安全主体责任落实到位，沉点场景数据；に酱蠓嵘，沉大风险得到有效防控。数据安全政策尺度、工作机造、监管行列和技术伎俩越发健全。数据安全技术、产品、服务和人才等产业支持能力稳步提升。

——根基实现各工业行业规上企业数据安全要求宣贯全覆盖。

——发展数据分类分级；さ钠笠党4.5万家，至少覆盖年营收在各。ㄇ⑹校┬幸蹬琶10%的规上工业企业。

——立项研造数据安全国度、行业、集体等尺度规范不少于100项。

——遴选数据安全典型案例不少于200个，覆盖行业不少于10个。

——数据安全培训覆盖3万人次，造就工业数据安全人才超5000人。

二、沉点工作

（一）提升工业企业数据；つ芰

1.加强数据安全；ひ馐。加大数据安全司法律规和政策尺度宣贯培训力度，提高各行业企业数据安全意识。督促企业依法依规落实数据安全主体责任，压实各单元法定代表人或重要掌管人数据安全第一责任，成立健全数据安全治理系统和工作机造，配够数据安全岗位和人员行列，定期发展数据安全教育培训。疏导企业贯彻发展与安全并沉准则，将数据安全治理要求融入本单元发展战术和查核机造，加强数据安全工作与业务发展共经营、同部署、同落实、同查核。

2.发展沉要数据安全；。领导企业成立健全数据分类分级；さ劝踩卫碓於，定期梳理鉴别沉要数据和主题数据，形成目录并实时报备。督促沉要数据和主题数据处置者明确数据安全掌管人和治理机构，落实数据分级防护要求，每年至少发展一次数据安全风险评估，实时发现整改安全隐患，按要求报送评估汇报。领导企业加强沉要数据和主题数据安全风险监测与应急措置，实时汇报沉大风险事务。推动各行业企业加强商用密码利用；な莅踩。

3.强化沉点企业数据安全治理。遴选把握关键主题技术、代表行业发展水平、关系产业链安全不变或关乎国度安全的企业，滚动假造工业领域数据安全风险防控沉点企业名录。将名录内企业作为数据安全监管沉点，督促其在落实数据安全要求基础上，着沉提升风险监测、态势感知、威胁研判和应急措置等能力。阐扬部省两级主管部门作用，两全各方数据安全监测预警伎俩和技术力量，加强技术支持，协同做好企业数据安全；。

4.深入沉点场景数据安全；。领导企业萦绕数据汇聚、共享、出境、委托加工等沉点数据处置场景，排查数据安全；び奈⒌，执行贴合行业特点的数据；ご胧。聚焦供给链高低游合作、服务表包、上云上平台等典型业务场景，厘清多主体数据安全责任界面和衔接模式，成立全链条全方位数据安全；は低。针对勒索病毒攻击、缝隙后门、人员违规操作、非受控远程运维等易发频发风险场景，加强风险自查自纠，采取精准的治理和防护措施。面向数据身分大规模流通买卖典型场景，打造一批安全解决规划。

专栏1 数据安全；ぶ基工程

1.夯实数据分类分级基础。分行业分领域钻研造订沉要数据和主题数据鉴别细则，形成“1+N”的工业领域数据分类分级规范系统，科学领导各行业落地执行。持续迭代沉要数据和主题数据目录，逐步摸清行业沉要数据规模、散布、处置等情况，明确行业沉点；な荻韵。

2.假造数据；な导手改。结合沉点数据处置场景、典型业务场景、易发频发风险场景等数据安全；ば枰湍训，钻研造订工业领域数据安全；な导氏盗兄改，为企业数据；の⒎缦辗辣柑峁┦挡俨慰。面向数据出境需要较大的沉点行业，分类造订数据出境安全指引，领导企业依法依规发展数据出境安全评估。

3.分业推动数据安全；つ芰υ旧。在有序推动宣贯培训、分类分级；さ裙ぷ骰∩，安身钢铁、汽车、纺织、集成电路等行业现实，聚焦沉点场景、沉点环节、沉要系统平台、沉要数据等，进一步加强行业数据安全主体责任落实和；ちΧ，实现行业数据安全；つ芰φ逶旧。

（二）提升数据安全监管能力

5.美满数据安全政策尺度。成立健全工业领域数据安全治理造度，推动出台风险评估执行细则、应急预案、行政处罚裁量指引等政策文件。持续美满沉要数据鉴别、登记、分级防护、风险评估等全流程监管机造，加强监督查抄。组建工业领域网络与数据安全行业尺度化组织，颁布数据安全尺度系统建设指南，加快研造沉要数据鉴别、安全防护、风险评估、产品检测、密码利用等亟需尺度。激励处所参照造订本地域数据安全政策。

6.加强数据安全风险防控。美满工业领域数据安全风险信息报送与共享工作机造，组建数据安全风险分析专家组，动态治理风险直报单元库，协同加强处所力量，常态化发展风险监测、报送、预警、措置等工作。摸排数据安全风险事务特点和法规，成立沉大风险事务案例库，加强案例分解微风险提醒。面向沉点行业发展“数安护航”专项行动，定期组织“数安铸盾”应急演练，提升事务急剧反映、规范措置、协同联动水平。

专栏2 打造数据安全风险防控品牌

1.“数安护航”专项行动。分行业、分批次集中发展数据安全风险排查和防备，聚焦数据泄露、篡改、滥用、违规传输、犯法接见、流量异常等凸刮风险，利用企业自查、远程检测、现场诊断等伎俩，针对性加强风险应对措置能力。

2.“数安铸盾”应急演练。面向沉点行业，仿照勒索病毒攻击、供给链攻击等易发典型数据安全风险事务，组织发展全身分、全流程应急演练，持续优化事务响应流程和机造，磨炼造就一批应急支持行列。

7.推动数据安全技术伎俩建设。两全建设工业和信息化领域数据安全治理平台，成立工业领域数据安全工具库，形成集数据资源治理、态势感知、风险信息报送与共享、技术测试验证、事务应急响应等职能于一体的技术能力，加强与网络安全技术、密码技术伎俩协同。推动有前提的处所、行业、企业等加快成立数据安全风险监测与应急措置等技术伎俩，强化“部-省-企业”技术能力三级联动，不休提升技术保险水平。

专栏3 数据安全技术保险工程

1.两全建设工业和信息化领域数据安全治理平台。成立美满工业领域数据安全监测、信息报送与共享、应急治理、安全评估等系统职能，强化风险统一汇集、分析、研判和传递，支持事务应急措置、辅助决策、跟踪追忆等工作，提供风险评估、出境安全评估、防护能力评估等服务，覆盖不少于20个省级（行业级）节点和500个企业节点。

2.成立工业领域数据安全工具库。萦绕数据分类分级、安全防护、检测评估、合规查抄、应急措置、攻击追忆、密码利用等方面，研发一批规范化、便携式的工具，为高效发展数据安全监管和；すぷ魈峁┲С。

8.铸造数据安全监管法律能力。规范数据安全事务调查措置法式，丰硕取证步骤和伎俩。加快美满数据安全法律流程和工作机造，推动处所工业和信息化主管部门将数据安全纳入本地域行政法律事项清单，领导各行业、各处所依法严格措置违法行为，加强法律案例宣介与警示教育。成立健全数据安全违法违规行为投诉举报机造，多渠路网络违法违规线索。加大监管法律人员培训力度，推动处所工业和信息化主管部门强化数据安全监管力量，打造专业化、规范化监管法律行列。

（三）提升数据安全产业支持能力

9.加大技术产品和服务供给。加强工业数据智能分类分级、工业数据库审计、低时延加密传输等共性技术优化升级。加大适配工业业务场景和数据特点的轻量级数据加密、隐衷推算、密态推算等关键技术攻关。支持使用商用密码技术保险工业领域数据安全。萦绕工业数据泄露、窃取、篡改等风险，推动流量异常监测、攻击行为鉴别、事务追忆和措置等产品研发。加强面向工业云、工业大数据、工业互联网平台等新兴利用的数据安全架构设计。支持工业领域数据安全“产品+服务”供给模式创新。

10.推进利用推广和供需对接。加大多方安全推算、数据防勒索、数据溯源、商用密码等技术产品在工业领域的试点利用。组织遴选一批在各行业拥有宽泛利用价值的通用数据安全技术和产品，打造一批面向行业、面向场景、面向中幼企业的数据安全解决规划，形成一批工业领域数据安全典型案例，分行业、分地域发展宣传推广。推动各行衣符用主题沙龙、路演等渠路发展数据安全技术产品和服务供需对接活动。阐扬数据安全产业公共服务平台作用，强化信息共享、资源对接等服务。

11.成立健全人才造就系统。面向分歧业业、岗位、层级数据安全工作需要，推动专业化、特色化数据安全教材课程开发，规范化发展职业人才资格认定。支持产学研用各方加强合作，依附培训中心、实训基地、网络进建平台等结合造就复合型治理人才和实战型技术人才，通过技术较量、技术互换、进建进建、岗位练兵等大局持续推进人才知识更新和能力提升。激励工业企业成立健全数据安全绩效评价机造，加强数据安全人才激励。

三、保险措施

（一）加强组织协调。工业和信息化部加强工作两全，做好与国度数据安全工作协调机造的衔接。各地工业和信息化主管部门掌管组织执行本地域执行规划。激励各地结合现实造订细化工作规划，加强与有关部门合作，确保指标工作落实。充分阐扬高校、科研院所、第三方机构等在执行规划宣贯、伎俩建设领导、技术互换合作、成就利用推广等方面的专业作用，疏导企业加强数据安全能力建设。

（二）加大资源保险。两全利用现有资金渠路，加大工业领域数据安全工作投入，支持关键主题技术攻关和公共服务平台建设。深入产融合作，支持数据安全企业参加“科技产业金融一体化”专项，通过国度产融合作平台获得便捷高效的金融服务。激励各地将数据安全纳入处所工业领域数字化转型发展有关规划，在支持数字化、网络化、智能化等项目时，同步明确数据安全要求。疏导企业在信息化建设中为数据安全防护铺排肯定比例资金。

（三）强化功效评估。各行业、各地域实时跟踪调度执行规划落实情况，总结经验做法，评估工作功效，加强沟通互换，实时汇报沉猛进展情况或问题。工业和信息化部对工作推动有力、获得显著功效的地域、企业和单元予以表彰，对优良经验做法加强提炼总结和推广利用。

（四）做好宣传疏导。综合利用产业活动、国际合作等方式，宣传遍及工业领域数据安全理想和行动，提高处所、企业和公家对工业领域数据安全的认可度。充分调动行业协会、学会、产业联盟等力量，疏导企业加强自律、凝聚共识，营造行业数据安全；び帕挤瘴。