《工业领域数据安全能力提升实施方案（2024-2026年）》正式发布，天融信全维度能力助推新规落地

工业领域数据安全建设事关国家发展和安全大局。《实施方案》明确指出，要以构建完善工业领域数据安全保障体系为主线，以落实企业主体责任为核心，以保护重要数据、提升监管能力、强化产业支撑等为重点，提高数据安全治理能力，促进数据要素安全有序流动和价值释放，为加快推进新型工业化，建设制造强国、网络强国和数字中国提供坚实支撑。

本文针对《实施方案》重点内容进行要点解读，包括提升工业企业数据保护能力、数据安全监管能力和数据安全产业支撑能力，同时结合天融信多年来在工业领域数据安全的技术积累与实践，为各行业客户贯彻落实《实施方案》提供强有力、全方位的服务支撑。

要求各行业工业企业建立配套的数据安全管理体系、工作流程，配置充足岗位人员，同时对岗位人员进行必要的数据安全培训。要求各行业工业企业进行数据安全法律法规和政策标准宣贯的培训，提升企业全员数据安全意识。

工业企业需要根据自身数据存储、流转、使用等特点，有针对性地开展数据分类分级工作，形成具体企业的数据分类分级规范、重要数据清单、核心数据清单，并定期更新。参考《工业领域重要数据和核心数据识别规则（草案）》，对重要数据和核心数据进行分级保护策略设计和实施交付，并进行风险监测与应急处置，及时向监管单位报告重大风险事件。定期（每年不少于一次）进行数据安全风险评估，形成报告并报送。同时以工业企业生产经营业务中数据的集成度、重要性为参考依据，加强商用密码技术应用，在不影响生产经营业务的前提下，落实数据安全。

截至目前，天融信已获得国家信息安全服务数据安全类一级资质、数据安全服务能力评定资格证书-数据安全评估（二级）、数据安全建设（二级），可提供专业的数据安全技术服务。针对数据分类分级、数据安全风险评估、重点数据风险监测与应急处置的要求，天融信可提供数据分类分级、数据防泄漏、数据库审计、数据库审计与防护、网络审计、工业入侵检测与审计、工业安全监测审计等专业的技术和产品，还可提供专业的数据安全咨询服务和安全服务，包含数据分类分级、风险监测和应急处置等。

各区域监管单位、行业主管单位需针对所辖企业实际业务中的各种业务场景，制定行之有效的数据安全保护指导文件，结合工业企业生产经营环境及数据特点，进一步指导企业进行数据安全建设落地，并重点指出对于数据出境需求的企业，指导其进行数据出境安全评估。

天融信累计主导或参编数据安全相关国家、行业标准70+项，持续为数据安全标准化建设贡献专业力量。基于多年数据安全领域的经验，天融信推出数据出境自评估解决方案，提供数据出境评估服务和常态化的出境数据监测，让企业出境数据自评估变得更简单、更便捷。

针对重点行业进行“数安护航”专项活动，以监管单位牵头，聚焦广义层面的数据安全风险，通过自查、远程检测、现场诊断等手段，对工业企业开展数据安全风险识别与定义，提升企业风险应对处置能力。同时监管单位牵头定期进行数据安全应急演练，优化企业数据安全事件处置响应流程，并培养一批应急支撑队伍。

作为CNCERT网络安全应急服务甲级支撑单位、工业控制领域网络安全应急服务支撑单位，天融信针对重点行业的“数安护航”、“数安铸盾”行动，可提供专业化安全服务团队，7×24小时竭诚为每一位客户提供高品质的在线及现场服务。

建设数据安全管理平台，并推动有条件的地方、行业、企业等加快发展数据安全风险监测与应急处置等技术手段，强化“部-省-企业”技术能力三级联动，完善数据安全监测、信息报送与共享、安全评估等功能，强化风险统一汇集、分析、研判和通报，支撑事件应急处置、辅助决策、跟踪追溯等工作，提供风险评估、出境安全评估、防护能力评估等服务。

建立工业领域数据安全工具库，围绕数据分类分级、安全防护、检测评估、合规检查、应急处置、攻击追溯、密码应用等方面，研发一批规范化、便携式的工具，为高效开展数据安全监管和保护工作提供支撑。

作为率先提出“以数据为中心的安全体系建设”思路的厂商，天融信逐步构建起数据全生命周期的安全保障体系，推出了数据安全管理平台、数据分类分级、数据防泄漏、数据库审计、数据库审计与防护、网络审计、工业入侵检测与审计、工业安全监测审计、服务器密码机、签名验签服务器等一系列数据安全类产品，可有效满足《实施方案》数据安全技术手段需求，持续赋能工业企业数字化转型，为工业领域数据安全能力提升提供强有力的支撑。

面向工业企业中生产控制、经营管理、研发测试、运维管理以及平台运营等数据应用场景，根据企业实际情况，选择数据价值、业务价值、运行风险、经营风险等视角及维度，优化升级数据智能分类分级、实时数据出入栈安全监测、时序数据库及关系型数据库审计、轻量级密码算法应用等共性技术，对轻量级数据加密、隐私计算、密态计算等关键技术进行攻关，以适应工业场景数据安全需求。围绕工业数据泄露、窃取、篡改等风险，推动流量异常监测、攻击行为识别、事件追溯和处置等类型产品的研发与优化。同时面向数据安全需求广泛的工业云、工业大数据、工业互联网平台等场景，构建符合其数据应用特点的安全架构与解决方案，在保障其自身数据安全的同时，利用其SaaS服务模式，形成数据安全公共服务的创新模式。

天融信率先提出“双安融合”的技术发展理念和实践场景，将功能安全和信息安全进行有效融合，发布了10+类工业领域专用安全产品以及60+行业安全解决方案，包括工业防火墙、工业入侵检测与审计、工业安全监测审计、工业主机卫士、工业安全态势等，搭建致力于工业互联网安全领域关键技术、安全攻防、漏洞挖掘、工业新技术、工业场景应用等安全技术研究与落地的天虞实验室，助力工业互联网安全产品的研发、升级与技术架构融合创新。

在工业信息化、数字化发展的背景下，工业企业已融合全方位的新型信息技术应用，因此需要将传统数据安全中多方安全计算、数据防勒索、数据溯源、商用密码等技术产品进行优化后，逐步应用于工业企业。针对中小企业，推出一批能够落地的、典型的工业领域数据安全案例并进行宣传推广。

基于在工业互联网领域的持续拓展，天融信已连续三年入选工信部“工业互联网试点示范名单”，以示范项目和创新实践，推动工业互联网企业网络安全体系建设。同时，天融信相关产品与方案已在制造、能源、水利、交通等行业广泛落地，形成覆盖工业企业、工业互联网平台企业、标识解析企业的工业互联网安全生态，持续夯实新型工业化发展安全根基。

此外，《实施方案》在保障措施方面提出了加强组织协调、加大资源保障、强化成效评估和做好宣传引导。特别是在加大资源保障方面，《实施方案》明确提出：各地将数据安全纳入地方工业领域数字化转型发展相关规划，在支持数字化、网络化、智能化等项目时，同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。在成效评估方面，针对有明显成效的地区、企业和单位，由工信部予以表扬、提炼总结和推广。这将充分调动工业企业数据安全能力建设中各个相关方的积极性，加速工业企业数据安全能力提档升级。