2月26日，工業和信息化部印發《工業領域數據安全能力提升實施方案（2024-2026年）》，加快提升工業領域數據安全保護能力，助力工業高質量發展，夯實新型工業化發展的安全基石。

《實施方案》堅持統籌發展和安全，堅持底線思維和極限思維，堅持目標導向和問題導向，以構建完善工業領域數據安全保障體系為主線，以落實企業主體責任為核心，以保護重要數據、提升監管能力、強化產業支撐等為重點，從總體要求、重點任務、保障措施三方面提出主要內容：一是總體要求方面，明確了指導思想、基本原則和總體目標，在總體目標中細化了各項關鍵任務指標。二是重點任務方面，圍繞提升工業企業數據保護、數據安全監管、數據安全產業支撐三類能力，明確提出11項任務。其中，關于提升工業企業數據保護能力，提出了增強安全意識、開展重要數據保護、強化重點企業管理、深化重點場景保護4項任務；關于提升數據安全監管能力，提出了完善政策標準、加強風險防控、推進技術手段建設、鍛造監管執法能力4項任務；關于提升數據安全產業支撐能力，提出了加大技術產品和服務供給、促進應用推廣和供需對接、健全人才培養體系3項任務。三是保障措施方面，圍繞《實施方案》落地實施的保障需求，提出了加強組織協調、加大資源保障、強化成效評估、做好宣傳引導4項工作。

《實施方案》是指導未來三年工業領域數據安全工作的綱領性規劃文件，以“到2026年底基本建立工業領域數據安全保障體系”為總體目標，分別從企業側、監管側、產業側等方面明確各工作目標，致力于實現企業保護水平大幅提升、監管能力和手段更加健全、產業供給穩步提升：一是從行業數據安全意識和能力普及覆蓋考慮，提出基本實現各工業行業規上企業數據安全要求宣貫全覆蓋。二是緊抓重點企業和規上企業，實現數據分類分級保護的企業超4.5萬家，至少覆蓋年營收在各省（區、市）行業排名前10%的規上工業企業。三是標準先行、樹立典型。立項研制國家、行業、團體等各類標準規范不少于100項，對企業履行數據安全保護責任義務加強細化標準指導。面向不少于10個重點行業遴選典型案例不少于200個，強化優秀應用實踐的引領帶動作用。四是加大人才培養，實現培訓覆蓋3萬人次、培養人才超5000人。

《實施方案》提出，要充分發揮部、省、企業、行業組織、專業機構、高等院校、安全企業等各方力量，協同扎實推進《實施方案》落實落細。一要開展宣貫培訓。分片區組織開展政策宣貫，面向地方工信主管部門、工業企業等做好政策文件重點、要點解讀，切實提升行業數據安全保護意識和工作水平。鼓勵各行業、各地區、各有關企業結合實際開展系列宣貫培訓活動，加快將政策文件要求傳達到位、落實到位。二要抓好組織實施。緊扣《實施方案》要求，分解形成工業領域數據安全工作年度計劃，明確各方任務分工，每年滾動跟蹤檢查工作進展、總結評估工作成效，對工作不力的加強督導落實，對表現突出的予以表揚激勵。督促指導各有關單位細化制定本單位工作方案，加強責任落實，加大資金、人員等各類資源的投入力度，高質量完成各項目標任務。三要加強典型引領。及時總結各單位在《實施方案》落地推進過程中的優秀經驗做法，遴選推廣典型案例，樹立行業標桿。引導各行業、各地區結合實際創新建立工作模式、組織開展特色活動，持續深入挖掘優秀實踐并加強宣傳普及。