经济导报记者 时超
7月16日,山东省工业和信息化厅发布《山东省促进工业领域数据安全能力提升实施方案(2024—2026年)》(下称《方案》),其中提出,到2026年底,全省工业领域数据安全保障体系基本建立。开展数据分类分级保护的重点企业超5000家,各市年营收行业排名前10%的规上工业企业实现全覆盖。围绕我省特色优势行业,培育国家级数据安全应用案例不少于20个。
《方案》以构建完善工业领域数据安全保障体系为主线,以落实企业主体责任为核心,实施工业企业数据保护能力、数据安全科学监管能力、数据安全产业支撑能力提升工程,提高工业领域数据安全治理能力,促进数据要素安全有序流动和价值释放,为加快推进新型工业化,建设制造强省、网络强省和数字强省提供坚实支撑。
《方案》提出实施工业企业数据保护能力提升工程、实施数据安全科学监管能力提升工程、实施数据安全产业支撑能力提升工程三大重点任务。
其中,《方案》提出了强化企业重要数据风险评估。按照《山东省工业和信息化领域数据安全管理实施细则(试行)》要求,指导重点企业建立健全数据分类分级保护等安全管理制度,定期梳理识别重要和核心数据,形成目录并及时报备。督促重要数据和核心数据处理者落实数据分级防护要求,每年至少开展一次数据安全风险评估,及时发现数据安全隐患,按要求报送评估报告。针对重要数据泄露、勒索病毒攻击、人员违规操作、非受控远程运维等易发频发安全风险,指导企业强化管理和技术防护措施,增强数据安全风险防范能力。