工业和信息化部发布《工业领域数据安全能力提升实施方案（2024—2026年）》

　　【合规资讯】

　　2024年2月26日，工业和信息化部发布《工业领域数据安全能力提升实施方案（2024—2026年）》（以下简称《方案》）。《方案》共三部分，主要内容包括：增强数据安全意识；开展重要数据保护；企业强化数据安全管理；企业深化重点场景数据安全保护；完善数据安全政策标准；加强数据安全风险防控；推进数据安全技术手段建设；锻造数据安全监管执法能力；数据安全产业支撑能力等。（资讯分类：境内，制造业，数据和隐私保护；资讯来源：工业和信息化部）

　　【合规提示】

　　建议企业：一是构建数据分级分类安全保护管理制度，结合业务所用数据的特点、性质、数量、范围等情况，基于数据存储、使用、流转等具体环节，整理形成重要数据、核心数据等目录清单，并分设不同的数据保护策略及数据安全处理责任人；二是加强特殊场景下的数据安全风险合规审查，在数据汇聚、出境和委托加工等重点业务场景，加强审查数据泄露、篡改、非法访问等数据风险，利用数据管理人员检查和技术工具监测等手段，通过线上监测或线下诊断的方式，做好对于易发频发风险场景（勒索病毒攻击、漏洞后门等）的监控与应对；三是完善企业数据合规管理系统或平台，通过在系统嵌入数据审核、数据维护等节点，强化数据准确性、完整性。

[ 期号：20240226-20240303]