索引號: | 014249827/2023-02367 | 分類: | 綜合政務\政務公開 通知 | ||
發布機構: | 中國政府網 | 文號: | 工信部聯網安〔2022〕182號 | ||
成文日期: | 2023-01-03 | 發布日期: | 2023-06-12 | 有效性: | 有效 |
名稱: | 工業和信息化部等十六部門關于促進數據安全產業發展的指導意見 |
各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門、網信辦、發展改革委、教育廳(委、局)、科技廳(委、局)、公安廳(局)、國家安全廳(局)、財政廳(局)、人力資源社會保障廳(局)、國資委、稅務局、市場監督管理局(委、廳)、知識產權局,各省、自治區、直轄市通信管理局,中國人民銀行各分行、營業管理部、各省會(首府)城市中心支行,各銀保監局,各證監局,有關企業:
數據安全產業是為保障數據持續處于有效保護、合法利用、有序流動狀態提供技術、產品和服務的新興業態。為貫徹落實《中華人民共和國數據安全法》,推動數據安全產業高質量發展,提高各行業各領域數據安全保障能力,加速數據要素市場培育和價值釋放,夯實數字中國建設和數字經濟發展基礎,制定本意見。
一、總體要求
(一)指導思想。以習近平新時代中國特色社會主義思想為指導,全面貫徹落實黨的二十大精神,立足新發展階段,完整、準確、全面貫徹新發展理念,構建新發展格局,堅定不移貫徹總體國家安全觀,統籌發展和安全,把握數字化發展機遇,以全面提升數據安全產業供給能力為主線,以創新為動力、需求為導向、人才為根本,加強核心技術攻關,加快補齊短板,促進各領域深度應用,發展數據安全服務,構建繁榮產業生態,推動數據安全產業高質量發展,全面加強數據安全產業體系和能力,夯實數據安全治理基礎,促進以數據為關鍵要素的數字經濟健康快速發展。
(二)基本原則。堅持創新驅動,強化企業創新主體地位,優化創新資源要素配置,激發各類市場主體創新活力。堅持以人為本,維護人民數據安全合法權益,依靠人民智慧發展產業,發展成果更多更公平惠及人民。堅持需求牽引,以有效需求引領產業供給,以深度應用促進迭代升級。堅持開放協同,注重更大范圍、更寬領域、更深層次的開放合作,協同推進全產業鏈深度融合、共創共享。
(三)發展目標。到2025年,數據安全產業基礎能力和綜合實力明顯增強。產業生態和創新體系初步建立,標準供給結構和覆蓋范圍顯著優化,產品和服務供給能力大幅提升,重點行業領域應用水平持續深化,人才培養體系基本形成。
——產業規模迅速擴大。數據安全產業規模超過1500億元,年復合增長率超過30%。
——核心技術創新突破。建成5個省部級及以上數據安全重點實驗室,攻關一批數據安全重點技術和產品。
——應用推廣成效顯著。打造8個以上重點行業領域典型應用示范場景,推廣一批優秀解決方案和試點示范案例。
——產業生態完備有序。建成3-5個國家數據安全產業園、10個創新應用先進示范區,培育若干具有國際競爭力的龍頭骨干企業、單項冠軍企業和專精特新“小巨人”企業。
到2035年,數據安全產業進入繁榮成熟期。產業政策體系進一步健全,數據安全關鍵核心技術、重點產品發展水平和專業服務能力躋身世界先進行列,各領域數據安全應用意識和應用能力顯著提高,涌現出一批具有國際競爭力的領軍企業,產業人才規模與質量實現雙提升,對數字中國建設和數字經濟發展的支撐作用大幅提升。
二、提升產業創新能力
(四)加強核心技術攻關。推進新型計算模式和網絡架構下數據安全基礎理論和技術研究,支持后量子密碼算法、密態計算等技術在數據安全產業的發展應用。優化升級數據識別、分類分級、數據脫敏、數據權限管理等共性基礎技術,加強隱私計算、數據流轉分析等關鍵技術攻關。研究大數據場景下輕量級安全傳輸存儲、隱私合規檢測、數據濫用分析等技術。建設和認定一批省部級及以上數據安全重點實驗室,鼓勵產學研用多方主體共建高水平研發機構、產業協同創新中心,開展技術攻關,推動成果轉化。
(五)構建數據安全產品體系。加快發展數據資源管理、資源保護產品,重點提升智能化水平,加強數據質量評估、隱私計算等產品研發。發展面向重點行業領域特色需求的精細化、專業型數據安全產品,開發適合中小企業的解決方案和工具包,支持發展定制化、輕便化的個人數據安全防護產品。提升基礎軟硬件數據安全水平,推動數據安全產品與基礎軟硬件的適配發展,增強數據安全內生能力。
(六)布局新興領域融合創新。加快數據安全技術與人工智能、大數據、區塊鏈等新興技術的交叉融合創新,賦能提升數據安全態勢感知、風險研判等能力水平。加強第五代和第六代移動通信、工業互聯網、物聯網、車聯網等領域的數據安全需求分析,推動專用數據安全技術產品創新研發、融合應用。支持數據安全產品云化改造,提升集約化、彈性化服務能力。
三、壯大數據安全服務
(七)推進規劃咨詢與建設運維服務。面向數據安全合規需求,發展合規風險把控、數據資產管理、安全體系設計等方面的規劃咨詢服務。圍繞數據安全保護能力建設與運行需求,積極發展系統集成、監測預警、應急響應、安全審計等建設運維服務。面向數據有序開發利用的安全需求,發展數據權益保護、違約鑒定等中介服務。
(八)積極發展檢測、評估、認證服務。建立數據安全檢測評估體系,加強與網絡安全等級保護評測等相關體系銜接,培育第三方檢測、評估等服務機構,支持開展檢測、評估人員的培訓。支持開展數據安全技術、產品、服務和管理體系認證。鼓勵檢測、評估、認證機構跨行業跨領域發展,推動跨行業標準互通和結果互認。推動檢測、評估等服務與數據安全相關標準體系的動態銜接。
四、推進標準體系建設
(九)加強數據安全產業重點標準供給。充分發揮標準對產業發展的支撐引領作用,促進產業技術、產品、服務和應用標準化。鼓勵科研院所、企事業單位、普通高等院校及職業院校等各類主體積極參與數據安全產業評價、數據安全產品技術要求、數據安全產品評測、數據安全服務等標準制定。高質高效推進貫標工作,加大標準應用推廣力度。積極參與數據安全國際標準組織活動,推動國內國際協同發展。
五、推廣技術產品應用
(十)提升關鍵環節、重點領域應用水平。深度分析工業、電信、交通、金融、衛生健康、知識產權等領域數據安全需求,梳理典型應用場景,分類制定數據安全技術產品應用指南,促進數據處理各環節深度應用。推動先進適用數據安全技術產品在電子商務、遠程醫療、在線教育、線上辦公、直播新媒體等新型應用場景,以及國家數據中心集群、國家算力樞紐節點等重大數據基礎設施中的應用。推進安全多方計算、聯邦學習、全同態加密等數據開發利用支撐技術的部署應用。
(十一)加強應用試點和示范推廣。組織開展數據安全新技術、新產品應用試點,推進技術產品迭代升級,驗證適用性和推廣價值。遴選一批技術先進、特點突出、應用成效顯著的數據安全典型案例和創新主體,加強示范引領。開展重點區域和行業數據安全應用示范,打造數據安全創新應用先進示范區,集中示范應用并推廣數據安全技術產品和解決方案。
六、構建繁榮產業生態
(十二)推動產業集聚發展。立足數據安全政策基礎、產業基礎、發展基礎等因素,布局建設國家數據安全產業園,推動企業、技術、資本、人才等加快向園區集中,逐步建立多點布局、以點帶面、輻射全國的發展格局。鼓勵地方結合產業基礎和優勢,圍繞關鍵技術產品和重點領域應用,打造龍頭企業引領、具有綜合競爭力的高端化、特色化數據安全產業集群。
(十三)打造融通發展企業體系。實施數據安全優質企業培育工程,建立多層次、分階段、遞進式企業培育體系,發展一批具有生態引領力的龍頭骨干企業,培育一批掌握核心技術、具有特色優勢的數據安全專精特新中小企業、專精特新“小巨人”企業,培育一批技術、產品全球領先的單項冠軍企業。發揮龍頭骨干企業引領支撐作用,帶動中小微企業補齊短板、壯大規模、創新模式,形成創新鏈、產業鏈優勢互補,資金鏈、人才鏈資源共享的合作共贏關系。
(十四)強化基礎設施建設。充分利用已有資源,建立健全數據安全風險庫、行業分類分級規則庫等資源庫,支撐數據安全產品研發、技術手段建設,為數據安全場景應用測試等提供環境。建設數據安全產業公共服務平臺,提供創新支持、供需對接、產融合作、能力評價、職業培訓等服務,實現產業信息集中共享、供需兩側精準對接、公共服務敏捷響應。
七、強化人才供給保障
(十五)加強人才隊伍建設。推動普通高等院校和職業院校加強數據安全相關學科專業建設,強化課程體系、師資隊伍和實習實訓等。制定頒布數據安全工程技術人員國家職業標準、實施數字技術工程師培育項目,培養壯大高水平數據安全工程師隊伍,鼓勵科研機構、普通高等院校、職業院校、優質企業和培訓機構深化產教融合、協同育人,通過聯合培養、共建實驗室、創建實習實訓基地、線上線下結合等方式,培養實用型、復合型數據安全專業技術技能人才和優秀管理人才。推進通過職業資格評價、職業技能等級認定、專項職業能力考核等,建立健全數據安全人才選拔、培養和激勵機制,遴選推廣一批產業發展急需、行業特色鮮明的數據安全優質培訓項目。充分利用現有人才引進政策,引進海外優質人才與創新團隊。
八、深化國際交流合作
(十六)推進國際產業交流合作。充分利用雙多邊機制,加強數據安全產業政策交流合作。加強與“一帶一路”沿線國家數據安全產業合作,促進標準銜接和認證結果互認,推動產品、服務、技術、品牌“走出去”。鼓勵國內外數據安全企業在技術創新、產品研發、應用推廣等方面深化交流合作。探索打造數據安全產業國際創新合作基地。支持舉辦高層次數據安全國際論壇和展會。鼓勵我國數據安全領域學者、企業家積極參與相關國際組織工作。
九、保障措施
(十七)加強組織領導。充分發揮國家數據安全工作協調機制作用,將發展數據安全產業作為提高數據安全保障能力的基礎性任務,央地協同打造數據安全產業鏈創新鏈。各部門要加強統籌協調,形成發展合力,確保任務落實。各地有關部門要強化資源要素配置,推動產業發展重大政策、重點工程落地。
(十八)加大政策支持。研究利用財政、金融、土地等政策工具支持數據安全技術攻關、創新應用、標準研制和園區建設。支持符合條件的數據安全企業享受軟件和集成電路企業、高新技術企業等優惠政策。引導各類金融機構和社會資本投向數據安全領域,支持數據安全保險服務發展。支持數據安全企業參與“科技產業金融一體化”專項,通過國家產融合作平臺獲得便捷高效的金融服務。
(十九)優化發展環境。加快數據安全制度體系建設,細化明確政策要求。加強知識產權運用和保護,建立健全行業自律及監督機制,建立以技術實力、服務能力為導向的良性市場競爭環境??茖W高效開展數據安全產業統計,健全產業風險監測機制,及時研判發展態勢,處置突出風險,回應社會關切。加強教育引導,提升各類群體數據安全保護意識。
工業和信息化部
國家互聯網信息辦公室
國家發展和改革委員會
教育部
科學技術部
公安部
國家安全部
財政部
人力資源社會保障部
中國人民銀行
國務院國有資產監督管理委員會
國家稅務總局
國家市場監督管理總局
中國銀行保險監督管理委員會
中國證券監督管理委員會
國家知識產權局
2023年1月3日