近日,工业和信息化部印发了《关于促进数据安全产业发展的指导意见》(以下简称“《指导意见》”),作为贯彻落实《数据安全法》关于数据安全产业发展的重要举措,《指导意见》认真落实党的二十大提出的强化数据安全保障体系建设要求,积极响应党中央、国务院关于维护国家数据安全、统筹推进数据安全治理,强化数字经济安全体系建设等重要指示,以全面提升数据安全产业供给能力为主线,以创新为动力、需求为导向、人才为根本,统筹发展和安全,为提升数据安全产业发展提供了政策基础和实践指引,对夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展提供了有力支撑。

一、《指导意见》的出台对数据安全产业高质量发展具有重大意义

一是《指导意见》是贯彻落实国家战略规划与法律要求的关键举措。一方面,《“十四五”大数据产业发展规划》对推动数据安全产业发展作出明确部署。另一方面,《网络安全法》《数据安全法》《个人信息保护法》《工业和信息化领域数据安全管理办法(试行)》等国家数据安全领域的法律规范对数据安全技术研发、数据安全产品体系建设和数据开发利用等方面进行了系统谋划和总体布局。《指导意见》衔接了国家战略和法律法规对于数据安全产业发展的总体要求,为数据安全产业高质量发展提供了重要政策保障和行动指引。

二是《指导意见》是合理规划数据安全产业发展路径的顶层引领。数据安全产业作为保障数据持续处于有效保护、合法利用、有序流动状态而提供技术、产品和服务的新兴业态,目前仍处于蓄势起跑阶段,与其他成熟产业和自身高水平、高质量发展要求相比,仍有一定的差距。数据安全产品和服务供给水平不高、数据安全技术发展缺乏体系指引、产业生态亟待优化完善等问题始终困扰产业健康良好发展。《指导意见》聚焦于数据安全产业发展的关键环节,明确提升产业创新能力、壮大数据安全服务等七方面要求,梳理形成十六条具体措施,进一步扩大重点行业重点领域数据安全需求,引导数据安全技术、产品和服务供给方提升供给能力,加速人才培养,推动数据安全产业健康快速发展。

三是《指导意见》是加速数据要素市场培育和价值释放的重要保障。一方面,数据安全是数据要素价值释放的支撑和保障。面对数据要素市场运行中遇到的各种内生性和外生性风险,如果缺乏有效的应对措施,那么风险就可能演变成重大事故,给社会带来严重损失。另一方面,数据安全还是数据要素市场高质量发展的应有之义,数据要素市场愈加繁荣,数据安全也会愈加成熟,高质量发展与高水平安全是一致的。《指导意见》充分把握数据安全与发展“一体之两翼”“驱动之双轮”的关系,夯实数据安全基础保障能力,进一步引导数据安全技术、产品和服务融合创新,建立健全数据安全产业发展长效工作机制和保障体系,协同发力、形成合力。

二、《指导意见》为数据安全产业健康良好发展提供全方位、体系化的实践指引

《指导意见》承接《数据安全法》中关于数据安全产业的发展部署,明确数据安全产业发展总体要求,提出指导思想和基本原则,规划阶段性发展目标,聚焦产业发展重点任务,细化了数据安全技术、产品、服务、标准、人才培养等关键领域的推进方向,为数据安全产业健康良好发展提供全方位、体系化的实践指引。

(一)进一步加强核心技术攻关

数据安全技术是解决数据安全问题的方法和方法原理,是实现数据安全的基础和核心。一是夯实基础,提出要提升数据安全基础能力,推进数据安全基础理论和技术研究。针对数据识别、数据脱敏等基础共性技术,进一步优化技术性能、提高稳定性。二是优化升级,面向数字水印、隐私计算等新兴技术,提升技术效率、算法和适用性。三是攻关载体建设,建设和认定一批数据安全重点实验室,鼓励产学研用各方主体共建技术研发机构,开展技术攻关,推动成果转化。

(二)进一步构建数据安全产品体系

建立健全数据安全产品体系对完善数据安全产业链路、提升数据安全整体服务水平至关重要。一是夯实数据安全底座,推进数据产品智能化,优化提升基础软硬件数据安全,推动其与数据安全产品的适配发展。加快发展数据资源管理、资源保护类产品,提升相关产品智能化水平,加强隐私计算、数据质量评估等产品研发。二是引导数据安全产品向轻量化、动态化等方法发展,重点开发针对特定行业特定领域的专业型产品,开发适合中小企业的数据安全解决方案和工具包,支持发展定制化、轻便化个人信息安全防护产品等手段。

(三)进一步规划数据安全服务发展

全面发展数据安全服务对促进安全需求释放、扩大产业体量有着重要意义。一是加速推进数据安全规划咨询与建设运维服务。围绕数据安全合规、数据安全保护能力建设与运行、数据开发利用等特定场景,针对性发展合规咨询、监测预警、应急响应和数据安全权益保护等服务。二是积极发展数据安全检测、评估和认证服务。建立健全数据安全检测评估体系,做好与等保等体系的衔接,培育第三方安全检测、评估机构。支持开展数据安全技术、产品、服务和管理体系认证活动,鼓励相关机构跨行业跨领域发展。

(四)进一步加强重点标准供给

“安全发展、标准先行”,标准化工作是保障数据安全产业发展的重要基础。一是发挥支撑引领作用,促进数据安全技术、产品、服务和应用标准化。二是加强多方合力,鼓励高校、科研院所、企业等主体积极参与行业标准制定,加强关键领域标准供给。三是促进贯标与国际合作,加大标准推广应用,积极参与国际标准合作,推动国内外标准工作协同发展。

(五)进一步组织技术产品推广应用

数据安全技术产品的推广应用能够突出先进示范作用,激励形成产业发展的良性互动。一是提升关键环节、关键领域数据安全技术、产品应用水平,深入分析工业、电信、金融、交通等关键行业关键领域数据安全需求,根据场景制定产品应用指南,推动产品应用。推动数据安全技术、产品在远程办公、电子商务等新兴应用场景以及在国家数据中心集群、国家算力节点等重大基础设施中的应用。二是加强应用试点和示范推广,组织开展技术、产品试点示范工作,遴选一批应用效果显著的数据安全典型案例和创新主体,打造数据安全创新应用示范区。

(六)进一步明确人才队伍建设重点任务

数据安全人才培养是产业发展的重要驱动力,也是深入贯彻国家人才强国战略部署的落地举措。一是加快数据安全专业学科建设,健全课程体系,强化师资队伍、实习实训建设。二是重视高水平数据安全人才培育,鼓励各方深化产教融合,创新人才培养方式,大力培育实用型、复合型数据安全专业技术人才和优秀管理人才。三是健全数据安全人才选拔、培养和激励机制,开展职业资格评价、职业技能等级认定、专项职业能力考核等工作,推广优质数据安全培训项目。四是加强数据安全人才引进,择优引进海外优质人才与创新团队,扩充数据安全人才力量。

三、《指导意见》将全面强化数据安全对数字中国建设和数字经济健康发展的产业支撑

《指导意见》的制定全面贯彻了国家《数据安全法》中关于数据安全产业发展的总体要求,奠定了数据安全产业发展的政策基础,弥补了产业发展顶层设计尚存的不足。《指导意见》的发布,将指引数据安全技术、产品、服务、产业生态、人才等加速优化和发展,全面提升各行业各领域数据安全保障能力。与数据安全产业发展相关的制度机制成熟定型步伐将明显加快,产业整体将加速突破创新,下一步,各方可以从以下几个方面推进《指导意见》的贯彻落实,为数字中国建设和数字经济健康发展提供有力支撑。

(一)全面系统组织宣贯培训

面向地方工业和信息化主管部门、高等院校、科研机构、数据安全产品和服务提供企业等主体,通过线上线下相关研讨会、专家交流会等形式,详细解读和宣贯《指导意见》内容,明确指导思想、基本原则、发展目标及重点任务。以《指导意见》确立的顶层设计为引领,夯实制度基础,强化创新驱动、以人为本、需求牵引意识,为产业发展的各项任务的具体落实提供保障。

(二)着力推进任务分解落实

发挥《指导意见》对于数据安全产业发展的指导性作用,结合发展目标,厘清工作思路及预期成效,强化相关政策与资源保障。以数据安全重点技术攻关、数据安全产品、服务体系建设、数据安全人才培养等重点任务为抓手,细化分解具体措施,明确责任部门,把握方向及工作进度,推进相关工作在各部门各地区的落地实施。针对各项任务的攻关难点和薄弱环节,及时研究对策,进一步加强指导。

(三)贯通协同凝聚工作合力

坚持各部门各地区之间总体统筹与协同配合,形成发展合力。加强与财政部门、市场监督管理部门等单位充分沟通,通过工作计划对接、信息共通交流等手段,确保重点举措落地实施。地方行业主管部门、高等院校、科研机构、重点企业要充分发挥自身优势,积极形成市场化、可持续的合作机制,推进重点技术攻关、产品服务体系建设、重点实验室建设、人才培育等工作,充分试点应用,及时总结形成经验,形成示范带动。

(作者:中国信息通信研究院副院长 魏亮)

声明:本文来自中国信通院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。