【观点】构筑顶层设计 开创工业和信息化领域数据安全管理新格局******

　　近日 ，工业和信息化部出台了《工业和信息化领域数据安全管理办法（试行）》（以下简称“《管理办法》”）。《管理办法》作为工业和信息化领域（以下简称“工信领域”）数据安全管理顶层制度文件，是全面贯彻落实《数据安全法》等国家数据安全法律法规的重要举措，也 是前期工信领域数据安全管理实践经验 的固化总结。《管理办法》以安全发展理念为指引，建立健全了工信领域数据安全制度机制 ，搭建起工信领域数据安全管理的“四梁八柱”，细化明确了数据全生命周期安全保护要求 ，为工信领域企业落实数据安全管理和技术保护措施提供了明确指引 ，标志着工信领域数据安全管理工作迈出了具有里程碑意义的重要一步 。

　　一、夯实数据安全根基 ，建立工信领域数据安全管理基本遵循

　　随着全球数字经济 的蓬勃发展，数据已成为关键生产要素和核心战略资源 ，数据安全 的基础保障作用和发展驱动效应日益突出，攸关国家安全 、公共利益和个人权利。党和国家敏锐把握数字经济发展的战略机遇 ，将数据作为新型生产要素 ，加快培育数据要素市场，充分释放数据红利，同时，高度重视、不断推进数据安全保护工作 。党 的二十大报告立足中华民族伟大复兴战略全局和世界百年未有之大变局 ，做出“统筹发展与安全” 的重要部署 ，要求“坚定不移贯彻总体国家安全观” ，“以新安全格局保障新发展格局” ，重点强化数据安全保障体系建设 。

　　安全保障 ，制度先行 。国务院《“十四五”数字经济发展规划》将研究完善行业数据安全管理政策作为提升国家总体数据安全保障水平 的关键一环。《数据安全法》《个人信息保护法》等国家重大数据安全立法加速出台 ，进一步明确了数据安全行政监管 的上位法依据和职责边界，对各行业、各领域承接落实也提出了新要求。

　　工信领域 是我国数字化转型 的排头兵和产业数字化的主阵地 。信息通信网络覆盖社会千行百业，是经济社会运行 的“神经中枢” ，汇聚海量用户数据和关系国计民生 的重要数据 。工业数字化转型催生海量工业数据资源 ，且数据互联互通加快导致数据安全风险与威胁点增多 ，数据安全形势愈发严峻复杂 ，工信领域数据安全保护亟待强化 。加速完善工信领域数据安全管理政策，夯实数据安全工作基石，是认真践行总体国家安全观 ，统筹发展和安全，护航工信领域数字化发展 的必然要求，也 是落实党和国家决策部署、提升国家总体数据安全保障水平 的必担之责 。

　　二 、筑牢数字安全屏障，明确工信领域数据安全保护 的规则指引

　　《管理办法》坚持安全与发展并重、鼓励与规范并举原则，推动建立健全安全可控 、弹性包容 的工信领域数据安全规则体系，一方面，明确数据安全管理关键制度要求，划定工信领域数据流通利用的安全基线，同时，构建多元主体协同共治格局，着力提升工信领域数字信任 ，为我国数字化转型保驾护航 。具体来说，《管理办法》核心内容包括以下几个方面：

　　（一）明确管理体制，建立三级联动 的数据安全工作机制

　　《管理办法》衔接国家数据安全工作协调机制，充分结合工信领域既成 的监管体制，构建了“部-地方-企业”三级联动 的数据安全工作机制 ：在部层面 ，由工业和信息化部负责工信领域数据安全总体统筹与监督管理。在地方层面，地方工业和信息化主管部门、地方通信管理局、地方无线电管理机构分别负责对本地区工业数据处理者、电信数据处理者 、无线电数据处理者 的数据处理活动和安全保护进行监督管理 。在企业层面，工业数据处理者 、电信数据处理者、无线电数据处理者承担本单位 的数据安全主体责任，落实工信领域数据安全管理要求。这种条块结合 的监管组织架构既贯彻了《数据安全法》对于各地区、各行业 、各领域数据安全监管 的责任分工，也充分考虑了工信领域管理的共性需求与实践差异 。

　　（二）细化分类分级，建立涵盖事前事中事后 的监管制度机制

　　《管理办法》承接细化《数据安全法》数据分类分级保护要求 ，以预防、控制和消除数据安全风险为核心，建立工信领域数据安全管理关键制度机制。一是明确工信领域数据分类参考因素及数据分级识别依据 ，建立重要数据和核心数据目录备案管理机制，为工信领域数据分类分级安全管理提供实操指引。二 是建立工信领域数据安全风险监测机制及风险信息上报和共享机制 ，对数据安全风险进行监测 、汇聚 、分析、通报 ，加强工信领域数据安全风险的事前感知。三 是明确应急处置机制流程，制定工信领域数据安全事件应急预案，预防和减少数据安全事件发生后造成 的损失和危害 。四是完善投诉举报机制 ，建立部省两级数据投诉举报渠道，充分发挥社会监督作用 ，广泛获取数据安全违法信息。五 是建立数据安全检测 、认证 、评估管理制度 ，提升工信领域数据安全产品、服务质量及安全保障能力，推动数字安全产业发展。

　　（三）落实主体责任 ，加强重要数据和核心数据重点保护

　　《管理办法》对标《数据安全法》《网络安全法》《个人信息保护法》中的数据安全保护义务 ，明确细化工信领域数据处理者 的数据安全主体责任。一是要求建立数据全生命周期安全管理制度，制定各环节分级防护要求和操作规程 ，配备管理人员，加强权限管理 ，制定应急预案 ，定期开展教育培训以及其他必要措施 。二 是要求结合数据收集、存储、使用 、加工 、传输 、提供、公开等环节特点设置针对性保护措施，有效加强数据安全保护 。三 是以一般数据、重要数据、核心数据三级数据划分为主线贯穿数据全生命周期安全管理，要求采取工作体系建设 、内部登记审批、关键岗位管理 、安全防护等管理及技术措施对重要数据和核心数据进行重点保护 ，切实保障国家安全和社会公共利益。

　　（四）引入多利益相关方，构建数据安全协同治理生态

　　数据安全保护涉及主体多元、场景复杂 、环节众多 ，构建良好 的数据安全治理生态需要开展多方协同。《管理办法》引入企业 、研究机构 、行业组织 、安全服务机构等各类主体参与数据安全治理。一 是推动数据安全产业发展 ，支持数据安全企业、研究和服务机构开展数据安全技术研发创新 ，结合行业数据安全需求培育 、发展数据安全产品和服务，提升数据安全产品供给能力。二是组织企业、研究机构 、高等院校、行业组织等各类主体开展相关标准的制修订及推广应用工作，增强标准制定参与主体 的广泛性 ，通过标准促进数据应用规范化，提升数据处理活动的安全性。三是发挥安全服务机构 、行业组织 、科研机构数据安全能力，鼓励协同开展数据安全风险信息上报和共享 ，汇聚多方力量应对数据安全风险。四 是发挥评估机构专业能力，辅助开展数据安全风险评估、出境评估等活动，助力企业持续提升数据安全保障水平。

　　三 、凝聚多方合力，全面提升工信领域数据安全保障水平

　　在数据安全威胁和风险日益突出 ，国家数据安全管理要求亟需落地 的大背景下 ，《管理办法》的出台正当其时。《管理办法》正式实施后，将开创工信领域数据安全保护工作新局面。为进一步推动其落地，有效提升工信领域数据安全治理能力 ，重点提出以下几方面思考 ：

　　（一）加强政策宣贯培训 ，全面提升数据安全保护意识和水平

　　《管理办法》发布是引导工信领域深入贯彻领会数据安全管理制度要求，加快推动数据安全管理工作制度化 、规范化的良好契机。做好宣贯培训 ，采取部级示范培训和地方重点培训相结合的方式，针对性 、分层次、有深度地设计行业数据安全宣贯培训内容 ，对《数据安全法》《管理办法》进行系统阐释和深入解读 ，统一理解认识 ，有助于行业监管部门推动管理制度要求有效落实与执行，打响“发令枪”。同时，数据处理者要定期开展数据安全管理培训 ，明确关键、重点岗位培训方案，确保数据安全从业人员全覆盖 ，及时评定培训效果 ，做好“冲锋者” 。

　　（二）做好重要数据识别备案，有效夯实数据安全工作基础

　　重要数据保护已成为工信领域数据安全管理的重中之重 。随着《管理办法》 的推进实施，还需要行业监管部门结合工业 、电信行业领域自身特点和实践需求 ，配套制定重要数据识别标准规范 ，建立完善备案审核及上报流程机制 ，为工信领域企业深化落实数据安全基线要求进一步提供细化规则。数据处理者也需要按照行业监管部门 的工作要求，紧密结合自身数据安全工作实际 ，定期梳理数据资源，扎实开展重要数据识别和目录动态备案管理工作 ，切实履行好安全主体责任。

　　（三）抓好风险防范化解 ，切实增强数据安全保障能力

　　有效发现、抵御工信领域数据安全突出风险， 是维护数据安全 的发力点和核心战力。加强数据安全风险评估、报告、信息共享 、监测预警工作部署，推进全国数据安全管理平台建设，加快打造工信领域数据安全风险态势感知能力 ，将成为下一步行业监管工作的重点 。数据处理者应围绕数据安全保护需求，配合部 、省两级主管部门开展风险监测排查 ，及时防范行业数据安全风险隐患 ；做好数据安全风险评估和数据出境安全评估 ，不断提升数据安全合规能力 。安全服务机构 、行业组织、科研机构要主动参与风险信息上报和共享 ，按照“及时 、客观 、准确 、真实、完整”的原则报送掌握的风险信息。

　　（四）加强正向激励引导 ，多措并举提升数据安全保护水平

　　坚持监督管理与正向引导相结合 ，有利于充分调动企业的自主性和积极性 ，更大程度激发企业提升自身数据安全管理水平的内生动力 。行业监管部门在加强监督检查 ，通过执法 、约谈等措施敦促企业责任落实的同时 ，可以综合运用行业自律 、竞赛 、优秀案例评选等多种方式加强示范引领，推进企业标准贯标达标工作 ，指引企业提升数据安全管理能力。数据处理者要充分发挥能动性，自动对标管理要求和最佳实践，自觉提升数据收集、存储 、加工、传输 、提供、公开 、销毁等全环节安全保护水平 。在业务系统上线 、运营中 ，同步规划、同步建设、同步运行数据安全保障措施，进一步提升数据有效利用与安全保护平衡能力。

　　（作者 ：中国信通院院长 余晓晖）

上海：新型现代警务机制提升超大城市安全能级******

　　2022年，上海警方共打掉电信网络诈骗黑灰产团伙260余个，抓获犯罪嫌疑人4500余名 。　上海警方供图

　　中新网上海1月10日电 (记者李姝徵)高水平的安全保障了国际化超大城市 的繁华 ，也 是城市能级和核心竞争力不断提升的关键。来自第三方 的调查显示，2022年度上海公众安全感和公安工作满意度两项数据连续第10年实现“双提升”。

　　2022年 ，上海公安机关以“一平台、三体系”新型现代警务机制为牵引，持续推进风险隐患清零、精准打击犯罪、便民政务服务等工作，不断提高人民群众安全感、满意度，推动城市安全向更高水平迈进，为上海在新征程上继续当好改革开放排头兵、创新发展先行者保驾护航 。

　　主动除隐患 ，实现事前预防治理

　　“老于，最近你店里有没有一个年轻人来卖电瓶车”“有有，你这里也有吗”“这么巧 ，我这里前几天也来过”……“平安商户联盟”微信群内这段聊天内容引起了民警的注意，该群内商户大多 是电动自行车经销商 。金山分局金山卫派出所当即组织警力对该情况开展循线排摸 ，成功侦破一起连环盗窃电动自行车案件。

　　上海警方全力优化便民服务模式，推出了一系列便民利民的改革举措 。　上海警方供图

　　上海公安机关努力推动公共安全治理模式向事前预防转型，依托“动态隐患清零”主动防范体系，积极打造特色品牌 ，通过在全市范围内推广“平安屋”及“平安商户联盟”建设 ，不断提升城市治理现代化水平。截至2022年底，已建成“平安屋”2100余个 、组建“平安商户联盟”队伍270余支，日均参与值守群防群治力量1.2万余人，延伸了主动发现隐患 的触角。

　　闵行分局浦锦路派出所人民调解室内 ，两位纠纷当事人在民警 、调解员和律师 的帮助下握手言和 ，一起因长期漏水引起 的邻里纠纷就此解决 。

　　上海警方在全市范围推广派出所 、司法所 、律师事务所“三所联动”纠纷调解模式 ，将矛盾最大限度化解在基层。　上海警方供图

　　邻里、家庭等矛盾纠纷潜伏性较强 ，久而久之可能会引发治安甚至刑事案件。对此 ，上海公安机关坚持新时代“枫桥经验” ，发挥社区民警“平安建设 的组织者”作用 ，积极发动辖区内群防群治力量共同滚动排摸邻里 、家庭等矛盾纠纷，力争做到及时主动发现。同时，在全市范围推广派出所、司法所、律师事务所“三所联动”纠纷调解模式，将矛盾最大限度化解在基层 。2022年，共化解矛盾纠纷63万余起。

　　武宁南路武定路路口，施工人员正在调整地面车道的标志标线，现场疏导交通 的静安分局交警支队一大队大队长张稳对记者说道 ，“近期，我们通过对各重要路口车流的分析研判 ，重新调整相关路口 的交通标志标线 ，让居民出行更加安全 。”

　　道路一旦发生拥堵极易引起交通事故和安全隐患，超大城市的交通拥堵现象一直 是全球性的难题 。上海公安机关运用“易 的PASS”等智能交通分析系统，实时分析比对大车流情况，不断优化调整道路交通标志标线 。通过主动优化各大拥堵路段 、路口的交通标志标线，有效缓解了道路通行状况，极大挤压了交通隐患滋生的空间 。2022年 ，共优化调整各类交通标志标线780余处 ，全市交通事故同比下降31.2% 。

　　精准打犯罪 ，保障经济向稳向好

　　“世界杯刚刚落下帷幕 ，在球迷享受精彩赛事的同时 ，我们对‘赌球’等违法犯罪行为开展了专项打击整治 。”治安总队治安行动队副支队长薛文渊介绍 ，11月中旬以来，上海警方紧盯网络赌博线索，主动巡查 、精准研判各类信息 ，坚决铲除赌球窝点、斩断渗透链路 、摧毁组织体系 ，净化了社会治安环境 。截至目前 ，全市公安机关共侦破赌球刑事案件26起，查获涉案赌资1300余万元(人民币，下同) 。

　　在严打网络赌博犯罪 的同时 ，上海公安机关依托“分类统筹集约”精准打击整治体系 ，深入开展“砺剑”系列专项行动 ，全力攻坚电信网络诈骗 、侵犯知识产权等突出违法犯罪 ，保障全市经济社会向稳向好发展。

　　3名“90”后同租一屋竟申请4根网线，原来是为远在国外的诈骗分子提供语音通话技术服务......近日，奉贤警方开出了上海自2022年12月1日《反电信网络诈骗法》施行后 的行政处罚首单，具有“帮信”违法行为 的3名“90”后分别被处以罚款5000元。

　　电信网络诈骗之所以如癣疥之疾般难以根除，与其背后庞大黑灰产利益链的支撑密不可分 。2022年 ，上海公安机关紧盯电信网络诈骗犯罪新动向 ，全链条打击为诈骗分子非法提供通信 、网络技术支撑和非法转账洗钱的黑灰产团伙，共打掉电信网络诈骗黑灰产团伙260余个，抓获犯罪嫌疑人4500余名，电信网络诈骗案件破案率持续上升、发案数持续下降 。

　　当下深受广大年轻群体喜爱 的剧本杀竟也有假货？近日 ，上海警方联合相关行政执法部门 ，成功侦破全国首例侵犯剧本杀著作权案，抓获盗版印刷、网络分销、线下门店等全环节犯罪嫌疑人39名，捣毁仓储、销售窝点15处 ，涉案金额达5000余万元 。

　　经济形势的不断变化 ，导致危害市场秩序安全和市场主体权益的经济犯罪日益凸显 。对此，上海公安机关不断紧密与市文旅局 、市版权局等行政部门 的合作 ，强化精准预警 、精准打击、精准处置能力，严查严打严防各类侵犯著作权犯罪。针对此类犯罪跨地域 、团伙化 的趋势特点 ，坚持跨省作战、深挖严打，全力维护一流营商环境。2022年，全市公安机关已侦破侵犯著作权类案件60余起 ，抓获犯罪嫌疑人160余名，涉案金额17.7亿余元 。

　　便民优服务 ，提高人民生活品质

　　“这项政策真是太方便了，我们夫妻不用特意请假回老家给儿子报出生了 ，在上海就可以直接打印儿子 的《居民户口簿》 ，太感谢了 ！”在上海工作生活 的江苏籍居民周先生 ，仅用1分钟就在派出所为自己新出生 的儿子成功打印了《居民户口簿》信息，成为“长三角区域跨省(市)新生儿入户服务”由“缴旧寄新”到“直接打印”转变升级后 的首位受益群众 。

　　2022年 ，上海公安机关全力优化“一口受理、联动审批 、快捷收付、一网通办” 的便民服务模式 ，推出了一系列便民利民的改革举措 。

　　“现在无犯罪证明可以直接全程在手机上申请 、出示 ，简直太方便了 。”在松江分局方松派出所窗口民警指导下学会线上申请的李女士喜笑颜开。

　　围绕“足不出户能办事 ，跑路最多只一次”目标，上海公安机关以“互联网+政务服务”为基础，推动公安政务服务从线下窗口向网上办事转型 。以市民群众最常开具的户籍证明和有无犯罪记录证明为例 ，自上线以来，这两张证明累计在线开具270余万张，减少群众跑动270余万次 。

　　为解决群众急难愁盼问题 ，在“可办能办” 的基础上向“好办快办”目标转变，上海警方充分发挥公安数据治理应用优势，牵头开发了公安电子证照制证和调用系统，全量归集制作了身份证 、户口簿等63类9500余万张电子证照 ，市民群众可以通过“随申办”亮证使用。同时 ，警方积极拓展电子证照应用场景 ，先后推出电子证照在宾馆住宿 、路面交通查验等场景中 的应用 。

　　除了各项便民举措，上海警方持续推出优化营商环境 的举措，试行“浴场”“宾馆”和“网吧”等3个行业“一业一证”改革，探索建立“一证准营” 的行业综合许可制度 ，将多张许可证整合为一张“行业综合许可证”，最大限度释放改革红利，让经营者更加坚定扎根上海的决心 。(完)