重磅|工信部等十六部门关于促进数据安全产业发展的指导意见
工业和信息化部等十六部门关于促进数据安全产业发展的指导意见
一、总体要求
(一)指导思想。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神,立足新发展阶段,完整、准确、全面贯彻新发展理念,构建新发展格局,坚定不移贯彻总体国家安全观,统筹发展和安全,把握数字化发展机遇,以全面提升数据安全产业供给能力为主线,以创新为动力、需求为导向、人才为根本,加强核心技术攻关,加快补齐短板,促进各领域深度应用,发展数据安全服务,构建繁荣产业生态,推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展。
(二)基本原则。坚持创新驱动,强化企业创新主体地位,优化创新资源要素配置,激发各类市场主体创新活力。坚持以人为本,维护人民数据安全合法权益,依靠人民智慧发展产业,发展成果更多更公平惠及人民。坚持需求牵引,以有效需求引领产业供给,以深度应用促进迭代升级。坚持开放协同,注重更大范围、更宽领域、更深层次的开放合作,协同推进全产业链深度融合、共创共享。
(三)发展目标。到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。
——产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。
——核心技术创新突破。建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。
——应用推广成效显著。打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例。
——产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。
到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
二、提升产业创新能力
(四)加强核心技术攻关。推进新型计算模式和网络架构下数据安全基础理论和技术研究,支持后量子密码算法、密态计算等技术在数据安全产业的发展应用。优化升级数据识别、分类分级、数据脱敏、数据权限管理等共性基础技术,加强隐私计算、数据流转分析等关键技术攻关。研究大数据场景下轻量级安全传输存储、隐私合规检测、数据滥用分析等技术。建设和认定一批省部级及以上数据安全重点实验室,鼓励产学研用多方主体共建高水平研发机构、产业协同创新中心,开展技术攻关,推动成果转化。
(五)构建数据安全产品体系。加快发展数据资源管理、资源保护产品,重点提升智能化水平,加强数据质量评估、隐私计算等产品研发。发展面向重点行业领域特色需求的精细化、专业型数据安全产品,开发适合中小企业的解决方案和工具包,支持发展定制化、轻便化的个人数据安全防护产品。提升基础软硬件数据安全水平,推动数据安全产品与基础软硬件的适配发展,增强数据安全内生能力。
(六)布局新兴领域融合创新。加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新,赋能提升数据安全态势感知、风险研判等能力水平。加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析,推动专用数据安全技术产品创新研发、融合应用。支持数据安全产品云化改造,提升集约化、弹性化服务能力。
三、壮大数据安全服务
(七)推进规划咨询与建设运维服务。面向数据安全合规需求,发展合规风险把控、数据资产管理、安全体系设计等方面的规划咨询服务。围绕数据安全保护能力建设与运行需求,积极发展系统集成、监测预警、应急响应、安全审计等建设运维服务。面向数据有序开发利用的安全需求,发展数据权益保护、违约鉴定等中介服务。
(八)积极发展检测、评估、认证服务。建立数据安全检测评估体系,加强与网络安全等级保护评测等相关体系衔接,培育第三方检测、评估等服务机构,支持开展检测、评估人员的培训。支持开展数据安全技术、产品、服务和管理体系认证。鼓励检测、评估、认证机构跨行业跨领域发展,推动跨行业标准互通和结果互认。推动检测、评估等服务与数据安全相关标准体系的动态衔接。
四、推进标准体系建设
(九)加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用,促进产业技术、产品、服务和应用标准化。鼓励科研院所、企事业单位、普通高等院校及职业院校等各类主体积极参与数据安全产业评价、数据安全产品技术要求、数据安全产品评测、数据安全服务等标准制定。高质高效推进贯标工作,加大标准应用推广力度。积极参与数据安全国际标准组织活动,推动国内国际协同发展。
五、推广技术产品应用
(十)提升关键环节、重点领域应用水平。深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求,梳理典型应用场景,分类制定数据安全技术产品应用指南,促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景,以及国家数据中心集群、国家算力枢纽节点等重大数据基础设施中的应用。推进安全多方计算、联邦学习、全同态加密等数据开发利用支撑技术的部署应用。
(十一)加强应用试点和示范推广。组织开展数据安全新技术、新产品应用试点,推进技术产品迭代升级,验证适用性和推广价值。遴选一批技术先进、特点突出、应用成效显著的数据安全典型案例和创新主体,加强示范引领。开展重点区域和行业数据安全应用示范,打造数据安全创新应用先进示范区,集中示范应用并推广数据安全技术产品和解决方案。
六、构建繁荣产业生态
(十二)推动产业集聚发展。立足数据安全政策基础、产业基础、发展基础等因素,布局建设国家数据安全产业园,推动企业、技术、资本、人才等加快向园区集中,逐步建立多点布局、以点带面、辐射全国的发展格局。鼓励地方结合产业基础和优势,围绕关键技术产品和重点领域应用,打造龙头企业引领、具有综合竞争力的高端化、特色化数据安全产业集群。
(十三)打造融通发展企业体系。实施数据安全优质企业培育工程,建立多层次、分阶段、递进式企业培育体系,发展一批具有生态引领力的龙头骨干企业,培育一批掌握核心技术、具有特色优势的数据安全专精特新中小企业、专精特新“小巨人”企业,培育一批技术、产品全球领先的单项冠军企业。发挥龙头骨干企业引领支撑作用,带动中小微企业补齐短板、壮大规模、创新模式,形成创新链、产业链优势互补,资金链、人才链资源共享的合作共赢关系。
(十四)强化基础设施建设。充分利用已有资源,建立健全数据安全风险库、行业分类分级规则库等资源库,支撑数据安全产品研发、技术手段建设,为数据安全场景应用测试等提供环境。建设数据安全产业公共服务平台,提供创新支持、供需对接、产融合作、能力评价、职业培训等服务,实现产业信息集中共享、供需两侧精准对接、公共服务敏捷响应。
七、强化人才供给保障
(十五)加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目,培养壮大高水平数据安全工程师队伍,鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构深化产教融合、协同育人,通过联合培养、共建实验室、创建实习实训基地、线上线下结合等方式,培养实用型、复合型数据安全专业技术技能人才和优秀管理人才。推进通过职业资格评价、职业技能等级认定、专项职业能力考核等,建立健全数据安全人才选拔、培养和激励机制,遴选推广一批产业发展急需、行业特色鲜明的数据安全优质培训项目。充分利用现有人才引进政策,引进海外优质人才与创新团队。
八、深化国际交流合作
(十六)推进国际产业交流合作。充分利用双多边机制,加强数据安全产业政策交流合作。加强与“一带一路”沿线国家数据安全产业合作,促进标准衔接和认证结果互认,推动产品、服务、技术、品牌“走出去”。鼓励国内外数据安全企业在技术创新、产品研发、应用推广等方面深化交流合作。探索打造数据安全产业国际创新合作基地。支持举办高层次数据安全国际论坛和展会。鼓励我国数据安全领域学者、企业家积极参与相关国际组织工作。
九、保障措施
(十七)加强组织领导。充分发挥国家数据安全工作协调机制作用,将发展数据安全产业作为提高数据安全保障能力的基础性任务,央地协同打造数据安全产业链创新链。各部门要加强统筹协调,形成发展合力,确保任务落实。各地有关部门要强化资源要素配置,推动产业发展重大政策、重点工程落地。
(十八)加大政策支持。研究利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。引导各类金融机构和社会资本投向数据安全领域,支持数据安全保险服务发展。支持数据安全企业参与“科技产业金融一体化”专项,通过国家产融合作平台获得便捷高效的金融服务。
(十九)优化发展环境。加快数据安全制度体系建设,细化明确政策要求。加强知识产权运用和保护,建立健全行业自律及监督机制,建立以技术实力、服务能力为导向的良性市场竞争环境。科学高效开展数据安全产业统计,健全产业风险监测机制,及时研判发展态势,处置突出风险,回应社会关切。加强教育引导,提升各类群体数据安全保护意识。
工业和信息化部
国家互联网信息办公室
国家发展和改革委员会
教育部
科学技术部
公安部
国家安全部
财政部
人力资源社会保障部
中国人民银行
国务院国有资产监督管理委员会
国家税务总局
国家市场监督管理总局
中国银行保险监督管理委员会
中国证券监督管理委员会
国家知识产权局
2023年1月3日
— END —
“数据二十条”政策解读|吴沈括:构筑面向数字化和全球化的数据跨境流通生态
聚焦网络法治 护航数字经济:2022年世界互联网大会乌镇峰会网络法治论坛在浙江乌镇举行
动向|欧洲2023年立法议程:数字立法位于第二位
美国要求互联网公司研发针对中国电信设备的攻击武器 外交部回应“中国+中亚五国”数据安全合作倡议
前沿瞭望|美国首次公布联邦《数据隐私与保护法案》(全文)
动向|美国推动的"印太经济框架" 想做什么?动向|拜登宣布启动"印太经济框架" 日韩澳印等13国加入洞察|欧盟-美国有关未来数字治理的立场异同欧洲EDPS与EDPB关于欧盟数据法案的联合意见(5月5日)
高端视野|吴沈括 李涛:流量劫持的的刑法应对
吴沈括|数据要素市场建设中的公共数据与政企合作吴沈括|欧盟2022年《数字服务法案》:平台新治理的欧洲样板
吴沈括|欧盟2022年《数据治理法案》:数据要素流转利用的欧洲方案
美欧就跨大西洋数据隐私框架达成原则性协议(含监管历史演进梳理)光明网 | 吴沈括:强化数字安全助力数字经济高质量发展重磅|欧盟《数据法案》(Data Act)草案(中译本)重磅|欧盟《数据法案》(Data Act)草案全文
高端视野|吴沈括 Deuse Clément:欧盟数字主权与《数据法案》立法进程高端视野 | 吴沈括 S. Boutillier:网络空间国际规则与《巴黎倡议》高端视野|吴沈括 L. Valenti:数据跨境调取与布达佩斯公约第二补充议定书高端视野|吴沈括 H. MANZOOR:数字安全与联合国打击网络犯罪公约高端视野|吴沈括 Elena Scarpelli:欧盟数据主权与《电子证据条例》立法高端视野|吴沈括 Andrea Fusi:欧盟数字转型与《数字权利和原则宣言》高端视野 | 欧盟委员会《欧洲数据治理条例》提案研究数字治理全球洞察 | 跨境数据治理前沿系列:【研究报告】数据跨境治理国别规则(9):俄罗斯
【研究报告】数据跨境治理国别规则(8):印度
【研究报告】数据跨境治理国别规则(7):马来西亚
【研究报告】数据跨境治理国别规则(6):新加坡
【研究报告】数据跨境治理国别规则(5):韩国
【研究报告】数据跨境治理国别规则(4):日本
【研究报告】数据跨境治理国别规则(3):德国
【研究报告】数据跨境治理国别规则(2):爱尔兰
【研究报告】数据跨境治理国别规则(1):欧盟
数据跨境|欧-美数据隐私框架充分性决定草案:认可美国数据保护水平
数据跨境|英国就韩国达成数据跨境充分性认定 助力实现双边经济增长
数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)
数据跨境|拜登《关于加强美国信号情报活动保障的行政命令》(中译本)高端视野|吴沈括 孙鹏程:《数据出境安全评估办法》下的出境合规准备工作重磅 | 国家互联网信息办公室《数据出境安全评估办法》(全文)
重磅 | 国家互联网信息办公室公布《数据出境安全评估办法》(附答记者问)
速递|欧洲数据保护委员会关于欧美跨大西洋数据隐私框架协议的声明动向|欧盟与美国有望在2022年春季达成新的数据跨境传输协议高端视野|吴沈括 蔡佩原:欧盟《数据法案》(草案)的非个人数据跨境制度高端视野 | 吴沈括 邓立山:WTO框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:OECD框架下的数据跨境规则研究高端视野 | 吴沈括 邓立山:DEPA框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:G20框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:CPTPP框架下的数据跨境规则研究
高端视野|吴沈括 邓立山:RCEP框架下的数据跨境规则研究
高端视野 | 吴沈括 邓立山:APEC框架下的数据跨境规则研究高端视野|吴沈括 邓立山:APEC框架下关于数据跨境的CBPR规则研究数字治理全球洞察 | 数据治理前沿系列:速递|最高人民法院发布第35批指导性案例 强化个人信息刑法保护
吴沈括|全面落实上位法律规范 培育数据安全管理生态
重磅|工信部《工业和信息化领域数据安全管理办法(试行)》(全文)
数据司法|欧盟法院:如果个人信息“明显不准确” 有权要求搜索引擎移除搜索结果
最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例
《“十四五”全民健康信息化规划》:医院核心信息全国互通 强化网络与数据安全
汽车数据处理、个人信息安全工程指南等14项国家标准发布
EDPB:执法资源不足导致个人数据保护的监管面临风险
速递|印尼国会审议通过《个人数据保护法》高端视野|吴沈括:《企业涉个人信息刑事风险合规风控》研究报告重磅|中央深改委通过《关于构建数据基础制度更好发挥数据要素作用的意见》
瞭望|英国公布2022年《数据改革法案》具体计划 称为“脱欧后的胜利”数据执法|法国数据监管机关:对谷歌分析工具的整改不会让它变得合法高端视野 | 跨国企业数据保护官(DPO)设置研究(上篇)国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告观点|阻碍医疗数据研究革命的是法律问题,而不是基础设施
检察日报|吴沈括 李涛:数字经济语境下流量劫持的刑事治理数据监管|匈牙利就AI数据处理侵权对布达佩斯银行科处高额罚款数据监管|法国数据保护机关就健康数据泄露处罚生物公司150万欧元
欧洲数据保护委员会(EDPB)关于执法合作的声明(4月28日)
速递|欧洲数据保护委员会关于比利时数据保护机关独立地位的质疑关切数据监管|芬兰数据保护机关因诊所实现数据主体权利不力科处行政罚款数据监管|欧洲数据保护专员(EDPS):是时候瞄准在线广告了!数据监管|爱尔兰数据保护委员会宣布对Meta(脸书)处罚1700万欧元数据监管|意大利数据保护机关就面部识别处罚美国Clearview公司2000万欧元数据监管|波兰数据保护机关就员工造成数据泄露对公司处以创纪录罚款数字治理全球洞察 | 网络安全治理前沿系列:速递|美国禁止华为中兴等5家中企在美销售设备
英国延后华为临时禁令 但2027年底前全面移除5G设备不变
美国网络安全禁令生效,限制向中国等国家共享网络漏洞重磅|欧盟委员会2022年《网络安全条例》提案(全文)重磅|欧盟委员会2022年《信息安全条例》提案(全文)数字治理全球洞察 | 网络平台治理前沿系列:速递|工信部征求意见:提升移动互联网应用服务能力,强化全流程个人信息保护
重磅|市场监管总局对知网滥用市场支配地位罚款8760万元并责令全面整改(附行政处罚决定书)
重磅|中央网信办秘书局 中国证监会办公厅《非法证券活动网上信息内容治理工作方案》(全文)
重磅|国家网信办、工信部、公安部《互联网信息服务深度合成管理规定》(全文)
国家六部门:网约车平台采集个人信息应在中国内地存储使用 保存不少于2年
重磅|反不正当竞争法(修订草案征求意见稿)禁止利用数据算法不正当竞争
国家互联网信息办公室修订《互联网跟帖评论服务管理规定》发布施行
EDPB通过有关TikTok的法律文书 TikTok停更个性化广告的法律基础重磅|国家广电总局、文旅部《网络主播行为规范》(全文)
重磅|中央深改委:将平台企业支付和其他金融活动纳入监管 服务实体经济
国家网信办《互联网跟帖评论服务管理规定(修订草案征求意见稿)》(全文)全国人大常委会法工委披露反垄断法、反电信网络诈骗法二审稿修改内容
重磅|国家网信办修订发布《移动互联网应用程序信息服务管理规定》(全文)
数字治理全球洞察 | 数字政府治理前沿系列:重磅|国务院《关于加强数字政府建设的指导意见》(全文)数字治理全球洞察 | 未成年人保护前沿系列:光明网|吴沈括:未成年人网络保护面临技术、组织、内容三重风险
数字治理全球洞察 | 电信网络诈骗治理前沿系列:2022年电信网络诈骗治理报告:以短视频平台为样本的研究
发布反电信网络诈骗倡议!北师大主办2022年世界互联网大会乌镇峰会网络法治论坛
吴沈括 黄诗亮|《反电信网络诈骗法》的治理要旨与合规启示英译本|《中华人民共和国反电信网络诈骗法》(全文)重磅|《中华人民共和国反电信网络诈骗法》(全文)重磅 | 《反电信网络诈骗法(草案二次审议稿)》(全文)数字治理全球洞察 | 数据跨境取证前沿系列:重磅|司法部明确涉诉数据信息的跨境调取规则数据跨境取证|吴沈括 蔡佩原:英国-美国《数据访问协议》中译本(2022-10-03施行)数字治理全球洞察 | 数据认证前沿系列:高端视野|吴沈括:个人信息保护认证的制度意义与实践价值
吴沈括 邱芷蕙|美国TrustArc隐私与数据治理框架(P&DG)要览吴沈括 周奕达|美国TRUSTe企业隐私认证的机制概要与价值启示前沿|EDPB批准德国州数据保护机关有关数据保护认证计划的意见数字治理全球洞察 | 数据要素市场前沿系列:Meta将个人数据用于广告投放 被欧盟罚款3.9亿欧元
数据要素市场|厦门公布《厦门经济特区数据条例》(全文)
《四川省数据条例》获表决通过 2023年1月1日起实施
数据要素立法|《陕西省大数据条例》(全文)数字治理全球洞察 | 人工智能治理前沿系列:重磅 | 中国关于加强人工智能伦理治理的立场文件
速递|美国总统拜登签署《人工智能培训法案》
EDPS:欧洲委员会《人工智能公约》谈判应当加强基本权利保护数字治理全球洞察 | 数字经济治理前沿系列:动向|美国议员鼓动强化对美在中国投资审查
吴沈括|构筑面向数字化和全球化的数据跨境流通生态
美国PCAOB:现行合作框架满足对中概股审计底稿核查的要求
数据资产|财政部:企业应按规定披露不同类型数据资源
吴沈括 崔鑫铭|《北京市数字经济促进条例》助力建设全球数字经济标杆
重磅|《北京市数字经济促进条例》通过 重点培育数字经济核心产业