2月26日，工信部印發的《工業領域數據安全能力提升實施方案（2024-2026年）》正式對外公示。

總體目標提出，到2026年底，工業領域數據安全保障體系基本建立。數據安全保護意識普遍提高，重點企業數據安全主體責任落實到位，重點場景數據保護水平大幅提升，重大風險得到有效防控。數據安全政策標準、工作機制、監管隊伍和技術手段更加健全。數據安全技術、產品、服務和人才等產業支撐能力穩步提升。開展數據分類分級保護的企業超4.5萬家，至少覆蓋年營收在各省（區、市）行業排名前10%的規上工業企業。遴選數據安全典型案例不少于200個，覆蓋行業不少于10個。

在提出的系列重點任務中：

1）增強數據安全保護意識。加大數據安全法律法規和政策標準宣貫培訓力度，提高各行業企業數據安全意識。督促企業依法依規落實數據安全主體責任，壓實各單位法定代表人或主要負責人數據安全第一責任，建立健全數據安全管理體系和工作機制，配足數據安全崗位和人員隊伍，定期開展數據安全教育培訓。引導企業貫徹發展與安全并重原則，將數據安全管理要求融入本單位發展戰略和考核機制，加強數據安全工作與業務發展同謀劃、同部署、同落實、同考核。

2）開展重要數據安全保護。指導企業建立健全數據分類分級保護等安全管理制度，定期梳理識別重要數據和核心數據，形成目錄并及時報備。督促重要數據和核心數據處理者明確數據安全負責人和管理機構，落實數據分級防護要求，每年至少開展一次數據安全風險評估，及時發現整改安全隱患，按要求報送評估報告。指導企業加強重要數據和核心數據安全風險監測與應急處置，及時報告重大風險事件。推動各行業企業加強商用密碼應用保護數據安全。

3）強化重點企業數據安全管理。遴選掌握關鍵核心技術、代表行業發展水平、關系產業鏈安全穩定或關乎國家安全的企業，滾動編制工業領域數據安全風險防控重點企業名錄。將名錄內企業作為數據安全監管重點，督促其在落實數據安全要求基礎上，著重提升風險監測、態勢感知、威脅研判和應急處置等能力。發揮部省兩級主管部門作用，統籌各方數據安全監測預警手段和技術力量，加強技術支持，協同做好企業數據安全保護。

4）深化重點場景數據安全保護。指導企業圍繞數據匯聚、共享、出境、委托加工等重點數據處理場景，排查數據安全保護薄弱點，實施貼合行業特點的數據保護措施。聚焦供應鏈上下游協作、服務外包、上云上平臺等典型業務場景，厘清多主體數據安全責任界面和銜接模式，建立全鏈條全方位數據安全保護體系。針對勒索病毒攻擊、漏洞后門、人員違規操作、非受控遠程運維等易發頻發風險場景，加強風險自查自糾，采取精準的管理和防護措施。面向數據要素大規模流通交易典型場景，打造一批安全解決方案。

在數據安全保護筑基工程專欄中提出，分業推進數據安全保護能力躍升。在有序推進宣貫培訓、分類分級保護等工作基礎上，立足鋼鐵、汽車、紡織、集成電路等行業實際，聚焦重點場景、重點環節、重要系統平臺、重要數據等，進一步加強行業數據安全主體責任落實和保護力度，實現行業數據安全保護能力整體躍升。