工信部：“十四五”期間從4方面深化數據安全保護工作 加快構建風險技術監測體系

前言：工信部召開“十四五”信息通信行業發展規劃新聞發布會。工信部網絡安全管理局副局長杜廣達在會上回答有關“數據安全”和“網絡安全”等問題。

11月16日，工信部召開“十四五”信息通信行業發展規劃新聞發布會。會上，工信部網絡安全管理局副局長杜廣達在回應“數據安全”等問題時表示，隨著數字經濟加速發展，數據已成為新型生產要素，加強數據治理、保護數據安全事關國家安全和人民權益。工業和信息化領域承載著關系國計民生的海量重要數據，數據安全保護責任重大。

近年來，工信部加快構建行業網絡數據安全管理體系：一方面加強政策標準建設，積極配合有關部門推動出臺《數據安全法》《個人信息保護法》等法律法規，率先研究起草了《工業和信息化領域數據安全管理辦法（試行）》（征求意見稿），已面向社會公開征求意見；印發《電信和互聯網行業數據安全標準體系建設指南》，研究制定40余項行業亟需重點標準。另一方面狠抓合規管理，組織基礎電信企業開展《基礎電信企業數據分類分級方法》等三項標準的貫標達標工作；持續部署開展行業數據安全保護能力提升專項行動，督促電信和重點互聯網企業深入開展數據安全合規評估，已完成410家企業的數據安全合規評估；指導中國互聯網協會成立數據治理工作委員會加強行業自律。此外，部署開展全國互聯網信息安全管理系統升級改造，加強數據安全監測技術手段建設。

“十四五”期間，工信部將在總結固化前期工作基礎上，進一步深化工業和信息化領域數據安全保護工作。

一是構建行業數據安全制度體系。加快出臺《工業和信息化領域數據安全管理辦法》，健全完善行業數據分類分級、重要數據保護、風險通報、申訴受理、應急管理、檢測評估等基礎制度。

二是加強標準頂層設計和統籌制定。建立行業數據安全標準體系，研究制定車聯網、工業互聯網、人工智能等重要領域數據安全標準，開展貫標達標等工作。

三是加強數據安全監管。面向電信領域先行先試，逐步開展重要數據目錄編制、備案管理、安全風險檢測評估等工作。面向工業領域開展數據安全管理試點，摸索工業領域數據安全管理路徑和模式，遴選推廣優秀實踐案例。

四是大力發展數據安全產業。推動出臺促進數據安全產業發展的政策文件，完善數據安全產業政策環境。開展數據安全關鍵技術和產品攻關與試點應用。研究推動國家數據安全產業園等創新載體布局建設。

杜廣達在回應“網絡安全”等問題時表示，網絡安全事關制造強國、網絡強國、數字中國發展大局，全面加強“十四五”時期工業和信息化領域網絡安全保障體系和能力建設，工信部承擔著重要職責。

“十四五”期間，工信部將統籌發展和安全，重點圍繞五個方面抓好網絡安全工作。

一是夯基礎。針對基礎通信網絡這一關鍵信息基礎設施，全面完善實施行業關基保護、網絡安全審查、關鍵設備安全檢測、網絡漏洞管理等重要制度，進一步提升針對高級持續性攻擊等網絡安全威脅監測、防御、溯源技術能力，全力保障基礎通信網絡安全運行。

二是深融合。從制度標準、技術手段、企業責任落實等方面多措并舉，加快構建5G、工業互聯網、車聯網等融合領域網絡安全保障體系，護航工業和信息化高質量融合發展。

三是護數據。積極適應數字經濟發展要求，貫徹落實《數據安全法》賦予工信部的工業和信息化領域數據安全監管職能，建立健全數據分級分類、重要數據保護、數據跨境流動等數據安全管理制度，加快構建數據安全風險技術監測體系，保障工業和信息化領域數據安全。

四是促產業。優化網絡和數據安全產業發展的政策環境，大力發展應用網絡和數據安全先進適用技術，統籌推進國家網絡安全、數據安全產業園區建設，培育具有國際競爭力的網絡和數據安全領軍企業，以壯大的產業技術水平和供給能力，厚植國家網絡安全工作基礎。

五是強治理。堅持以人民為中心的發展理念，深化行業網絡安全監管，充分發揮通信大數據資源和技術優勢，持續加強防范治理電信網絡詐騙、網絡黑灰產等網絡環境綜合治理工作，凈化網絡空間，保障行業安全健康發展。