近日,工业和信息化部与国家互联网信息办公室等十六部门联合印发《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)。现就重点问题回应如下:
一、《指导意见》出台的背景意义和总体考虑是什么?
数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。党的十八大以来,党中央、国务院高度重视数据安全工作,习近平总书记多次作出重要指示批示,《数据安全法》《个人信息保护法》相继颁布实施,国家数据安全工作协调机制正式建立,数据安全被赋予新的时代意义,发展数据安全产业既是数字经济社会发展趋势使然,也是新时代使命使然。为指导产业各方主体积极、有序开展数据安全产业发展相关工作,共同推动数据安全产业高质量发展,工业和信息化部与国家互联网信息办公室等十六个部门联合出台《指导意见》。
《指导意见》定位为数据安全产业顶层政策文件,出台该文件的总体考虑:一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。坚持统筹发展和安全,构建数据安全产业顶层制度,为产业发展创造良好的政策环境,鼓励支持各方加大投入,共同做大做强数据安全产业。二是明确数据安全产业发展任务。聚焦数据安全保护和开发利用两类需求,多维度、分层次明确产业发展主要任务,从供给侧为保障国家数据安全提供技术、产品和服务支撑。三是营造数据安全产业发展生态。加强标准体系建设、专业人才培养等工作,营造良好发展环境,保障产业健康、持续发展。
二、《指导意见》主要内容是什么?
《指导意见》聚焦数据安全保护及相关数据资源开发利用需求:一是提出促进数据安全产业发展的总体要求,包括指导思想和基本原则,并按2025年、2035年两个阶段提出产业发展目标。二是分两个层面明确促进数据安全产业发展的七项重点任务,一个层面是围绕产业本身要做什么,明确了提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用四项重点任务,另一个层面围绕以什么为抓手,明确了构建产业繁荣生态、强化人才供给保障和深化国际合作交流三项重点任务。三是为保障《指导意见》落地,切实推动产业健康发展,提出加强组织协调、加大政策支撑和优化产业发展环境三方面保障措施。
三、数据安全产业的范围是什么?与网络安全产业有什么区别?
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态,既要满足数据处理者履行数据安全保护责任义务的需要,也要满足促进数据资源开发利用、激活数据要素价值的需要。
数据安全产业聚焦数据全生命周期安全保护和开发利用的需求,支持相关技术、产品和服务的研究开发。网络安全产业主要从保护数据存储、处理、传输等载体的角度,实现对网络数据完整性、机密性、可用性保护,主要包含网络边界防护、计算环境防护等方面的技术、产品和服务。
四、如何推动数据安全技术、产品和服务创新?
数据安全技术、产品和服务创新是支撑数据安全产业可持续发展的源动力,提升产业链、供应链韧性的重要基础。推动数据安全技术产品和服务创新将从以下三个方面着手:一是技术创新方面。支持科研机构、高等院校、企业等主体共建高水平的重点实验室、研发机构、协同创新中心等,围绕新计算模式、新网络架构和新应用场景,加强数据安全基础理论研究,攻关突破数据安全基础共性技术、核心关键技术、前沿革新技术。二是产品创新方面。鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求,优化升级传统数据安全产品,创新研发新兴融合领域专用数据安全产品;面向重点行业领域特色需求、中小企业个性化需求,以及数据开放共享、数据交易等开发利用场景,加快适用产品研发;加强数据安全产品与基础软硬件的适配发展,增强数据安全内生能力。三是服务创新方面。鼓励数据安全企业、第三方服务机构由提供技术产品向提供服务和解决方案转变,发展壮大数据安全规划咨询、建设运维、检测评估与认证、权益保护、违约鉴定等服务,推进数据安全服务云化、一体化、定制化等服务模式创新。
五、如何调动数据安全产业区域发展积极性?
数据安全产业发展需要充分调动各地区的主动性和积极性,主要从以下三个方面着手:一是鼓励地方立足数据安全法律政策及本地区产业基础、发展基础等因素,规划建设国家数据安全产业园,并通过财政、金融、税收等政策工具,吸引企业、技术、资本、人才等加快向园区集中。二是支持地方结合发展需要,建设数据安全创新应用先进示范区,集中示范应用并推广技术先进、特点突出、应用成效显著的数据安全技术产品和典型案例,推动先进适用技术产品在各行业领域的应用推广。三是鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群,并加大跨域产业合作。
六、数据安全产业主体培育工作如何开展?
按照梯度培育的思路,多层次、分阶段、递进式推进数据安全产业主体培育工作。一是鼓励在核心技术研发、关键产品供给、产业链影响力等方面具有“头雁”效应的大型数据安全企业,向产业龙头骨干企业发展;引导中小微企业走“专精特新”发展道路,不断增强内生动力;支持单项产品市场占有率较高的企业逐步发展壮大成为单项冠军企业。二是组织融资路演活动,解决企业融资需求,并支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。三是鼓励龙头骨干企业发挥引领作用,带动中小微企业补齐短板、壮大规模、创新模式,形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。
七、如何推动数据安全产业满足数据安全保护需求?
发展数据安全产业将进一步满足各行业领域数据安全保护需求,重点从以下四个方面落实:一是积极拓展产业合作渠道,建设数据安全产业公共服务平台,组织数据安全产业会议、展览、赛事、学术研讨、产业沙龙等活动,促进数据安全企业与数据处理者强化交流合作,推动供需精准对接和产业信息共享。二是支持数据安全企业深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据处理者的合规需求和保护需求,梳理典型应用场景,发展、提升相关产品和服务的功能性能,特别是面向重点行业领域、新型应用场景及中小企业特色需求,开发适用性产品或解决方案。三是引导数据处理者围绕落实《数据安全法》和行业数据安全管理要求,梳理自身数据安全保护需求,科学合理制定数据安全保护规划,持续强化数据安全保护能力;同时,与数据安全企业加强互动反馈,以数据安全最新需求牵引技术产品和服务的迭代升级。四是鼓励各地区规划建设数据安全创新应用先进示范区,组织本地区相关单位和企业部署应用数据安全保护产品,对特点鲜明、成效显著的产品和解决方案予以推广,形成示范效应。
八、数据安全人才培养怎么有效落地?
《指导意见》深入贯彻国家人才强国战略部署,坚持人才是第一资源,以国家发展需要和社会需求为导向,统筹协调多方主体共同参与,全面化、系统化构建数据安全人才培养体系,持续培育和壮大数据安全专业人才队伍。一是基础教育方面,推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。二是职业教育方面,制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目,并鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构产教融合、协同育人。三是人才选拔、培养和激励机制方面,开展职业资格评价、职业技能等级认定、专项职业能力考核等工作,推广优质数据安全培训项目,打通人才供给通道。四是人才引进方面,鼓励企业择优引进海外优质人才与创新团队,扩充数据安全人才力量。
九、数据安全产业生态培育工作如何推动?
良好的产业生态是激发产业市场活力、取得产业整体优势和综合效益的重要着力点,数据安全产业生态培育将从以下四方面推动:一是加快推动国家数据安全产业园区、数据安全创新应用先进示范区、数据安全重点实验室等创新载体规划建设,促进形成产业发展集聚效应,并加快数据安全产业公共服务平台等基础设施建设。二是构建融通发展企业体系,共同打造完整、协同、稳定的数据安全产业链,并鼓励企业在技术创新、产品研发、应用推广、高端人才等方面深化交流合作,促进形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。三是持续优化产业生态环境,强化数据安全配套政策支持与引导,加快数据安全产业标准体系建设,推动产业科技成果转移转化,并发展数据安全保险等配套服务,加强数据安全产业政策国际交流合作。