工信部：“十四五”期间从4方面深化数据安全保护工作 加快构建风险技术监测体系

前言：工信部召开“十四五”信息通信行业发展规划新闻发布会。工信部网络安全管理局副局长杜广达在会上回答有关“数据安全”和“网络安全”等问题。

11月16日，工信部召开“十四五”信息通信行业发展规划新闻发布会。会上，工信部网络安全管理局副局长杜广达在回应“数据安全”等问题时表示，随着数字经济加速发展，数据已成为新型生产要素，加强数据治理、保护数据安全事关国家安全和人民权益。工业和信息化领域承载着关系国计民生的海量重要数据，数据安全保护责任重大。

近年来，工信部加快构建行业网络数据安全管理体系：一方面加强政策标准建设，积极配合有关部门推动出台《数据安全法》《个人信息保护法》等法律法规，率先研究起草了《工业和信息化领域数据安全管理办法（试行）》（征求意见稿），已面向社会公开征求意见；印发《电信和互联网行业数据安全标准体系建设指南》，研究制定40余项行业亟需重点标准。另一方面狠抓合规管理，组织基础电信企业开展《基础电信企业数据分类分级方法》等三项标准的贯标达标工作；持续部署开展行业数据安全保护能力提升专项行动，督促电信和重点互联网企业深入开展数据安全合规评估，已完成410家企业的数据安全合规评估；指导中国互联网协会成立数据治理工作委员会加强行业自律。此外，部署开展全国互联网信息安全管理系统升级改造，加强数据安全监测技术手段建设。

“十四五”期间，工信部将在总结固化前期工作基础上，进一步深化工业和信息化领域数据安全保护工作。

一是构建行业数据安全制度体系。加快出台《工业和信息化领域数据安全管理办法》，健全完善行业数据分类分级、重要数据保护、风险通报、申诉受理、应急管理、检测评估等基础制度。

二是加强标准顶层设计和统筹制定。建立行业数据安全标准体系，研究制定车联网、工业互联网、人工智能等重要领域数据安全标准，开展贯标达标等工作。

三是加强数据安全监管。面向电信领域先行先试，逐步开展重要数据目录编制、备案管理、安全风险检测评估等工作。面向工业领域开展数据安全管理试点，摸索工业领域数据安全管理路径和模式，遴选推广优秀实践案例。

四是大力发展数据安全产业。推动出台促进数据安全产业发展的政策文件，完善数据安全产业政策环境。开展数据安全关键技术和产品攻关与试点应用。研究推动国家数据安全产业园等创新载体布局建设。

杜广达在回应“网络安全”等问题时表示，网络安全事关制造强国、网络强国、数字中国发展大局，全面加强“十四五”时期工业和信息化领域网络安全保障体系和能力建设，工信部承担着重要职责。

“十四五”期间，工信部将统筹发展和安全，重点围绕五个方面抓好网络安全工作。

一是夯基础。针对基础通信网络这一关键信息基础设施，全面完善实施行业关基保护、网络安全审查、关键设备安全检测、网络漏洞管理等重要制度，进一步提升针对高级持续性攻击等网络安全威胁监测、防御、溯源技术能力，全力保障基础通信网络安全运行。

二是深融合。从制度标准、技术手段、企业责任落实等方面多措并举，加快构建5G、工业互联网、车联网等融合领域网络安全保障体系，护航工业和信息化高质量融合发展。

三是护数据。积极适应数字经济发展要求，贯彻落实《数据安全法》赋予工信部的工业和信息化领域数据安全监管职能，建立健全数据分级分类、重要数据保护、数据跨境流动等数据安全管理制度，加快构建数据安全风险技术监测体系，保障工业和信息化领域数据安全。

四是促产业。优化网络和数据安全产业发展的政策环境，大力发展应用网络和数据安全先进适用技术，统筹推进国家网络安全、数据安全产业园区建设，培育具有国际竞争力的网络和数据安全领军企业，以壮大的产业技术水平和供给能力，厚植国家网络安全工作基础。

五是强治理。坚持以人民为中心的发展理念，深化行业网络安全监管，充分发挥通信大数据资源和技术优势，持续加强防范治理电信网络诈骗、网络黑灰产等网络环境综合治理工作，净化网络空间，保障行业安全健康发展。