到2026年底数据保护企业超4.5万家

2月26日，工业和信息化部印发《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称《方案》）。

资料来源：Freebuff（网站名）、绿盟科技、安信证券、赛迪顾问、北信源、嘶吼安全产业研究院、数局、国海证券杨靖制图

《方案》提出了具体的目标：到2026年底，工业领域数据安全保障体系基本建立。具体指标方面，开展数据分类分级保护的企业超4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业。立项研制数据安全国家、行业、团体等标准规范不少于100项。遴选数据安全典型案例不少于200个，覆盖行业不少于10个。数据安全培训覆盖3万人次，培养工业数据安全人才超5000人。

提出三项重点任务

工信部网络安全管理局相关负责人在解读该文件时表示，数据是数字经济时代的关键新型生产要素，与国家经济运行、社会治理、公共服务等方面密切相关，保障数据安全已成为事关国家安全与经济社会发展的重大问题。

赛迪顾问总裁助理高丹在接受《每日经济新闻》记者书面采访时表示，伴随着智能制造及数字经济的不断推进，工业互联网的落地实施，以及“等级保护2.0”等法律法规的颁布，我国工业企业在数据安全方面的重视程度也有了进一步的提升。

她进一步表示，我国大型企业工业数据安全保护工作是伴随着企业工业互联网安全工作开展起来的，更偏重与工业互联网的安全工作相融合，对数据安全保护的专项工作尚在起步阶段。

“据了解，由于央企数字化转型工作的推进，一般的工业大型企业对数据资产都比较看重，正在探索对企业自身及可关联到的数据开展数据安全方面的工作，由于不同行业数据安全相关法规颁布、实施落地场景探索处于不同阶段，因此大部分大型工业企业没有理清思路、明确相关的工作。”高丹说。

对中小工业企业来说，因为本身工业互联网或者数字化水平和能力有限，在企业数据安全保护工作方面只是通过简单的工控防护来进行，并未涉及专门的工业数据安全工作。

正是在这样的背景下，《方案》提出了提升工业企业数据保护能力、提升数据安全监管能力、提升数据安全产业支撑能力等三项重点任务。

提升数据安全监管能力

在提升数据安全监管能力方面，《方案》提出，要完善数据安全政策标准、加强数据安全风险防控、推进数据安全技术手段建设、锻造数据安全监管执法能力。

高丹对《每日经济新闻》记者表示，工业数据安全监管是一个体系化的工作，涉及数据流转的全流程，因此在整个监管过程中可能会存在一些困难。一是工业企业数量多、规模大小不一致、行业众多，而监管要布局到每个企业，这就是一个体系化的工程，非关键信息基础设施领域属于完全企业化行为，监管难度更大。二是工业行业差异度很大，要出台与各行业关联性很强的行业规范、标准，并开展各行各业的数据分级分类保护工作，这本就是一个复杂的工作。三是人员问题，工业企业数据安全工作开展，需要懂得制造业行业的人深度参与，如果加上安全领域，并且是要与数据安全关联，人才培养工作量将更大。

赛迪顾问网络与数据安全研究中心总经理刘娟接受《每日经济新闻》记者电话采访时表示，在工业企业的数据安全监管方面，近两年工信部出台了相应的规范性文件进行监管，比如《方案》中提到的行政处罚裁量指引、风险评估实施细则等，来鼓励数据安全的实施或者数据安全产品的使用，从而使相应的数据安全防护能够达到更好的效果。

刘娟表示，有了基础性的规范性文件之后，各行各业在数据安全的分类分级、重要数据的识别等方面，还要针对不同行业的特点去做相关工作，所以有一些标准并不是整个行业、整个工业企业都能适用，还需要针对不同的工业企业制定不同的评价标准，但不一定是由国家层面出台相应的标准，有可能从行业层面尽快去落地一些标准性的文件。

封面图片来源：资料来源：Freebuff（网站名）、绿盟科技、安信证券、赛迪顾问、北信源、嘶吼安全产业研究院、数局、国海证券杨靖制图