在全市工业领域数据安全工作推进会议上的讲话

　　同志们：

　　今天，我们在这里召开全市工业领域数据安全工作推进会议，主要任务是深入贯彻落实国家关于数据安全的决策部署，全面总结我市工业领域数据安全专项调研工作情况，分析当前面临的数据安全风险与挑战，部署下一阶段重点工作，切实提高企业数据安全意识和保障能力，为全市工业经济高质量发展筑牢数据安全防线。参加今天会议的有各县（市、区）分管工业和信息化工作的负责同志，市经信局、公安局、大数据管理局等相关部门主要负责人，以及全市重点工业企业代表。刚才，X县经信局、X企业作了汇报发言，对数据安全工作的现状、问题及建议进行了深入分析，讲得都很到位、很有针对性，我完全赞同，希望大家认真学并抓好落实。下面，结合我市工作实际，我讲五点意见。

　　一、提高思想认识，深刻理解工业数据安全的重要意义

　　（一）数据安全是工业经济高质量发展的重要基石

　　在数字经济时代，数据已成为关键生产要素。工业领域数据涵盖生产运营、研发设计、客户信息等核心内容，是企业的重要资产。据统计，202x年，我市工业企业通过数据驱动实现生产效率提升的平均幅度达到15%，产品研发周　……略……　程度有所提高，开始主动加强数据安全管理。例如，X电子信息企业在调研后，立即成立了数据安全管理小组，制定了数据安全应急预案，并投入50万元升级数据防护技术设备。同时，调研也为部门制定数据安全政策提供了依据，市经信局已初步形成数据安全管理指南框架，为后续工作开展奠定了基础。

　　（三）存在的主要问题

　　尽管取得了一定成效，但调研中暴露出的问题不容忽视。一是企业数据安全意识薄弱。部分企业对数据安全的重要性认识不足，存在“重业务发展、轻数据安全”的现象，认为数据安全投入不能带来直接经济效益。二是制度体系不健全。超过60%的受调研企业没有完整的数据安全管理制度，缺乏数据分类分级、访问控制、备份恢复等关键制度。三是权限管理不到位。部分企业存在数据访问权限划分不明确、权限滥用等问题，增加了数据泄露风险。四是分类分级工作滞后。仅有20%的企业开展了数据分类分级工作，大部分企业对自身数据的重要性和敏感程度缺乏清晰认知。五是技术防护手段薄弱。多数企业的数据安全技术设备陈旧，缺乏防病毒、防入侵、数据加密等有效防护措施，难以抵御日益复杂的数据安全威胁。

　　三、聚焦重点任务，全面加强工业数据安全防护

　　（一）强化数据安全意识教育

　　一是开展多层次培训。市经信局要联合相关部门，组织开展面向企业负责人、管理人员和技术人员的数据安全专题培训。针对企业负责人，重点讲解数据安全政策法规和战略意义；对管理人员，培训数据安全管理制度和流程；对技术人员，进行数据安全技术操作和应急处置培训。计划每年开展培训不少于10场次，覆盖企业500家以上。二是加强宣传引导。通过电视、报纸、新媒体等渠道，广泛宣传数据安全典型案例和防护知识，制作通俗易懂的宣传海报、短视频，在企业园区、生产车间等场所张贴播放，营造全社会重视数据安全的良好氛围。

　　（二）完善数据安全制度体系

　　一是指导企业建章立制。市经信局要制定工业企业数据安全管理制度模板，供企业参考借鉴。督促企业结合自身实际，建立涵盖数据采集、存储、使用、传输、销毁全生命周期的数据安全管理制度，明确各环节的责任人和操作规范。二是加强制度执行监督。相关部门要定期对企业数据安全制度执行情况进行检查，对制度不健全、执行不到位的企业，下达整改通知书，责令限期整改。对拒不整改或整改不力的企业，依法依规进行处罚。

　　（三）规范数据权限管理

　　一是推动企业开展权限梳理。指导企业对数据访问权限进行全面梳理，按照“最小必要”原则，明确不同岗位人员的数据访问范围和操作权限。例如，生产部门人员仅能访问与生产相关的数据，禁止访问财务、研发等敏感数据。二是建立权限动态管理机制。企业要根据人员岗位变动、业务需求变化等情况，及时调整数据访问权限，定期对权限分配情况进行审核，防止权限滥用和越权操作。

　　（四）推进数据分类分级工作

　　一是制定分类分级标准。市经信局要联合大数据管理局等部门，结合我市工业行业特点，制定统一的数据分类分级标准，明确数据分类原则和分级依据。将工业数据分为一般数据、重要数据和核心数据，对不同级别的数据采取差异化的保护措施。二是开展分类分级试点。在汽车、电子信息等重点行业选取5-10家基础较好的企业开展数据分类分级试点工作，总结经验后在全市推广。力争在2025年底前，实现规模以上工业企业数据分类分级工作覆盖率达到50%。

　　（五）提升数据安全技术防护能力

　　一是加大技术投入。鼓励企业加大数据安全技术设备和软件的投入，对采用先进数据安全防护技术的企业，给予一定的资金补贴。例如，对购置数据加密系统、入侵检测系统的企业，按设备投资额的15%给予补贴。二是推动技术创新。支持企业与高校、科研院所合作，开展数据安全技术研发，突破数据加密、隐私计算等关键技术。对取得重大技术突破的企业，给予政策扶持和资金奖励。

　　四、加强协同配合，凝聚数据安全工作合力

　　（一）强化部门联动

　　建立由市经信局牵头，公安局、大数据管理局、市场监管局等部门参与的数据安全工作联席会议制度，定 ……