封面新闻记者 滕晗
8月19日,工业和信息化部举行“新时代工业和信息化发展”系列新闻发布会第二场“打通经济社会信息大动脉”。工信部网络安全管理局一级巡视员周少清表示,下一步,将建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准。
工信部网络安全管理局一级巡视员周少清。图片来源:工信部
周少清表示,在数据安全保障体系和能力建设方面,工信部研究起草《工业和信息化领域数据安全管理办法(试行)》等政策文件,印发《电信和互联网行业数据安全标准体系建设指南》,研究制定60余项行业亟需重点标准。
在电信和互联网领域,组织开展基础电信企业数据分类分级贯标达标。在工业领域,组织15个省份300余家工业企业开展数据安全管理试点,探索构建工业领域数据管理模式。
风险防范处置能力持续增强。部署数据安全技术手段能力建设。开展数据安全风险信息报送与共享试点工作,累计通报处置风险信息900余起。
周少清表示,下一步,将加强数据安全工作系统布局谋划,重点是抓好“一个体系”、发展“一个产业”。“一个体系”是指抓好数据安全监管体系建设。在制度机制方面,制定出台工信领域数据安全管理制度,健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制。在标准规范方面,建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准,开展贯标达标等工作。在监管实践方面,面向工业、电信领域重点企业,推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等,督促数据安全保护主体责任有效落实。
“一个产业”是指发展好数据安全产业。推动出台促进数据安全产业发展等政策文件,培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业,强化关键核心技术攻关和应用示范,为国家数据安全保障提供有力支撑。
周少清介绍,在网络安全方面,工信部落实《网络安全法》《数据安全法》等法律法规,制定《网络产品安全漏洞管理规定》等配套规范和数百项标准,行业关键信息基础设施安全保护、网络关键设备安全检测、重要数据保护等重大制度加快实施。
同时,网络安全技术防护体系日趋完善,有效应对大流量网络攻击等安全风险,及时处置各类安全威胁,基础电信网络持续安全稳定运行,工信领域网络数据安全监管能力逐步增强,关键信息基础设施安全底座更加稳固。
新型网络基础设施安全体系初步形成。面向工业互联网、车联网、5G等新型网络基础设施,出台多项政策文件,创新实施工业互联网企业网络安全分类分级管理、车联网身份认证和安全信任管理、车联网卡实名登记管理等制度,初步建立适应新型基础设施特点的安全保障体系。
网络安全产业实现集聚式创新发展。布局建设北京、长沙、成渝三大国家网络安全产业园区,打造一批产业公共服务平台、创新示范中心,网络安全产业集聚式、规模化发展态势初步形成。2021年,我国网络安全产业总体规模突破2000亿元,“十三五”时期年均增长率达15%。
此外,我国电话用户已全部实现实名登记,超过16亿张物联网卡全量纳入安全管理体系。