工信建议〔2022〕19号
　　
　　朱立锋代表：
　　
　　您提出的关于工业互联网数据安全解决思路的建议收悉，经商中央网信办，现答复如下：
　　
　　当前，随着新一代信息技术与制造业的融合发展，工业互联网已成为以数字化、网络化、智能化为主要特征的新型基础设施，汇聚大量企业上云数据、平台运营数据、知识库模型库数据等，在实现全要素泛在互联、提高生产运营效率的同时，面临日益严峻的勒索攻击、数据泄露等安全问题。您提出的加强贯彻落实数据安全法律法规、建立健全数据安全组织体系、建设先进技术体系等建议，对于推进工业互联网数据安全相关政策标准建设、提升数据安全保护水平等具有重要借鉴意义。
　　
　　我部高度重视工业互联网数据安全工作，与相关部门加强协同，完善政策标准，加强行业实践，建设保障能力，促进产业发展。

　　一、 建立健全数据安全法律法规和政策标准
　　一是推动出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规，基本构建数据安全法律框架体系，为开展工业互联网数据安全工作提供了法律保障。二是立足行业监管职责，细化明确数据收集、存储、传输等全生命周期安全保护要求，督促指导工业企业、工业互联网平台企业履行数据安全保护责任和义务。三是配合中央网信办研究制定《网络数据安全管理条例》，重点围绕个人信息保护、重要数据安全、数据出境安全管理、互联网平台运营者义务等方面细化提出网络数据安全管理要求。四是联合国家标准化管理委员会编制印发《工业互联网综合标准化体系建设指南（2021版）》，推动工业互联网数据防护要求、工业互联网数据安全保护要求、标识数据安全和隐私要求等国家、行业标准研制。
　　二、 持续推进工业互联网数据安全管理
　　一是贯彻落实《国务院关于深化“互联网+先进制造业"发展工业互联网的指导意见》，会同国务院国有资产监督管理委员会等十部门印发《加强工业互联网安全工作的指导意见》，提出强化企业数据安全防护能力、建立工业互联网产业链数据安全管理体系等重点任务。印发《工业互联网创新发展行动计划（2021-2023年）》，明确要求省级主管部门加快建立属地重要数据保护目录。二是研究制定《工业互联网企业网络安全分类分级管理指南（试行）》，着力加强工业互联网数据安全防护。2021年，组织15个地区200多家工业互联网企业开展分类分级管理试点工作，从数据分类分级、数据全生命周期分级保护等方面推动企业加强工业互联网数据安全防护建设。三是印发《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》，遴选确定15个地区开展工业领域数据安全管理试点，指导地方工业和信息化主管部门加强数据安全管理，组织工业互联网平台企业、工业企业实施工业数据分类分级管理、安全防护、安全评估等任务，探索构建工业数据安全管理体系，促进提升工业数据安全保护水平。
　　三、 着力提升工业互联网数据安全监管技术支撑能力
　　一是支持建设工业互联网数据安全监测技术手段，建立工业互联网数据跨境安全监测、风险预警、应急响应等能力，为掌握工业互联网数据安全整体态势提供有力技术支撑。二是组织开展数据安全风险报送工作，督促相关单位加强整改和防护，有效提升风险防范和处置水平。三是组织建设工业领域数据安全管理与服务能力，支撑地方工业和信息化主管部门以及工业企业、工业互联网平台企业开展重要数据和核心数据识别、监测预警、风险报送、安全评估等工作。
　　四、 大力支持数据安全技术和产业发展
　　一是依托工业互联网创新发展工程等项目，支持工业互联网数据流动监测等关键技术攻关和产品研发，研制数据安全工具集，为工业互联网企业开展数据安全工作提供技术产品供给。二是组织开展数据安全产业现状和问题调研，厘清数据安全产业内涵和范围，从提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建产业生态等方面，梳理产业发展方向和重点任务。三是围绕数据安全产业创新主体培育、平台经济的数据安全与知识产权保护等主题，组织举办数据安全产业主题沙龙，指导开展数据安全大会、论坛、赛事等活动，调动产学研用各方积极参与产业发展工作，为工业互联网数据安全技术和产业发展营造良好环境。
　　五、 下一步工作考虑
　　下一步，我部将会同相关部门进一步健全完善工业互联网数据安全政策标准和监管机制，促进产业高质量发展。
　　（一）贯彻落实数据安全法律政策，提升工业互联网数据安全保护意识和能力。一是深入研究行业数据安全管理政策，形成相互衔接、可操作可落地的数据安全制度体系，为开展工业互联网数据安全工作提供政策指导。二是面向工业互联网领域开展数据安全防护、风险评估、检测认证等重点标准研制，为企业加强工业互联网数据安全防护建设提供标准参考。三是组织开展宣贯培训活动，解读《数据安全法》等法律政策要求，落实工业互联网企业数据安全主体责任，提高数据安全意识、理念和工作水平。
　　（二）建立健全数据安全组织体系，强化行业数据安全监管能力。一是建立完善覆盖地方主管部门、工业企业、工业互联网平台企业、基础电信企业、重点互联网企业等相关方的工业和信息化领域数据安全工作机制，形成上下联动、多方协同的行业数据安全工作格局，压实各方职责，为开展工业互联网数据安全工作提供组织保障。二是深入推进工业领域数据安全管理试点工作，加强工作成果梳理和经验总结，遴选优秀案例和先进试点地区，积极面向全国推广应用优秀实践，探索建立工业数据安全工作思路和管理模式，为构建工业互联网数据安全管理体系提供实践参考。三是利用“双随机一公开"、基础电信考核、贯标等手段，强化工业互联网企业的数据安全主体责任，促进企业强化数据安全防护，切实加强企业在工业互联网研发设计、生产制造、供应链管理等场景下实施数据全生命周期安全分级保护，提升数据安全风险防范和处置能力。
　　（三）加强工业互联网数据安全技术体系建设，大力发展数据安全产业发展。一是研究明确数据安全产业发展方向，确定工作思路和重点。二是聚焦工业互联网数据安全需求，明确技术产品重点攻关方向，加强工业互联网数据安全技术产品创新和推广应用。三是布局建设数据安全产业园区和创新应用先进示范区，不断强化产业集聚效应，为工业互联网数据安全有序流通和开发利用等提供强有力的技术和产品供给。
　　感谢您对数据安全工作的关心和支持。

　　工业和信息化部
　　2022年6月20日