工信部11月16日召开《“十四五”信息通信行业发展规划》新闻发布会,工信部网络安全管理局副局长杜广达在会上表示,“十四五”期间,工信部将建立行业数据安全标准体系,研究制定车联网、工业互联网、人工智能等重要领域数据安全标准,开展贯标达标等工作。
会上,有记者提问:随着数字经济的快速发展,数据安全重要性日益凸显,请问工信部在数据安全方面做了哪些具体工作?“十四五”期间将有哪些工作部署?
杜广达表示,随着数字经济加速发展,数据已成为新型生产要素,加强数据治理、保护数据安全事关国家安全和人民权益。工业和信息化领域承载着关系国计民生的海量重要数据,数据安全保护责任重大。
杜广达指出,近年来,工信部加快构建行业网络数据安全管理体系:一方面加强政策标准建设,积极配合有关部门推动出台《数据安全法》《个人信息保护法》等法律法规,率先研究起草了《工业和信息化领域数据安全管理办法(试行)》(征求意见稿),已面向社会公开征求意见;印发《电信和互联网行业数据安全标准体系建设指南》,研究制定40余项行业亟需重点标准。另一方面狠抓合规管理,组织基础电信企业开展《基础电信企业数据分类分级方法》等三项标准的贯标达标工作;持续部署开展行业数据安全保护能力提升专项行动,督促电信和重点互联网企业深入开展数据安全合规评估,已完成410家企业的数据安全合规评估;指导中国互联网协会成立数据治理工作委员会加强行业自律。此外,部署开展全国互联网信息安全管理系统升级改造,加强数据安全监测技术手段建设。
据杜广达介绍,“十四五”期间,工信部将在总结固化前期工作基础上,进一步深化工业和信息化领域数据安全保护工作。一是构建行业数据安全制度体系。加快出台《工业和信息化领域数据安全管理办法》,健全完善行业数据分类分级、重要数据保护、风险通报、申诉受理、应急管理、检测评估等基础制度。二是加强标准顶层设计和统筹制定。建立行业数据安全标准体系,研究制定车联网、工业互联网、人工智能等重要领域数据安全标准,开展贯标达标等工作。三是加强数据安全监管。面向电信领域先行先试,逐步开展重要数据目录编制、备案管理、安全风险检测评估等工作。面向工业领域开展数据安全管理试点,摸索工业领域数据安全管理路径和模式,遴选推广优秀实践案例。四是大力发展数据安全产业。推动出台促进数据安全产业发展的政策文件,完善数据安全产业政策环境。开展数据安全关键技术和产品攻关与试点应用。研究推动国家数据安全产业园等创新载体布局建设。