《江蘇省關于促進數據安全產業發展的實施意見》
我的位置:主頁 > 政策法規
江蘇省關于促進數據安全產業發展的實施意見
為貫徹落實《中華人民共和國數據安全法》,推動數據安全產業高質量發展,做強大數據與云計算產業鏈,提高各行業領域數據安全保障能力,促進以數據為關鍵要素的數字經濟健康快速發展,根據工業和信息化部等十六部門印發的《關于促進數據安全產業發展的指導意見》,制定本實施意見。
一、總體要求
(一)指導思想
以習近平新時代中國特色社會主義思想為指導,全面貫徹落實黨的二十大精神、習近平總書記視察江蘇以及對新型工業化的重要指示,完整、準確、全面貫徹新發展理念,統籌發展和安全,堅持以創新為驅動、需求為牽引、人才為根本、生態為支撐,全面提升數據安全產業的供給能力,促進數據安全產品和服務在各領域深度應用,為制造強省、網絡強省、數字江蘇建設夯實安全基礎。
(二)主要目標
到2025年,全省數據安全產業發展水平保持全國前列,基礎能力和綜合實力進一步增強,產品質量和服務水平顯著提升,重點行業領域應用持續深化。力爭數據安全產業規模達100億元,年復合增長率超25%。培育1—2個省級數據安全產業園,若干具有國內競爭力的龍頭骨干企業、專精特新企業。打造一批重點行業領域典型應用示范場景和優秀實踐案例,爭創國家數據安全創新應用先進示范區。
到2035年,數據安全產業進入繁榮成熟期,技術產品創新日趨活躍、企業競爭力持續增強、融合應用不斷深化、服務體系更加健全的數據安全產業發展新格局基本形成。
二、重點任務
(一)提高產業創新能力
1.開展核心技術攻關。數據安全防控領域,發展數據異常行為監測、安全態勢感知、量子加密等技術,推動數據從基礎安全防護向實時感知、動態防控方向演進。數據開發利用領域,發展隱私計算、數據脫敏、數據流轉分析、數據濫用分析和數據合規性分析等技術,提升數據安全流通應用水平。數據資產管理領域,發展數據識別、分類分級、數據權限管理等技術,推動數據管理向精細化方向發展。
2.布局新興領域融合創新。加快數據安全技術與人工智能、大數據、云計算、區塊鏈等新興數字技術的融合創新。推進大數據、人工智能技術在數據安全風險預警、異常檢測、日志分析、規則生成等方面的應用,提升數據安全態勢感知、風險研判能力,提高重要核心數據、敏感個人信息識別精準度。支持數據安全產品云化改造,提升數據安全集約化、彈性化服務能力。加強區塊鏈技術應用,推動探針數據等安全數據上鏈,實現數據采集應用可追溯,保障數據探針合規應用。
3.推動創新成果轉化和標準建設。支持龍頭企業聯合高校、科研機構等多方主體共同打造數據安全實驗室等高水平研發機構和產業協同創新中心,開展數據安全理論研究、技術研發和成果轉化。鼓勵省內重點企業、科研院所、高等院校等各類主體積極參與數據安全產業評價、數據安全產品技術要求、數據安全產品評測、數據安全服務等標準制定,加大標準應用推廣力度,促進產業技術、產品、服務和應用標準化。
(二)打造數據安全產品體系
4.做強數據安全防控類產品。數據加密產品,鼓勵基于自主可控產品構建的可信內生式密碼算力平臺。支持使用密碼云服務平臺,提供密鑰全生命周期管理和統一密碼服務。數據脫敏產品,支持數據動態脫敏、靜態脫敏和脫敏數據稽查,防止敏感信息泄露。數據銷毀產品,發展數據刪除和凈化工具,實現對數據的有效銷毀。容災備份產品,提供容災接管、應急恢復和多級別的數據備份,保障業務不中斷、數據不丟失。數據異常監測平臺,對數據風險動態監測、數據態勢智能感知、異常行為分析,及時發現和應對數據安全風險,提升防勒索能力。數據安全綜合管控平臺,面向數據全生命周期安全管控需求,集成合規治理、安全訪問、加密脫敏等能力,實現統一數據安全監測、管理、運營。
5.發展數據開發利用類產品。數據水印與追溯產品,實現數據真偽鑒別、版權保護、追蹤溯源等功能,快速確定泄露源,提高數據開發利用的安全性。隱私計算平臺,應用多方安全計算、同態加密、差分隱私、聯邦學習等技術,實現原始數據不出域、用途可控可計量、數據可用不可見。數據協同應用平臺,實現敏感數據自動識別、數據操作留痕審計、輸出結果審核等功能,形成統一規范、互聯互通、安全可控的數據開發利用環境。
6.豐富數據資產管理類產品。數據分類分級工具,內置行業法規標準,綜合應用規則匹配等方式對數據進行智能發現、自動掃描和分類分級。數據安全治理工具,對元數據、數據目錄、數據質量等進行標準化、流程化治理輔助,實現數據資產可視化。
(三)提升數據安全服務層次
7.做深數據安全基礎服務。面向企業數據安全合規要求,發展數據安全保護、數據出境合規等咨詢服務。圍繞組織建設、制度流程和系統構建,提升數據安全防護實施服務。聚焦數據安全風險識別、監測預警、應急響應等,提供一站式數據安全運維服務。
8.做優數據安全延伸服務。推動建立數據安全檢測評估體系,加強與網絡安全等級保護評測、商用密碼應用安全性評估等相關體系銜接,培育第三方數據安全檢測、評估、認證等服務機構,支持開展檢測、評估人員的培訓。面向數據要素市場建設及數據流通交易過程中的安全需求,發展數據權益保護、違約鑒定等服務,引導數據安全企業積極創新服務業態模式。
(四)打造產業發展高地
9.梯度培育優質企業。推動信息安全龍頭企業,通過合作開發、投資并購等方式向產業鏈上下游延伸,豐富數據安全產品矩陣,打造覆蓋數據全生命周期的綜合防護體系和整體解決方案,成長為具有產業鏈控制力的生態主導型企業。支持創新型中小企業聚焦數據治理、隱私計算等細分賽道,加快成長為技術基礎好、市場占有率高、關鍵環節競爭力強的專精特新企業。鼓勵網絡安全企業基于自身行業、產品優勢,向數據安全領域拓展。
10.促進產業集聚發展。引導省級信創先導區、大數據產業園,以及省級以上網絡安全產業園等載體,發揮資源稟賦和比較優勢,推動技術、資本、人才等加快向數據安全領域集中,加快數據安全產業布局,集聚一批數據安全骨干企業,建設省級數據安全產業園。
(五)深化各行業領域應用
11.服務制造業“智改數轉網聯”。將數據安全納入制造業智能化改造數字化轉型網絡化聯接工作體系,推動數據安全技術產品和服務在工業互聯網標桿工廠、智能工廠、智能車間、星級上云企業等重點企業應用。加強對“1650”集群和產業鏈數據安全個性需求分析,推動精細化、專業型的數據安全解決方案和工具包的應用推廣,支持發展面向中小企業的輕量化、易使用的數據安全產品。
12.推動重點領域應用。深度分析電信、教育、交通、金融、衛生健康等領域數據安全需求,梳理典型應用示范場景,促進數據處理各環節深度應用。推動先進適用數據安全技術產品在電子商務、遠程醫療、在線教育、線上辦公、直播新媒體等新型應用場景以及國家算力網絡長三角樞紐節點、新型互聯網交換中心等重大數據基礎設施中的應用。
13.加強應用試點和示范推廣。組織開展數據安全新技術、新產品應用試點,推進技術產品迭代升級,驗證適用性和推廣價值。遴選一批技術先進、特點突出、應用成效顯著的數據安全優秀實踐案例,加強示范引領,爭創國家級數據安全創新應用先進示范區。
(六)優化產業發展生態
14.優化公共服務。推動數據安全產業公共服務平臺建設,提供風險發現、研判處置、供需對接、職業培訓、產融合作等服務。推動省內數據安全企業積極參與國家數據安全風險庫、行業分類分級規則庫等資源庫建設,搭建數據安全場景應用測試環境,梳理行業數據安全策略模板,推進模板迭代優化,支撐數據安全產品研發、技術手段建設。
15.加強隊伍建設。支持高等院校、職業學校結合數據安全產業發展需求,加強數據安全相關專業建設,強化課程體系、師資隊伍和實習實訓等,通過聯合培養、共建實驗室、創建實習實訓基地、線上線下結合等方式,提升數據安全相關領域科技創新和人才培養能力。利用現有人才引進政策,支持高校與企業協同引進海外優質人才與創新團隊,壯大高水平數據安全隊伍。
16.舉辦特色活動。推進數據安全企業依托網絡安全發展大會、互聯網大會、工業互聯網大會等重大活動,強化數據安全領域創新企業、標志產品、典型場景的宣傳推介,與省內外企業加強交流合作。支持有條件的地區舉辦有影響力的數據安全會展、論壇、交流對接等特色活動,打通創新鏈、產業鏈、價值鏈。
三、保障措施
(一)強化組織領導。發揮省數據安全工作協調機制作用,加強省市協同,做好重點企業服務、關鍵技術攻關、典型產品推廣等工作,提升數據安全保障能力。
(二)加大政策支持。綜合利用財政、金融、土地等政策工具支持數據安全技術攻關、創新應用、標準研制和園區建設。支持符合條件的數據安全企業享受軟件和集成電路企業、高新技術企業等優惠政策。鼓勵金融機構、社會資本以多種方式支持數據安全產業發展,支持數據安全保險服務發展。
(三)深化開放合作。支持國內外數據安全企業在技術、產品、服務等方面深化交流合作。加強長三角一體化示范區數據安全產業協同,共同推動長三角地區數據安全產業發展。
