工信部:加快建立数据分类分级保护等基本规则
7月30日,工信部网络安全管理局局长隋静表示,未来应强化数据安全顶层设计,完善配套政策和标准体系,加快建立数据分类分级保护、重要数据识别和目录备案、跨境数据流动监管、数据安全检测评估等基本规则。
在2022全球数字经济大会数字安全峰会暨第十届互联网安全大会上,隋静介绍,2021年国家网络安全产业规模突破2000亿元,国家网络基础设施安全防护水平持续提高。
产业综合实力增强
当前网络安全产业综合实力显著增强。隋静介绍,工信部加快完善网络安全产业政策、产业布局、产业生态,支持北京、长沙、成渝创建国家网络安全产业园区,持续推动网络安全关键技术攻关与试点示范。
网络安全治理能力不断提升。工信部大力推进“断卡行动”,创新推出12381涉诈预警劝阻短信系统、全国移动电话卡和互联网账号一证通查服务、反诈名片等反诈利器。截至目前,累计拦截涉诈电话20亿次,发送涉诈预警劝阻信息近2亿条,助力全国电信网络诈骗立案数连续13个月同比下降。
中国国际经济交流中心副理事长王一鸣表示,新科技革命推动数字经济迅猛发展,不断拓展网络安全新边界、衍生网络安全新需求,为网络安全产业发展提供重大机遇。
推动数字安全新一轮转型升级
中国工程院院士、互联网安全大会名誉主席邬贺铨表示,随着数字化技术更广泛和深入地服务于社会经济,数字安全新一轮的转型升级已迫在眉睫。
值得一提的是,近年来,国家网络基础设施安全防护水平持续提高。隋静称,工信部认真落实网络安全法、数据安全法等法律法规,制定了工业和信息化领域数据安全管理办法,建立工业和信息化领域数据安全风险报送与共享机制,深化电信和互联网企业数据安全合规自评,启动工业领域数据安全管理试点、工信领域数据安全管理体系,加快构建面向工业互联网、车联网、5G等新型基础设施,出台加强网络和数据安全管理的系列政策文件,创新实施工业互联网企业网络安全分类分级管理、车联网卡实名登记管理等制度,加快建设安全技术监测体系,适应新型基础设施特点的安全保障体系同步建立。
下一步,邬贺铨建议,建立体系化的素质安全机制,打破各自为战,实现协同联防;以强化免疫能力为本,从技术开发与网络设计之初确立同步的安全理念,数字网络安全能力需要与基础设施同步建设;完善数字安全的生态系统,要覆盖工业企业、设备供应商、基础电信运营商等,实现危险与处置情报共享。
强化数据安全治理
全国政协社会和法制委员会副主任、公安部原副部长陈智敏表示,全球经济社会正加速向网络化、数字化、智能化转型,海量数据成为数字化转型后的重要资产。在全面进入数字时代的当下,维护国家数据安全,保护个人信息、商业机密的任务面临更大挑战。
为保障数据安全,近年来网络安全法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法等法律法规相继出台,明确了重要数据处理者的数据安全保护义务。
隋静表示,未来应完善制度规则,强化行业数据安全治理能力。强化数据安全顶层设计,完善配套政策和标准体系,加快建立数据分类分级保护、重要数据识别和目录备案、跨境数据流动监管、数据安全检测评估等基本规则,压紧压实企业数据安全保护主体责任,充分发挥行业协会、科研机构、安全企业等作用。政府、企业、社会协同联动,合力筑牢作为新型生产要素的数据安全屏障。
邬贺铨称,对于数字安全企业来说,要从以产品为中心向以服务为中心转变,建立专业的服务队伍,为企业提供个性化安全服务。