各省、、自治区、、直辖市、、打算单列市及新疆出产建设兵团工业和信息化主管部门，，有关行业协会，，有关企业，，下属有关单元，，下属各高校：：

现将《工业领域数据安全能力提升执行规划（2024—2026年）》印发给你们，，请当真抓好贯彻落实！

工业和信息化部

2024年2月23日

工业领域数据安全能力提升执行规划（2024—2026年）

数据作为新型出产身分，，是数字化、、网络化、、智能化的基础，，已急剧融入出产、、分配、、流通等各环节，，保险数据安全，，事关国度安全大局！Ｎ岢孤涫迪敖阶苁榧枪赜谑莅踩闹匾拘牧楹偷持醒、、国务院决策部署，，推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全治理法子（试行）》等在工业领域落地执行，，加快提升工业领域数据安全；；つ芰，，助力工业高质量发展，，夯实新型工业化发展的安全基石，，制订本规划！

一、、总体要求

（一）领导思想

以习近平新时期中国特色社会主义思想为领导，，全面贯彻落实党的二十大心灵，，坚韧不拔贯彻总体国度安全观，，对峙两全发展和安全，，对峙底线思想和极限思想，，对峙指标导向和问题导向，，以构建美满工业领域数据安全保险系统为主线，，以落实企业主体责任为主题，，以；；ぶ匾、、提升监管能力、、强化产业支持等为重点，，提高数据安全治理能力，，推进数据身分安全有序流动和价值开释，，为加快推动新型工业化，，建设制作强国、、网络强国和数字中国提供坚实支持！

（二）根基准则

两全推动，，重点突破！＜忧慷ゲ憔，，系统推动数据安全组织架构、、政策制度、、治理机制、、尺度规范、、技术伎俩建设和产业发展工作！Ｒ郧炕氐阈幸、、重点企业、、重要系统平台、、重要数据；；の腥氲，，以点带面推进整体；；に教嵘！

当局疏导，，协同共治！Ｗ酆鲜褂谜蚣だ头聪蛟际确绞，，选树标杆典型，，强化监管法律，，压实企业主体责任！３浞植镄幸敌、、龙头企业、、专业机构、、高档院校等各方力量，，形成数据安全协同治理的优良局面！

场景牵引，，分业施策！Ｃ清数据处置重点环节风险易发场景的特点法规，，紧贴业务场景数据；；ば枰，，强化科学防控！＝岷闲幸堤厣、、数据特点等，，差距化领导、、精准化施策，，加快提升行业数据安全治理水平！

创新驱动，，技管结合！２恍荽葱轮卫砟Ｊ、、技术、、产品与服务，，适应新时期工业领域数据安全；；ば戮质、、新特点和新需要！Ｕ印耙约脊苁奔苛┙ㄉ韬褪褂，，与日常监管形成合力！

（三）总体指标

到2026年底，，工业领域数据安全保险系统根基成立！Ｊ莅踩；；ひ馐镀毡樘岣，，重点企业数据安全主体责任落实到位，，重点场景数据；；に酱蠓嵘，，重大风险得到有效防控！Ｊ莅踩策尺度、、工作机制、、监管行列和技术伎俩越发健全！Ｊ莅踩际、、产品、、服务和人才等产业支持能力稳步提升！

——根基实现各工业行业规上企业数据安全要求宣贯全覆盖！

——发展数据分类分级；；さ钠笠党4.5万家，，至少覆盖年营收在各！（区、、市）行业排名前10%的规上工业企业！

——立项研制数据安全国度、、行业、、集体等尺度规范不少于100项！

——遴选数据安全典型案例不少于200个，，覆盖行业不少于10个！

——数据安全培训覆盖3万人次，，造就工业数据安全人才超5000人！

二、、重点工作

（一）提升工业企业数据；；つ芰

1.加强数据安全；；ひ馐！＜哟笫莅踩痉晒婧驼策尺度宣贯培训力度，，提高各行业企业数据安全意识！６酱倨笠狄婪ㄒ拦媛涫凳莅踩魈逶鹑，，压实各单元法定代表人或重要掌管人数据安全第一责任，，成立健全数据安全治理系统和工作机制，，配够数据安全岗位和人员行列，，定期发展数据安全教育培训！Ｊ璧计笠倒岢狗⒄褂氚踩⒅刈荚，，将数据安全治理要求融入本单元发展战术和查核机制，，加强数据安全工作与业务发展共经营、、同部署、、同落实、、同查核！

2.发展重要数据安全；；！Ａ斓计笠党闪⒔∪莘掷喾旨侗；；さ劝踩卫碇贫，，定期梳理鉴别重要数据和主题数据，，形成目录并实时报备！６酱僦匾莺椭魈馐荽χ谜呙魅肥莅踩乒苋撕椭卫砘，，落实数据分级防护要求，，每年至少发展一次数据安全风险评估，，实时发现整改安全隐患，，按要求报送评估汇报！Ａ斓计笠导忧恐匾莺椭魈馐莅踩缦占嗖庥胗贝胫，，实时汇报重大风险事务！Ｍ贫餍幸灯笠导忧可逃妹苈肜帽；；な莅踩！

3.强化重点企业数据安全治理！ｅ嘌“盐展丶魈饧际、、代表行业发展水平、、关系产业链安全不变或关乎国度安全的企业，，滚动编制工业领域数据安全风险防控重点企业名录！＝寄谄笠底魑莅踩喙苤氐，，督促其在落实数据安全要求基础上，，着重提升风险监测、、态势感知、、威胁研判和应急措置等能力！２锊渴×郊吨鞴懿棵抛饔，，两全各方数据安全监测预警伎俩和技术力量，，加强技术支持，，协同做好企业数据安全；；！

4.深入重点场景数据安全；；！Ａ斓计笠递尤剖莼憔、、共享、、出境、、委托加工等重点数据处置场景，，排查数据安全；；び奈⒌，，执行贴合行业特点的数据；；ご胧！＞劢构└锤叩陀魏献、、服务外包、、上云上平台等典型业务场景，，厘清多主体数据安全责任界面和衔接模式，，成立全链条全方位数据安全；；は低！Ｕ攵岳账鞑《竟セ、、缝隙后门、、人员违规操作、、非受控远程运维等易发频发风险场景，，加强风险自查自纠，，采取精准的治理和防护措施！Ｃ嫦蚴萆矸执蠊婺Ａ魍蚵舻湫统【，，打造一批安全解决规划！

专栏1 数据安全；；ぶ基工程

1.夯实数据分类分级基础！７中幸捣至煊蜃暄兄贫┲匾莺椭魈馐菁鹣冈，，形成“1+N”的工业领域数据分类分级规范系统，，科学领导各行业落地执行！３中匾莺椭魈馐菽柯，，逐步摸清行业重要数据规、、散布、、处置等情况，，明确行业重点；；な荻韵！

2.编制数据；；な导手改！＝岷现氐闶荽χ贸【、、典型业务场景、、易发频发风险场景等数据安全；；ば枰湍训，，钻研制订工业领域数据安全；；な导氏盗兄改，，为企业数据；；の⒎缦辗辣柑峁┦挡俨慰！Ｃ嫦蚴莩鼍承枰洗蟮闹氐阈幸，，分类制订数据出境安全指引，，领导企业依法依规发展数据出境安全评估！

3.分业推动数据安全；；つ芰υ旧！Ｔ谟行蛲贫崤嘌、、分类分级；；さ裙ぷ骰∩，，安身钢铁、、汽车、、纺织、、集成电路等行业现实，，聚焦重点场景、、重点环节、、重要系统平台、、重要数据等，，进一步加强行业数据安全主体责任落实和；；ちΧ，，实现行业数据安全；；つ芰φ逶旧！

（二）提升数据安全监管能力

5.美满数据安全政策尺度！３闪⒔∪ひ盗煊蚴莅踩卫碇贫，，推动出台风险评估执行细则、、应急预案、、行政处罚裁量指引等政策文件！３中缆匾菁、、登记、、分级防护、、风险评估等全流程监管机制，，加强监督查抄！Ｗ榻üひ盗煊蛲缬胧莅踩幸党叨然橹，，颁布数据安全尺度系统建设指南，，加快研制重要数据鉴别、、安全防护、、风险评估、、产品检测、、密码利用等亟需尺度！＜だλ握罩贫┍镜赜蚴莅踩策！

6.加强数据安全风险防控！Ｃ缆ひ盗煊蚴莅踩缦招畔⒈ㄋ陀牍蚕砉ぷ骰，，组建数据安全风险分析专家组，，动态治理风险直报单元库，，协同加强处所力量，，常态化发展风险监测、、报送、、预警、、措置等工作！Ｃ排数据安全风险事务特点和法规，，成立重大风险事务案例库，，加强案例分解微风险提醒！Ｃ嫦蛑氐阈幸捣⒄埂笆不ず健弊ㄏ钚卸，，定期组织“数安铸盾”应急演练，，提升事务急剧反映、、规范措置、、协同联动水平！

专栏2 打造数据安全风险防控品牌

1.“数安护航”专项行动！７中幸、、分批次集中发展数据安全风险排查和防备，，聚焦数据泄露、、篡改、、滥用、、违规传输、、犯法接见、、流量异常等凸刮风险，，利用企业自查、、远程检测、、现场诊断等伎俩，，针对性加强风险应对措置能力！

2.“数安铸盾”应急演练！Ｃ嫦蛑氐阈幸，，仿照勒索病毒攻击、、供给链攻击等易发典型数据安全风险事务，，组织发展全身分、、全流程应急演练，，持续优化事务响应流程和机制，，磨炼造就一批应急支持行列！

7.推动数据安全技术伎俩建设！Ａ饺ㄉ韫ひ岛托畔⒒煊蚴莅踩卫砥教，，成立工业领域数据安全工具库，，形成集数据资源治理、、态势感知、、风险信息报送与共享、、技术测试验证、、事务应急响应等职能于一体的技术能力，，加强与网络安全技术、、密码技术伎俩协同！Ｍ贫星疤岬拇λ、、行业、、企业等加快成立数据安全风险监测与应急措置等技术伎俩，，强化“部-省-企业”技术能力三级联动，，不休提升技术保险水平！

专栏3 数据安全技术保险工程

1.两全建设工业和信息化领域数据安全治理平台！３闪⒚缆ひ盗煊蚴莅踩嗖、、信息报送与共享、、应急治理、、安全评估等系统职能，，强化风险统一汇集、、分析、、研判和传递，，支持事务应急措置、、辅助决策、、跟踪追忆等工作，，提供风险评估、、出境安全评估、、防护能力评估等服务，，覆盖不少于20个省级（行业级）节点和500个企业节点！

2.成立工业领域数据安全工具库！］尤剖莘掷喾旨、、安全防护、、检测评估、、合规查抄、、应急措置、、攻击追忆、、密码利用等方面，，研发一批规范化、、便携式的工具，，为高效发展数据安全监管和；；すぷ魈峁┲С！

8.铸造数据安全监管法律能力！９娣妒莅踩挛竦鞑榇胫梅ㄊ，，丰硕取证步骤和伎俩！＜涌烀缆莅踩闪鞒毯凸ぷ骰，，推动处所工业和信息化主管部门将数据安全纳入本地域行政法律事项清单，，领导各行业、、各处所依法严格措置违法行为，，加强法律案例宣介与警示教育！３闪⒔∪莅踩シㄎス嫘形端呔俦ɑ，，多渠道网络违法违规线索！＜哟蠹喙芊扇嗽迸嘌盗Χ，，推动处所工业和信息化主管部门强化数据安全监管力量，，打造专业化、、规范化监管法律行列！

（三）提升数据安全产业支持能力

9.加大技术产品和服务供给！＜忧抗ひ凳葜悄芊掷喾旨、、工业数据库审计、、低时延加密传输等共性技术优化升级！＜哟笫逝涔ひ狄滴癯【昂褪萏氐愕那崃考妒菁用、、隐衷推算、、密态推算等关键技术攻关！ＶС质褂蒙逃妹苈爰际醣Ｏ展ひ盗煊蚴莅踩！］尤乒ひ凳菪孤、、窃取、、篡改等风险，，推动流量异常监测、、攻击行为鉴别、、事务追忆和措置等产品研发！＜忧棵嫦蚬ひ翟、、工业大数据、、工业互联网平台等新兴利用的数据安全架构设计！ＶС止ひ盗煊蚴莅踩安+服务”供给模式创新！

10.推进利用推广和供需对接！＜哟蠖喾桨踩扑、、数据防勒索、、数据溯源、、商用密码等技术产品在工业领域的试点利用！Ｗ橹嘌∫慌诟餍幸涤涤锌矸豪眉壑档耐ㄓ檬莅踩际鹾筒，，打造一批面向行业、、面向场景、、面向中小企业的数据安全解决规划，，形成一批工业领域数据安全典型案例，，分行业、、分地域发展宣传推广！Ｍ贫餍幸道弥魈馍沉、、路演等渠道发展数据安全技术产品和服务供需对接活动！２锸莅踩倒卜务平台作用，，强化信息共享、、资源对接等服务！

11.成立健全人才造就系统！Ｃ嫦蚍制缫狄、、岗位、、层级数据安全工作需要，，推动专业化、、特色化数据安全教材课程开发，，规范化发展职业人才资格认定！ＶС植а杏酶鞣郊忧亢献，，依附培训中心、、实训基地、、网络学习平台等结合造就复合型治理人才和实战型技术人才，，通过技术较量、、技术互换、、学习学习、、岗位练兵等大局持续推进人才知识更新和能力提升！＜だひ灯笠党闪⒔∪莅踩ㄐ兰刍，，加强数据安全人才激励！

三、、保险措施

（一）加强组织协调！９ひ岛托畔⒒考忧抗ぷ髁饺，，做好与国度数据安全工作协调机制的衔接！８鞯毓ひ岛托畔⒒鞴懿棵耪乒茏橹葱斜镜赜蛑葱泄婊！＜だ鞯亟岷舷质抵贫┫富ぷ鞴婊，，加强与有关部门合作，，确保指标工作落实！３浞植锔咝、、科研院所、、第三方机构等在执行规划宣贯、、伎俩建设领导、、技术互换合作、、成就利用推广等方面的专业作用，，疏导企业加强数据安全能力建设！

（二）加大资源保险！Ａ饺孟钟凶式鹎道，，加大工业领域数据安全工作投入，，支持关键主题技术攻关和公共服务平台建设！Ｉ钊氩诤献，，支持数据安全企业参加“科技产业金融一体化”专项，，通过国度产融合作平台获得便捷高效的金融服务！＜だ鞯亟莅踩扇氪λひ盗煊蚴只头⒄褂泄毓婊，，在支持数字化、、网络化、、智能化等项目时，，同步明确数据安全要求！Ｊ璧计笠翟谛畔⒒ㄉ柚形莅踩阑て膛趴隙ū壤式！

（三）强化功效评估！８餍幸、、各地域实时跟踪调度执行规划落实情况，，总结经验做法，，评估工作功效，，加强沟通互换，，实时汇报重猛进展情况或问题！９ひ岛托畔⒒慷怨ぷ魍贫辛、、获得显著功效的地域、、企业和单元予以表彰，，对优良经验做法加强提炼总结和推广利用！

（四）做好宣传疏导！Ｗ酆侠貌祷疃、、国际合作等方式，，宣传遍及工业领域数据安全理念和行动，，提高处所、、企业和公家对工业领域数据安全的认可度！３浞值鞫幸敌、、学会、、产业联盟等力量，，疏导企业加强自律、、凝聚共识，，营造行业数据安全；；び帕挤瘴！