十六部門聯合印發《關于促進數據安全產業發展的指導意見》
分類: 安全資訊
發布時間: 2023-02-09 11:04:19
標簽:
作者:
閱讀量: 72
新聞來源: 工信部網站
工業和信息化部等十六部門關于促進數據安全產業發展的指導意見
各省��、自治區��、直轄市及計劃單列市���、新疆生產建設兵團工業和信息化主管部門���、網信辦���、發展改革委�����、教育廳(委�����、局)�、科技廳(委�����、局)���、公安廳(局)�����、國家安全廳(局)�、財政廳(局)�、人力資源社會保障廳(局)���、國資委�����、稅務局�����、市場監督管理局(委�����、廳)�、知識產權局�����,各省��、自治區�、直轄市通信管理局����,中國人民銀行各分行���、營業管理部�、各省會(首府)城市中心支行�,各銀保監局�����,各證監局��,有關企業:
數據安全產業是為保障數據持續處于有效保護���、合法利用�、有序流動狀態提供技術��、產品和服務的新興業態�����。為貫徹落實《中華人民共和國數據安全法》��,推動數據安全產業高質量發展�,提高各行業各領域數據安全保障能力�,加速數據要素市場培育和價值釋放���,夯實數字中國建設和數字經濟發展基礎�,制定本意見���。
一�����、總體要求
(一)指導思想����。以習近平新時代中國特色社會主義思想為指導���,全面貫徹落實黨的二十大精神�,立足新發展階段����,完整�����、準確���、全面貫徹新發展理念��,構建新發展格局��,堅定不移貫徹總體國家安全觀���,統籌發展和安全����,把握數字化發展機遇����,以全面提升數據安全產業供給能力為主線��,以創新為動力�����、需求為導向�、人才為根本�,加強核心技術攻關����,加快補齊短板��,促進各領域深度應用��,發展數據安全服務�����,構建繁榮產業生態���,推動數據安全產業高質量發展��,全面加強數據安全產業體系和能力�,夯實數據安全治理基礎���,促進以數據為關鍵要素的數字經濟健康快速發展��。
(二)基本原則�。堅持創新驅動���,強化企業創新主體地位���,優化創新資源要素配置����,激發各類市場主體創新活力�����。堅持以人為本��,維護人民數據安全合法權益���,依靠人民智慧發展產業��,發展成果更多更公平惠及人民�����。堅持需求牽引��,以有效需求引領產業供給���,以深度應用促進迭代升級��。堅持開放協同�����,注重更大范圍�、更寬領域����、更深層次的開放合作�,協同推進全產業鏈深度融合���、共創共享�。
(三)發展目標����。到2025年�����,數據安全產業基礎能力和綜合實力明顯增強�����。產業生態和創新體系初步建立��,標準供給結構和覆蓋范圍顯著優化�����,產品和服務供給能力大幅提升���,重點行業領域應用水平持續深化����,人才培養體系基本形成�����。
——產業規模迅速擴大�。數據安全產業規模超過1500億元�����,年復合增長率超過30%��。
——核心技術創新突破���。建成5個省部級及以上數據安全重點實驗室����,攻關一批數據安全重點技術和產品���。
——應用推廣成效顯著�����。打造8個以上重點行業領域典型應用示范場景���,推廣一批優秀解決方案和試點示范案例��。
——產業生態完備有序���。建成3-5個國家數據安全產業園��、10個創新應用先進示范區�,培育若干具有國際競爭力的龍頭骨干企業�、單項冠軍企業和專精特新“小巨人”企業�����。
到2035年����,數據安全產業進入繁榮成熟期���。產業政策體系進一步健全�,數據安全關鍵核心技術�、重點產品發展水平和專業服務能力躋身世界先進行列����,各領域數據安全應用意識和應用能力顯著提高�����,涌現出一批具有國際競爭力的領軍企業���,產業人才規模與質量實現雙提升��,對數字中國建設和數字經濟發展的支撐作用大幅提升���。
二���、提升產業創新能力
(四)加強核心技術攻關���。推進新型計算模式和網絡架構下數據安全基礎理論和技術研究����,支持后量子密碼算法�、密態計算等技術在數據安全產業的發展應用��。優化升級數據識別����、分類分級���、數據脫敏���、數據權限管理等共性基礎技術���,加強隱私計算��、數據流轉分析等關鍵技術攻關��。研究大數據場景下輕量級安全傳輸存儲����、隱私合規檢測�����、數據濫用分析等技術�����。建設和認定一批省部級及以上數據安全重點實驗室���,鼓勵產學研用多方主體共建高水平研發機構���、產業協同創新中心���,開展技術攻關�,推動成果轉化���。
(五)構建數據安全產品體系��。加快發展數據資源管理���、資源保護產品���,重點提升智能化水平�����,加強數據質量評估���、隱私計算等產品研發�����。發展面向重點行業領域特色需求的精細化����、專業型數據安全產品����,開發適合中小企業的解決方案和工具包����,支持發展定制化��、輕便化的個人數據安全防護產品�。提升基礎軟硬件數據安全水平��,推動數據安全產品與基礎軟硬件的適配發展����,增強數據安全內生能力���。
(六)布局新興領域融合創新���。加快數據安全技術與人工智能�、大數據�����、區塊鏈等新興技術的交叉融合創新�����,賦能提升數據安全態勢感知�、風險研判等能力水平����。加強第五代和第六代移動通信����、工業互聯網���、物聯網����、車聯網等領域的數據安全需求分析�,推動專用數據安全技術產品創新研發���、融合應用����。支持數據安全產品云化改造�,提升集約化���、彈性化服務能力�����。
三����、壯大數據安全服務
(七)推進規劃咨詢與建設運維服務���。面向數據安全合規需求��,發展合規風險把控�、數據資產管理�����、安全體系設計等方面的規劃咨詢服務����。圍繞數據安全保護能力建設與運行需求����,積極發展系統集成�、監測預警�、應急響應���、安全審計等建設運維服務����。面向數據有序開發利用的安全需求��,發展數據權益保護���、違約鑒定等中介服務����。
(八)積極發展檢測�、評估�����、認證服務���。建立數據安全檢測評估體系���,加強與網絡安全等級保護評測等相關體系銜接�����,培育第三方檢測���、評估等服務機構����,支持開展檢測��、評估人員的培訓����。支持開展數據安全技術�、產品�、服務和管理體系認證���。鼓勵檢測��、評估�����、認證機構跨行業跨領域發展��,推動跨行業標準互通和結果互認��。推動檢測�����、評估等服務與數據安全相關標準體系的動態銜接��。
四��、推進標準體系建設
(九)加強數據安全產業重點標準供給�����。充分發揮標準對產業發展的支撐引領作用���,促進產業技術�����、產品�����、服務和應用標準化����。鼓勵科研院所�、企事業單位�����、普通高等院校及職業院校等各類主體積極參與數據安全產業評價���、數據安全產品技術要求�、數據安全產品評測�、數據安全服務等標準制定��。高質高效推進貫標工作��,加大標準應用推廣力度����。積極參與數據安全國際標準組織活動��,推動國內國際協同發展�����。
五����、推廣技術產品應用
(十)提升關鍵環節�、重點領域應用水平��。深度分析工業���、電信�、交通���、金融�����、衛生健康���、知識產權等領域數據安全需求�,梳理典型應用場景�,分類制定數據安全技術產品應用指南�����,促進數據處理各環節深度應用�����。推動先進適用數據安全技術產品在電子商務�、遠程醫療��、在線教育�����、線上辦公�����、直播新媒體等新型應用場景����,以及國家數據中心集群���、國家算力樞紐節點等重大數據基礎設施中的應用��。推進安全多方計算�、聯邦學習��、全同態加密等數據開發利用支撐技術的部署應用����。
(十一)加強應用試點和示范推廣�。組織開展數據安全新技術��、新產品應用試點�,推進技術產品迭代升級���,驗證適用性和推廣價值�。遴選一批技術先進�、特點突出�、應用成效顯著的數據安全典型案例和創新主體�,加強示范引領�����。開展重點區域和行業數據安全應用示范�,打造數據安全創新應用先進示范區��,集中示范應用并推廣數據安全技術產品和解決方案�。
六�����、構建繁榮產業生態
(十二)推動產業集聚發展��。立足數據安全政策基礎�����、產業基礎���、發展基礎等因素�����,布局建設國家數據安全產業園�����,推動企業�����、技術��、資本�、人才等加快向園區集中���,逐步建立多點布局�����、以點帶面�、輻射全國的發展格局��。鼓勵地方結合產業基礎和優勢�����,圍繞關鍵技術產品和重點領域應用�����,打造龍頭企業引領�����、具有綜合競爭力的高端化��、特色化數據安全產業集群���。
(十三)打造融通發展企業體系��。實施數據安全優質企業培育工程�,建立多層次�、分階段�、遞進式企業培育體系�����,發展一批具有生態引領力的龍頭骨干企業�����,培育一批掌握核心技術��、具有特色優勢的數據安全專精特新中小企業�����、專精特新“小巨人”企業��,培育一批技術����、產品全球領先的單項冠軍企業�����。發揮龍頭骨干企業引領支撐作用�����,帶動中小微企業補齊短板��、壯大規模�����、創新模式�,形成創新鏈�����、產業鏈優勢互補��,資金鏈����、人才鏈資源共享的合作共贏關系��。
(十四)強化基礎設施建設�。充分利用已有資源��,建立健全數據安全風險庫��、行業分類分級規則庫等資源庫��,支撐數據安全產品研發�����、技術手段建設��,為數據安全場景應用測試等提供環境����。建設數據安全產業公共服務平臺�����,提供創新支持��、供需對接�����、產融合作����、能力評價���、職業培訓等服務����,實現產業信息集中共享����、供需兩側精準對接��、公共服務敏捷響應�����。
七����、強化人才供給保障
(十五)加強人才隊伍建設���。推動普通高等院校和職業院校加強數據安全相關學科專業建設�����,強化課程體系��、師資隊伍和實習實訓等�。制定頒布數據安全工程技術人員國家職業標準�、實施數字技術工程師培育項目���,培養壯大高水平數據安全工程師隊伍�,鼓勵科研機構����、普通高等院校��、職業院校����、優質企業和培訓機構深化產教融合�����、協同育人���,通過聯合培養��、共建實驗室�、創建實習實訓基地�、線上線下結合等方式���,培養實用型����、復合型數據安全專業技術技能人才和優秀管理人才����。推進通過職業資格評價���、職業技能等級認定����、專項職業能力考核等�����,建立健全數據安全人才選拔�、培養和激勵機制����,遴選推廣一批產業發展急需�����、行業特色鮮明的數據安全優質培訓項目��。充分利用現有人才引進政策�����,引進海外優質人才與創新團隊�����。
八�����、深化國際交流合作
(十六)推進國際產業交流合作����。充分利用雙多邊機制�,加強數據安全產業政策交流合作�。加強與“一帶一路”沿線國家數據安全產業合作�����,促進標準銜接和認證結果互認����,推動產品�、服務�����、技術�、品牌“走出去”����。鼓勵國內外數據安全企業在技術創新�、產品研發����、應用推廣等方面深化交流合作����。探索打造數據安全產業國際創新合作基地����。支持舉辦高層次數據安全國際論壇和展會��。鼓勵我國數據安全領域學者�����、企業家積極參與相關國際組織工作�。
九����、保障措施
(十七)加強組織領導���。充分發揮國家數據安全工作協調機制作用��,將發展數據安全產業作為提高數據安全保障能力的基礎性任務��,央地協同打造數據安全產業鏈創新鏈���。各部門要加強統籌協調���,形成發展合力���,確保任務落實��。各地有關部門要強化資源要素配置��,推動產業發展重大政策��、重點工程落地��。
(十八)加大政策支持���。研究利用財政��、金融�����、土地等政策工具支持數據安全技術攻關�����、創新應用���、標準研制和園區建設����。支持符合條件的數據安全企業享受軟件和集成電路企業���、高新技術企業等優惠政策�。引導各類金融機構和社會資本投向數據安全領域���,支持數據安全保險服務發展�����。支持數據安全企業參與“科技產業金融一體化”專項�,通過國家產融合作平臺獲得便捷高效的金融服務���。
(十九)優化發展環境�。加快數據安全制度體系建設��,細化明確政策要求�。加強知識產權運用和保護����,建立健全行業自律及監督機制����,建立以技術實力�����、服務能力為導向的良性市場競爭環境���?���?茖W高效開展數據安全產業統計���,健全產業風險監測機制�,及時研判發展態勢���,處置突出風險���,回應社會關切����。加強教育引導�����,提升各類群體數據安全保護意識��。
