◎《意见》提出到2025年、2035年两个阶段的产业发展目标,其中在产业规模方面明确提出,到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%。
◎《意见》定位为数据安全产业顶层政策文件,出台该文件的总体考虑是要贯彻数据安全法和落实国家数据安全工作协调机制工作部署,坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的政策环境。
每经记者 张蕊 每经编辑 陈旭
1月13日,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》(以下简称《意见》)。
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。
《每日经济新闻》记者注意到,《意见》提出到2025年、2035年两个阶段的产业发展目标:到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。
其中在产业规模方面,《意见》明确提出,到2025年数据安全产业规模超过1500亿元,年复合增长率超过30%。
到2035年,数据安全产业进入繁荣成熟期,对数字中国建设和数字经济发展的支撑作用大幅提升。
《意见》提出的两个阶段发展目标 图片来源:工信部
数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。
记者梳理发现,就在2022年12月14日,工信部发布了《工业和信息化领域数据安全管理办法(试行)》,围绕数据分类分级管理,数据全生命周期安全管理,数据安全监测预警,数据安全检测、认证、评估管理等方面,对工业和信息化领域中的各项数据安全要求作出了详细规定。
2022年12月19日,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》也对外发布,明确提出要建立安全可控、弹性包容的数据要素治理制度,强调要“把安全贯穿数据治理全过程”。
“没有数据安全就没有国家安全,维护国家数据安全需要有强大的产业支持。”中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋接受《每日经济新闻》记者微信采访时表示,为了促进数据安全产业发展,国家需要从顶层设计方面制定这样一个文件,而为了调动各方面的资源共同支持数据安全产业发展,也需要多个部门参与,因此这个文件的联合单位比较多。
事实上,党的十八大以来,党中央、国务院高度重视数据安全工作,数据安全法、个人信息保护法相继颁布实施,国家数据安全工作协调机制正式建立,数据安全被赋予新的时代意义,发展数据安全产业既是数字经济社会发展趋势使然,也是新时代使命使然。
工信部网络安全管理局在解读本次文件时指出,《意见》定位为数据安全产业顶层政策文件,出台该文件的总体考虑是要贯彻数据安全法和落实国家数据安全工作协调机制工作部署,坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的政策环境,鼓励支持各方加大投入,共同做大做强数据安全产业。
与此同时,要明确数据安全产业发展任务,聚焦数据安全保护和开发利用两类需求,多维度、分层次明确产业发展主要任务,从供给侧为保障国家数据安全提供技术、产品和服务支撑。
此外,还要营造数据安全产业发展生态,加强标准体系建设、专业人才培养等工作,营造良好发展环境,保障产业健康、持续发展。
在左晓栋看来,数据安全产业是一个严肃的、很值得探讨的命题。从传统上来讲,数据安全产业已经存在很多年,它是网络安全产业的一部分,比如数据保护产品、数据防泄漏产品等。
“但是,当前数据安全的内涵要比以前更加丰富,数据安全工作对技术产业的需求也已经远远超出原来产业供给的范围。”左晓栋举例说,比如我们现在关心数据合法收集、合法使用,以及数据作为新型生产要素能够发挥作用,能够安全有序地流动等,这些都不是传统的防攻击、防泄漏、防病毒、防篡改等技术能够涵盖的。
“传统的数据安全产业范围很窄,已经不足以满足现在经济社会发展的需求了,所以要重新定义,要全面地采取措施推动这个产业的发展。”他说。
工信部网络安全管理局在解读时表示,本次出台的《意见》分两个层面明确了促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务;另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。
其中,在壮大数据安全服务方面,《意见》明确要推进规划咨询与建设运维服务;积极发展检测、评估、认证服务。
在推进规划咨询与建设运维服务方面,《意见》提出,要面向数据安全合规需求,发展合规风险把控、数据资产管理、安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求,积极发展系统集成、监测预警、应急响应、安全审计等建设运维服务。面向数据有序开发利用的安全需求,发展数据权益保护、违约鉴定等中介服务。
在积极发展检测、评估、认证服务方面,《意见》提出,要建立数据安全检测评估体系,加强与网络安全等级保护评测等相关体系衔接,培育第三方检测、评估等服务机构,支持开展检测、评估人员的培训。
封面图片来源:新华社
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。