工业和信息化部等十六部门发布。
也对外发布,明确提出要建立安全可控、弹性包容的数据要素治理制度,强调要“把安全贯穿数据治理全过程”。
“没有数据安全就没有国家安全,维护国家数据安全需要有强大的产业支持。”中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋接受
事实上,党的十八大以来,党中央、国务院高度重视数据安全工作,数据安全法、个人信息保护法相继颁布实施,国家数据安全工作协调机制正式建立,数据安全被赋予新的时代意义,发展数据安全产业既是数字经济社会发展趋势使然,也是新时代使命使然。
工信部网络安全管理局在解读本次文件时指出,定位为数据安全产业顶层政策文件,出台该文件的总体考虑是要贯彻数据安全法和落实国家数据安全工作协调机制工作部署,坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的政策环境,鼓励支持各方加大投入,共同做大做强数据安全产业。
与此同时,要明确数据安全产业发展任务,聚焦数据安全保护和开发利用两类需求,多维度、分层次明确产业发展主要任务,从供给侧为保障国家数据安全提供技术、产品和服务支撑。
此外,还要营造数据安全产业发展生态,加强标准体系建设、专业人才培养等工作,营造良好发展环境,保障产业健康、持续发展。
明确促进数据安全产业发展的七项重点任务
在左晓栋看来,数据安全产业是一个严肃的、很值得探讨的命题。从传统上来讲,数据安全产业已经存在很多年,它是网络安全产业的一部分,比如数据保护产品、数据防泄漏产品等。
“但是,当前数据安全的内涵要比以前更加丰富,数据安全工作对技术产业的需求也已经远远超出原来产业供给的范围。”左晓栋举例说,比如我们现在关心数据合法收集、合法使用,以及数据作为新型生产要素能够发挥作用,能够安全有序地流动等,这些都不是传统的防攻击、防泄漏、防病毒、防篡改等技术能够涵盖的。
“传统的数据安全产业范围很窄,已经不足以满足现在经济社会发展的需求了,所以要重新定义,要全面地采取措施推动这个产业的发展。”他说。
工信部网络安全管理局在解读时表示,本次出台的分两个层面明确了促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务;另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。
其中,在壮大数据安全服务方面,明确要推进规划咨询与建设运维服务;积极发展检测、评估、认证服务。
在推进规划咨询与建设运维服务方面,提出,要面向数据安全合规需求,发展合规风险把控、数据资产管理、安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求,积极发展系统集成、监测预警、应急响应、安全审计等建设运维服务。面向数据有序开发利用的安全需求,发展数据权益保护、违约鉴定等中介服务。
在积极发展检测、评估、认证服务方面,提出,要建立数据安全检测评估体系,加强与网络安全等级保护评测等相关体系衔接,培育第三方检测、评估等服务机构,支持开展检测、评估人员的培训。