铜仁市位于贵州省东北部，东邻湘楚，北接重庆，是连接中原地区与西南边陲的纽带。这里山清水秀，人文荟萃，拥有丰富的自然资源和独特的区位条件。铜仁市新型产融研究院（以下简称研究院）作为铜仁高新区高能级赋能服务平台，着力引入专为园区“解难、纾困、增效”而研发的“一九·三智”运营体系，旨在为当地政府、园区、企业提供高水平的产业研究、金融服务、技术支持等多方位支持，为铜仁市及周边地区的产业发展注入新动力，推动当地经济高质量发展。本期，研究院将对《工业领域数据安全能力提升实施方案（2024—2026年）》的通知进行解读。

数据作为新型生产要素已经深度融入生产、分配、流通等各环节，是数字化、网络化、智能化的基础。保障数据安全不仅关乎经济发展，更事关国家安全大局。为了贯彻落实习近平总书记关于数据安全的重要指示，以及党中央、国务院的决策部署，需要推动相关法律法规在工业领域的落地实施，如《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法（试行）》等。这一举措将加快提升工业领域的数据安全保护能力，助力工业高质量发展，夯实新型工业化发展的安全基石。特制定本方案，特对此进行分析。本文将对该政策进行详细解读和分析，旨在帮助政府深入了解该政策的内容、背景和实施意义，推动铜仁市工业领域的数据安全保护能力工作取得更大成效。以下是对该政策的具体解读：

一、政策背景和项目分析

数据是数字经济时代的关键新型生产要素，对国家经济运行、社会治理、公共服务等方面至关重要。保障数据安全已成为事关国家安全与经济社会发展的重大问题。虽然工业领域数字化、网络化、智能化加速提质升级，但伴随而来的数据泄露、勒索攻击等风险日益严峻，工业企业数据安全意识和能力普遍不足，地方主管部门监管缺失，技术产品和服务供给不足。因此，加强数据安全保障是新型工业化发展的基础和前提。党中央、国务院高度重视数据安全和新型工业化工作，习近平总书记多次作出重要指示，强调“把安全贯穿数据治理全过程”“把必须管住的坚决管到位”，并督促统筹发展和安全，深刻把握新时代新征程推进新型工业化的基本规律。

二、政策定位和目标分析

该方案旨在指导未来三年工业领域数据安全工作，以到2026年底基本建立工业领域数据安全保障体系为总体目标。具体来说，方案从企业侧、监管侧、产业侧等方面提出了明确的工作目标：

1.提高行业数据安全意识和能力普及覆盖，确保各工业行业规上企业数据安全要求宣贯全覆盖。

2.紧抓重点企业和规上企业，实现数据分类分级保护的企业数量超过4.5万家，至少覆盖年营收在各省（区、市）行业排名前10%的规上工业企业。

3.推动标准制定，立项研制不少于100项国家、行业、团体等各类标准规范，加强对企业履行数据安全保护责任义务的细化标准指导。并选取不少于200个典型案例，强化优秀应用实践的引领带动作用。

4.加大人才培养力度，实现培训覆盖3万人次、培养人才超过5000人。

三、《实施方案》提出的主要内容

《实施方案》主要突出了构建完善工业领域数据安全保障体系、落实企业主体责任、保护重要数据、提升监管能力和强化产业支撑等方面的重点任务和保障措施。强调了统筹发展和安全、底线思维和极限思维、目标导向和问题导向等核心原则。主要内容包括：

总体要求方面：明确了指导思想、基本原则和总体目标，并在总体目标中细化了各项关键任务指标。

重点任务方面：围绕提升工业企业数据保护、数据安全监管、数据安全产业支撑三类能力，明确提出了11项任务，涉及增强安全意识、开展重要数据保护、完善政策标准、加强风险防控等方面。

保障措施方面：围绕《实施方案》的落地实施需求，提出了加强组织协调、加大资源保障、强化成效评估、做好宣传引导等4项工作。

四、提升工业企业数据保护能力的策略

《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措：

一是增强数据安全意识。通过法律政策和标准宣贯培训等工作，普及增强企业安全意识。从明确责任人、建立健全管理体系和工作机制、配足岗位和人员队伍、定期开展教育培训等方面压实企业主体责任。引导企业将数据安全管理要求融入本单位发展战略和考核机制，同步推进业务发展和数据安全工作。

二是开展重要数据保护。指导存在重要数据的企业落实建立健全管理制度、识别报备重要数据、实施分级防护、定期开展风险评估、开展风险事件监测与应急处置等要求，对重要数据进行重点保护。

三是强化重点企业数据安全管理。滚动编制工业领域数据安全风险防控重点企业名录，对名录内企业既要督促其着重提升风险监测、态势感知、威胁研判和应急处置等能力，又要发挥各级技术力量加强技术支持。

四是深化重点场景数据安全保护。聚焦数据处理场景、典型业务场景、易发频发风险场景和数据要素大规模流通交易场景，制定系列实践指南，指导企业精准施策。

五、监管部门提升数据安全监管能力

《实施方案》在完善政策标准、风险防控、技术手段建设和监管执法能力四个方面的关键举措，旨在提升监管能力，确保工业领域数据安全的有效保障和管理。

1.完善数据安全政策标准。包括建立健全政策制度、完善监管机制、研制重点标准等任务，并鼓励地方积极出台相关政策，以提升监管的基础性支撑。

2.加强数据安全风险防控。在风险信息报送与共享、组建专家组、动态管理风险直报单位库等基础上，开展“数安护航”专项行动和“数安铸盾”应急演练，以提升风险事件防范和处置水平。

3.推进数据安全技术手段建设。通过建设数据安全管理平台、三级监测应急能力建设等措施，提高监管的技术化水平，建立数据安全工具库，为监管和保护工作提供规范化、便捷化支撑。

4.锻造数据安全监管执法能力。规范事件调查程序、丰富取证手段、完善执法流程机制、加强执法案例宣介与警示教育等措施，推动地方主管部门将数据安全纳入行政执法事项清单，以提升监管执法队伍的专业化和规范化水平

六、数据安全产业支撑策略

在推动数据安全产业支撑能力方面着重加强技术产品和服务供给、促进应用推广和供需对接、建立健全人才培养体系等三个方面，以提升数据安全产业的发展水平和支撑能力。

1.加大技术产品和服务供给。通过共性技术优化升级、关键技术攻关和产品研发、新型安全架构设计、供给模式创新等任务，提升数据安全技术产品和服务的提供能力。

2.促进应用推广和供需对接。通过试点应用先进技术产品、打造解决方案、推广典型案例以及组织沙龙等活动，活跃数据安全产业的供需双方资源，推动产业创新和技术应用的普及。

3.建立健全人才培养体系。围绕教材课程开发、人才资格认定、丰富培养形式、培养管理人才与技能人才、加强人才激励等方面，不断培养壮大数据安全人才队伍，以满足产业发展的需求。

政策原文：（来源：工业和信息化部）

原文链接：https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_1a556c20db1b4e19a12578044db0558e.html

研究院作为铜仁市的高能级赋能服务平台，将继续发挥自身优势，深度参与铜仁市的经济建设，通过融媒体中心的宣传优势，持续关注并解读贵州省的政策动向，为市民、企业和投资者提供及时、准确的政策解读，帮助他们更好地了解铜仁市的发展机遇和政策环境，激发投资信心，为铜仁市的经济建设发展贡献力量。