本文来自21世纪经济报道。
近日,工业和信息化部举行“新时代工业和信息化发展”系列新闻发布会第二场,主题是“打通经济社会信息大动脉”。
在发布会上,工业和信息化部网络安全管理局一级巡视员周少清表示,2021年,我国网络安全产业总体规模突破2000亿元,“十三五”时期年均增长率达15%,产业综合实力快速提升。目前我国正在布局建设北京、长沙、成渝三大国家网络安全产业园区,打造一批产业公共服务平台、创新示范中心,网络安全产业集聚式、规模化发展态势初步形成。
周少清表示,随着新型基础设施和新一代信息通信技术加速向经济社会各领域渗透融合,网络安全在经济社会数字化转型发展中的基础性地位、全局性影响愈发突出,关系制造强国、网络强国、数字中国发展大局。其中,新型网络基础设施安全体系初步形成。面向工业互联网、车联网、5G等新型网络基础设施,出台多项政策文件,创新实施工业互联网企业网络安全分类分级管理、车联网身份认证和安全信任管理、车联网卡实名登记管理等制度,初步建立适应我国新型基础设施特点的安全保障体系。
此外,我国网络综合治理也得到了全面加强。周少清介绍,我国电话用户已全部实现实名登记,超过16亿张物联网卡全量纳入安全管理体系,防范治理电信网络诈骗、整治网络黑灰产等行业源头治理工作也在纵深推进。
为全面构建网络安全管理制度体系,周少清强调,我国正在深入落实《网络安全法》《数据安全法》等法律法规,制定《网络产品安全漏洞管理规定》等配套规范和数百项标准,行业关键信息基础设施安全保护、网络关键设备安全检测、重要数据保护等重大制度也在加快实施。
周少清表示,数据是国家基础战略性资源和重要生产要素。目前数据安全实践走深向实。在电信和互联网领域,组织开展基础电信企业数据分类分级贯标达标。在工业领域,组织15个省份300余家工业企业开展数据安全管理试点,探索构建工业领域数据管理模式。
对于下一步的数据安全工作,周少清指出,重点是抓好数据安全监管体系建设,同时发展好数据安全产业。
在制度机制方面,将制定出台工信领域数据安全管理制度,健全完善数据分类分级、重要数据保护、风险评估、应急管理等重点管理机制。
在标准规范方面,将建立完善工信领域数据安全标准体系,研究制定车联网、工业互联网等重点领域数据安全标准,深入开展贯标达标等工作。
在监管实践方面,将面向工业、电信领域重点企业,推进开展重要数据识别和目录编制、备案管理、安全防护、风险评估等工作,督促数据安全保护主体责任有效落实。
为进一步发展好数据安全产业,周少清表示,将推动出台促进数据安全产业发展等政策文件,培育具有国际竞争力的数据安全领军企业、专精特新“小巨人”企业,强化关键核心技术攻关和应用示范,为国家数据安全保障提供有力支撑。