首页 > 监管

重磅!数据安全产业顶层政策文件出炉,官方回应九大重点问题

监管 零壹财经 零壹财经 2023-01-16 阅读:35115

关键词:数据安全数据安全产业顶层政策数据安全产业

十六部门发布数据安全产业发展政策,聚焦数据安全保护及相关数据资源开发利用需求。
1月13日,工业和信息化部、国家网信办等16部门联合印发《关于促进数据安全产业发展的指导意见》(以下简称《意见》),提出到2025年,我国数据安全产业规模超过1500亿元,年复合增长率超过30%,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品,数据安全产业基础能力和综合实力明显增强。
 
数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。
 
《指导意见》定位为数据安全产业顶层政策文件,主要聚焦数据安全保护及相关数据资源开发利用需求:一是提出促进数据安全产业发展的总体要求,包括指导思想和基本原则,并按2025年、2035年两个阶段提出产业发展目标。二是分两个层面明确促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务,另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。三是为保障《指导意见》落地,切实推动产业健康发展,提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
 
附件
1、《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》
2、《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》重点问题回应
 
工业和信息化部等十六部门关于促进数据安全产业发展的指导意见
 
各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门、网信办、发展改革委、教育厅(委、局)、科技厅(委、局)、公安厅(局)、国家安全厅(局)、财政厅(局)、人力资源社会保障厅(局)、国资委、税务局、市场监督管理局(委、厅)、知识产权局,各省、自治区、直辖市通信管理局,中国人民银行各分行、营业管理部、各省会(首府)城市中心支行,各银保监局,各证监局,有关企业:
 
 数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。
 
一、总体要求
 
(一)指导思想。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,立足新发展阶段,完整、准确、全面贯彻新发展理念,构建新发展格局,坚定不移贯彻总体国家安全观,统筹发展和安全,把握数字化发展机遇,以全面提升数据安全产业供给能力为主线,以创新为动力、需求为导向、人才为根本,加强核心技术攻关,加快补齐短板,促进各领域深度应用,发展数据安全服务,构建繁荣产业生态,推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。
 
(二)基本原则。坚持创新驱动,强化企业创新主体地位,优化创新资源要素配置,激发各类市场主体创新活力。坚持以人为本,维护人民数据安全合法权益,依靠人民智慧发展产业,发展成果更多更公平惠及人民。坚持需求牵引,以有效需求引领产业供给,以深度应用促进迭代升级。坚持开放协同,注重更大范围、更宽领域、更深层次的开放合作,协同推进全产业链深度融合、共创共享。
 
(三)发展目标。到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。
 
——产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。
 
——核心技术创新突破。建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。
 
——应用推广成效显著。打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例。
 
——产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。
 
到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
 
二、提升产业创新能力
 
(四)加强核心技术攻关。推进新型计算模式和网络架构下数据安全基础理论和技术研究,支持后量子密码算法、密态计算等技术在数据安全产业的发展应用。优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术,加强隐私计算、数据流转分析等关键技术攻关。研究大数据场景下轻量级安全传输存储、隐私合规检测、数据滥用分析等技术。建设和认定一批省部级及以上数据安全重点实验室,鼓励产学研用多方主体共建高水平研发机构、产业协同创新中心,开展技术攻关,推动成果转化。
 
(五)构建数据安全产品体系。加快发展数据资源管理、资源保护产品,重点提升智能化水平,加强数据质量评估、隐私计算等产品研发。发展面向重点行业领域特色需求的精细化、专业型数据安全产品,开发适合中小企业的解决方案和工具包,支持发展定制化、轻便化的个人数据安全防护产品。提升基础软硬件数据安全水平,推动数据安全产品与基础软硬件的适配发展,增强数据安全内生能力。
 
(六)布局新兴领域融合创新。加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新,赋能提升数据安全态势感知、风险研判等能力水平。加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析,推动专用数据安全技术产品创新研发、融合应用。支持数据安全产品云化改造,提升集约化、弹性化服务能力。
 
三、壮大数据安全服务
 
(七)推进规划咨询与建设运维服务。面向数据安全合规需求,发展合规风险把控、数据资产管理、安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求,积极发展系统集成、监测预警、应急响应、安全审计等建设运维服务。面向数据有序开发利用的安全需求,发展数据权益保护、违约鉴定等中介服务。
 
(八)积极发展检测、评估、认证服务。建立数据安全检测评估体系,加强与网络安全等级保护评测等相关体系衔接,培育第三方检测、评估等服务机构,支持开展检测、评估人员的培训。支持开展数据安全技术、产品、服务和管理体系认证。鼓励检测、评估、认证机构跨行业跨领域发展,推动跨行业标准互通和结果互认。推动检测、评估等服务与数据安全相关标准体系的动态衔接。
 
四、推进标准体系建设
 
(九)加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用,促进产业技术、产品、服务和应用标准化。鼓励科研院所、企事业单位、普通高等院校及职业院校等各类主体积极参与数据安全产业评价、数据安全产品技术要求、数据安全产品评测、数据安全服务等标准制定。高质高效推进贯标工作,加大标准应用推广力度。积极参与数据安全国际标准组织活动,推动国内国际协同发展。
 
五、推广技术产品应用
 
(十)提升关键环节、重点领域应用水平。深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求,梳理典型应用场景,分类制定数据安全技术产品应用指南,促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景,以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。
 
(十一)加强应用试点和示范推广。组织开展数据安全新技术、新产品应用试点,推进技术产品迭代升级,验证适用性和推广价值。遴选一批技术先进、特点突出、应用成效显著的数据安全典型案例和创新主体,加强示范引领。开展重点区域和行业数据安全应用示范,打造数据安全创新应用先进示范区,集中示范应用并推广数据安全技术产品和解决方案。
 
六、构建繁荣产业生态
 
(十二)推动产业集聚发展。立足数据安全政策基础、产业基础、发展基础等因素,布局建设国家数据安全产业园,推动企业、技术、资本、人才等加快向园区集中,逐步建立多点布局、以点带面、辐射全国的发展格局。鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。
 
(十三)打造融通发展企业体系。实施数据安全优质企业培育工程,建立多层次、分阶段、递进式企业培育体系,发展一批具有生态引领力的龙头骨干企业,培育一批掌握核心技术、具有特色优势的数据安全专精特新中小企业、专精特新“小巨人”企业,培育一批技术、产品全球领先的单项冠军企业。发挥龙头骨干企业引领支撑作用,带动中小微企业补齐短板、壮大规模、创新模式,形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。
 
(十四)强化基础设施建设。充分利用已有资源,建立健全数据安全风险库、行业分类分级规则库等资源库,支撑数据安全产品研发、技术手段建设,为数据安全场景应用测试等提供环境。建设数据安全产业公共服务平台,提供创新支持、供需对接、产融合作、能力评价、职业培训等服务,实现产业信息集中共享、供需两侧精准对接、公共服务敏捷响应。
 
七、强化人才供给保障
 
(十五)加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目,培养壮大高水平数据安全工程师队伍,鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构深化产教融合、协同育人,通过联合培养、共建实验室、创建实习实训基地、线上线下结合等方式,培养实用型、复合型数据安全专业技术技能人才和优秀管理人才。推进通过职业资格评价、职业技能等级认定、专项职业能力考核等,建立健全数据安全人才选拔、培养和激励机制,遴选推广一批产业发展急需、行业特色鲜明的数据安全优质培训项目。充分利用现有人才引进政策,引进海外优质人才与创新团队。
 
八、深化国际交流合作
 
(十六)推进国际产业交流合作。充分利用双多边机制,加强数据安全产业政策交流合作。加强与“一带一路”沿线国家数据安全产业合作,促进标准衔接和认证结果互认,推动产品、服务、技术、品牌“走出去”。鼓励国内外数据安全企业在技术创新、产品研发、应用推广等方面深化交流合作。探索打造数据安全产业国际创新合作基地。支持举办高层次数据安全国际论坛和展会。鼓励我国数据安全领域学者、企业家积极参与相关国际组织工作。
 
九、保障措施
 
(十七)加强组织领导。充分发挥国家数据安全工作协调机制作用,将发展数据安全产业作为提高数据安全保障能力的基础性任务,央地协同打造数据安全产业链创新链。各部门要加强统筹协调,形成发展合力,确保任务落实。各地有关部门要强化资源要素配置,推动产业发展重大政策、重点工程落地。
 
(十八)加大政策支持。研究利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。引导各类金融机构和社会资本投向数据安全领域,支持数据安全保险服务发展。支持数据安全企业参与“科技产业金融一体化”专项,通过国家产融合作平台获得便捷高效的金融服务。
 
(十九)优化发展环境。加快数据安全制度体系建设,细化明确政策要求。加强知识产权运用和保护,建立健全行业自律及监督机制,建立以技术实力、服务能力为导向的良性市场竞争环境。科学高效开展数据安全产业统计,健全产业风险监测机制,及时研判发展态势,处置突出风险,回应社会关切。加强教育引导,提升各类群体数据安全保护意识。
 
工业和信息化部
国家互联网信息办公室
国家发展和改革委员会
教育部
科学技术部
公安部
国家安全部
财政部
人力资源社会保障部
中国人民银行
国务院国有资产监督管理委员会
国家税务总局
国家市场监督管理总局
中国银行保险监督管理委员会
中国证券监督管理委员会
国家知识产权局
2023年1月3日 
 
 
《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》重点问题回应
 
来源:网络安全管理局
 
近日,工业和信息化部与国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)。现就重点问题回应如下:
 
一、《指导意见》出台的背景意义和总体考虑是什么?
 
数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。党的十八大以来,党中央、国务院高度重视数据安全工作,习近平总书记多次作出重要指示批示,《数据安全法》《个人信息保护法》相继颁布实施,国家数据安全工作协调机制正式建立,数据安全被赋予新的时代意义,发展数据安全产业既是数字经济社会发展趋势使然,也是新时代使命使然。为指导产业各方主体积极、有序开展数据安全产业发展相关工作,共同推动数据安全产业高质量发展,工业和信息化部与国家互联网信息办公室等十六个部门联合出台《指导意见》。
 
《指导意见》定位为数据安全产业顶层政策文件,出台该文件的总体考虑:一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的政策环境,鼓励支持各方加大投入,共同做大做强数据安全产业。二是明确数据安全产业发展任务。聚焦数据安全保护和开发利用两类需求,多维度、分层次明确产业发展主要任务,从供给侧为保障国家数据安全提供技术、产品和服务支撑。三是营造数据安全产业发展生态。加强标准体系建设、专业人才培养等工作,营造良好发展环境,保障产业健康、持续发展。
 
二、《指导意见》主要内容是什么?
 
《指导意见》聚焦数据安全保护及相关数据资源开发利用需求:一是提出促进数据安全产业发展的总体要求,包括指导思想和基本原则,并按2025年、2035年两个阶段提出产业发展目标。二是分两个层面明确促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务,另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。三是为保障《指导意见》落地,切实推动产业健康发展,提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
 
三、数据安全产业的范围是什么?与网络安全产业有什么区别?
 
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态,既要满足数据处理者履行数据安全保护责任义务的需要,也要满足促进数据资源开发利用、激活数据要素价值的需要。
 
数据安全产业聚焦数据全生命周期安全保护和开发利用的需求,支持相关技术、产品和服务的研究开发。网络安全产业主要从保护数据存储、处理、传输等载体的角度,实现对网络数据完整性、机密性、可用性保护,主要包含网络边界防护、计算环境防护等方面的技术、产品和服务。
 
四、如何推动数据安全技术、产品和服务创新?
 
数据安全技术、产品和服务创新是支撑数据安全产业可持续发展的源动力,提升产业链、供应链韧性的重要基础。推动数据安全技术产品和服务创新将从以下三个方面着手:一是技术创新方面。支持科研机构、高等院校、企业等主体共建高水平的重点实验室、研发机构、协同创新中心等,围绕新计算模式、新网络架构和新应用场景,加强数据安全基础理论研究,攻关突破数据安全基础共性技术、核心关键技术、前沿革新技术。二是产品创新方面。鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求,优化升级传统数据安全产品,创新研发新兴融合领域专用数据安全产品;面向重点行业领域特色需求、中小企业个性化需求,以及数据开放共享、数据交易等开发利用场景,加快适用产品研发;加强数据安全产品与基础软硬件的适配发展,增强数据安全内生能力。三是服务创新方面。鼓励数据安全企业、第三方服务机构由提供技术产品向提供服务和解决方案转变,发展壮大数据安全规划咨询、建设运维、检测评估与认证、权益保护、违约鉴定等服务,推进数据安全服务云化、一体化、定制化等服务模式创新。
 
五、如何调动数据安全产业区域发展积极性?
 
数据安全产业发展需要充分调动各地区的主动性和积极性,主要从以下三个方面着手:一是鼓励地方立足数据安全法律政策及本地区产业基础、发展基础等因素,规划建设国家数据安全产业园,并通过财政、金融、税收等政策工具,吸引企业、技术、资本、人才等加快向园区集中。二是支持地方结合发展需要,建设数据安全创新应用先进示范区,集中示范应用并推广技术先进、特点突出、应用成效显著的数据安全技术产品和典型案例,推动先进适用技术产品在各行业领域的应用推广。三是鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群,并加大跨域产业合作。
 
六、数据安全产业主体培育工作如何开展?
 
按照梯度培育的思路,多层次、分阶段、递进式推进数据安全产业主体培育工作。一是鼓励在核心技术研发、关键产品供给、产业链影响力等方面具有“头雁”效应的大型数据安全企业,向产业龙头骨干企业发展;引导中小微企业走“专精特新”发展道路,不断增强内生动力;支持单项产品市场占有率较高的企业逐步发展壮大成为单项冠军企业。二是组织融资路演活动,解决企业融资需求,并支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。三是鼓励龙头骨干企业发挥引领作用,带动中小微企业补齐短板、壮大规模、创新模式,形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。
 
七、如何推动数据安全产业满足数据安全保护需求?
 
发展数据安全产业将进一步满足各行业领域数据安全保护需求,重点从以下四个方面落实:一是积极拓展产业合作渠道,建设数据安全产业公共服务平台,组织数据安全产业会议、展览、赛事、学术研讨、产业沙龙等活动,促进数据安全企业与数据处理者强化交流合作,推动供需精准对接和产业信息共享。二是支持数据安全企业深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据处理者的合规需求和保护需求,梳理典型应用场景,发展、提升相关产品和服务的功能性能,特别是面向重点行业领域、新型应用场景及中小企业特色需求,开发适用性产品或解决方案。三是引导数据处理者围绕落实《数据安全法》和行业数据安全管理要求,梳理自身数据安全保护需求,科学合理制定数据安全保护规划,持续强化数据安全保护能力;同时,与数据安全企业加强互动反馈,以数据安全最新需求牵引技术产品和服务的迭代升级。四是鼓励各地区规划建设数据安全创新应用先进示范区,组织本地区相关单位和企业部署应用数据安全保护产品,对特点鲜明、成效显著的产品和解决方案予以推广,形成示范效应。
 
八、数据安全人才培养怎么有效落地?
 
《指导意见》深入贯彻国家人才强国战略部署,坚持人才是第一资源,以国家发展需要和社会需求为导向,统筹协调多方主体共同参与,全面化、系统化构建数据安全人才培养体系,持续培育和壮大数据安全专业人才队伍。一是基础教育方面,推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。二是职业教育方面,制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目,并鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构产教融合、协同育人。三是人才选拔、培养和激励机制方面,开展职业资格评价、职业技能等级认定、专项职业能力考核等工作,推广优质数据安全培训项目,打通人才供给通道。四是人才引进方面,鼓励企业择优引进海外优质人才与创新团队,扩充数据安全人才力量。
 
九、数据安全产业生态培育工作如何推动?
 
良好的产业生态是激发产业市场活力、取得产业整体优势和综合效益的重要着力点,数据安全产业生态培育将从以下四方面推动:一是加快推动国家数据安全产业园区、数据安全创新应用先进示范区、数据安全重点实验室等创新载体规划建设,促进形成产业发展集聚效应,并加快数据安全产业公共服务平台等基础设施建设。二是构建融通发展企业体系,共同打造完整、协同、稳定的数据安全产业链,并鼓励企业在技术创新、产品研发、应用推广、高端人才等方面深化交流合作,促进形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。三是持续优化产业生态环境,强化数据安全配套政策支持与引导,加快数据安全产业标准体系建设,推动产业科技成果转移转化,并发展数据安全保险等配套服务,加强数据安全产业政策国际交流合作。


零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>央行、银保监会:各主要银行要合理把握信贷投放节奏,适度靠前发力

下一篇>银保监发文促风险减量管理,财险产业链条将越来越长



相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)


资讯排行

  • 48h
  • 7天



耗时 165ms