山东2026年底基本建立工业数据安全保障体系

　　本报7月16日讯 今天，山东省工业和信息化厅公布《山东省促进工业领域数据安全能力提升实施方案(2024-2026年)》，明确通过实施工业企业数据保护能力提升工程、数据安全科学监管能力提升工程、数据安全产业支撑能力提升工程等三大工程，到2026年底，基本建立全省工业领域数据安全保障体系，开展数据分类分级保护的重点企业超5000家，各市年营收行业排名前10%的规上工业企业实现全覆盖。

　　实施工业企业数据保护能力提升工程，首先是增强企业数据安全保护意识。将督促企业依法依规落实数据安全主体责任，压实法定代表人或主要负责人数据安全第一责任，配足、配强数据安全岗位和人员队伍，推动企业建立健全数据安全责任管理机制。其次，强化企业重要数据风险评估。指导重点企业建立健全数据分类分级保护等安全管理制度，每年至少开展一次数据安全风险评估，及时发现数据安全隐患，按要求报送评估报告。同时，指导企业依据工业领域数据安全保护实践系列指南，强化数据异常监测、数据加密、数据脱敏、数据防泄露等安全防护手段建设，提升企业风险监测、态势感知、威胁研判和应急处置等综合能力，及时报告重大风险事件。

　　方案明确了数据安全科学监管能力提升工程的相关工作措施。一方面，进一步完善我省数据安全管理工作机制。通过加强工信、网信、公安等相关部门协作力度，共同提升区域数据安全管理水平。依托省数字经济标准化技术委员会建立数据安全工作组，加快研制工业领域数据安全防护、可信执行环境、态势感知、风险评估等标准，为工业领域数据安全管理工作提供规范指导。我省将鼓励有条件的市和企业建设市级及企业级节点，构建省市企协同高效的数据安全监测预警体系。

　　另一方面，为提升数据安全监督检查能力，将滚动编制省、市两级工业领域数据安全风险防控重点企业名录，以多部门联合检查和工业领域专项督查等形式，定期对名录内企业开展数据安全监督检查。实施“数安护航”专项行动，分行业、分批次开展数据安全风险排查和防范，利用企业自查、远程检测和现场诊断等手段，增强企业风险识别与处置能力。推动数据安全纳入行政执法事项清单，强化工业和信息化主管部门行政执法能力建设，打造专业化、规范化监管执法队伍，建立健全数据安全违法违规行为投诉举报渠道，严格处置违法违规行为。同时，构建省市县企四级联动的工业领域数据安全管理机制，强化省市联动、政企协同，形成工作合力。

　　在实施数据安全产业支撑能力提升工程方面，将围绕关键核心技术攻关，支持高校和科研院所建立数据安全产业技术研究院、联合实验室、技术创新中心等创新载体，加大加密芯片、安全操作系统、隐私计算数据库等基础软硬件核心技术研发力度。鼓励数据安全企业围绕工业数据泄露、窃取、篡改等风险，研发流量异常监测、攻击行为识别、事件追溯和处置等数据安全产品，建立并滚动更新数据安全产品目录。创新“产品+服务”供给模式，面向中小企业提供“小快轻准、开箱即用”的数据安全产品和服务，面向大型企业定制“特新全优、安全可信”的数据安全一体化解决方案。推进与京津冀地区、长江经济带深化合作，重点推动国家级科技创新平台、行业领军企业在我省设立区域总部、孵化平台、研发中心，形成数据安全产业协同发展新格局，辐射带动黄河流域数据安全产业高质量发展。