近日，工業和信息化部印發了《工業領域數據安全能力提升實施方案（2024—2026年）》（工信部網安〔2024〕34號）（以下簡稱《方案》）。gangtiexingyezuoweiguominjingjidezhizhuxingchanye，yidanshujutixizaoshougongjipohuai
，weijidebujinshidangeqiye，gengkenengyingxiangzhenggechanyehuoshengtai
，shenzhiguanhujingjifazhanheshehuiwendingnaizhiguojiaanquan。gangtiexingyeyichengweishujuanquannaizhiguojiaanquandexinzhanchang
，tishengxingyezhengtishujuanquannenglishuipingdezhongyaoxingriyituxian。《方案》的出台為鋼鐵行業進一步提升數據安全能力提供了明確方向。

　　當前鋼鐵行業數字化轉型正從機械化、自動化向網絡化、智能化方向發展，從計算機
、互聯網向雲計算、大數據、人工智能方向演進。而作為數字化時代關鍵新型生產要素和載體的數據，更是全方位貫穿行業各個要素
、流程、領(ling)域(yu)，越(yue)來(lai)越(yue)多(duo)的(de)鋼(gang)鐵(tie)企(qi)業(ye)相(xiang)關(guan)數(shu)據(ju)可(ke)能(neng)非(fei)計(ji)劃(hua)性(xing)地(di)暴(bao)露(lu)在(zai)互(hu)聯(lian)網(wang)上(shang)。經(jing)過(guo)多(duo)年(nian)發(fa)展(zhan)
，鋼(gang)鐵(tie)行(xing)業(ye)積(ji)累(lei)了(le)一(yi)定(ding)的(de)經(jing)驗(yan)
，但(dan)如(ru)何(he)有(you)效(xiao)防(fang)範(fan)來(lai)自(zi)內(nei)部(bu)或(huo)外(wai)部(bu)的(de)攻(gong)擊(ji)，做(zuo)好(hao)海(hai)量(liang)數(shu)據(ju)的(de)安(an)全(quan)防(fang)護(hu)工(gong)作(zuo)，仍(reng)是(shi)行(xing)業(ye)需(xu)要(yao)持(chi)續(xu)關(guan)注(zhu)並(bing)不(bu)斷(duan)思(si)考(kao)的(de)問(wen)題(ti)。

　　《方案》提出的“堅持一個思想、把握四個原則
、落實五個目標、提升三個能力、提供四個保障”
，將指引鋼鐵行業從哪裏入手
，遵從哪些規則，量化哪些指標，分步驟、有重點地紮實推進鋼鐵行業數據安全建設工作。

　　《方案》重點任務聚焦提升“三個能力”
，分別從企業執行、政府監管、產業支撐的角度明確提出11項任務
，依托產業技術進步，強化政府監管


，調動企業建設積極性，推動行業數據安全整體水平提升。

　　一是從企業執行角度

，為開展數據安全能力提升工作提供行動指南。《方案》重點明確了提升工業企業數據保護能力的四項關鍵舉措
，分別是增強數據安全保護意識
、開展重要數據保護
、強化重點企業數據安全管理、深化重點場景數據安全保護，並對其中每一項舉措進行了詳細闡述。結合鋼鐵行業流程連續性強、係統耦合性高、shengchanshujuliangdadetedian
，zhexiejucuohangailexingyeshujuanquanguanlidezhongdianlingyuheguanjianhuanjie，yindaoqiyejiangshujuanquanguanliyaoqiurongrubendanweifazhanzhanlvehekaohejizhi
，jiangyewufazhanheshujuanquanyoujijiehe
，bujinweiqiyejinxingshujuanquannengliziwopinggumoditigonglecanzhao，yeweixiayibutishenggaijintigonglezhuashou。

　　二是從政府監管角度
，為完善數據安全政策標準、技術手段
、工作隊伍提供依據。《方案》分別從完善政策標準、強化風險防控
、推進技術手段建設
、鍛(duan)造(zao)執(zhi)法(fa)能(neng)力(li)四(si)個(ge)方(fang)麵(mian)明(ming)確(que)了(le)數(shu)據(ju)安(an)全(quan)監(jian)管(guan)的(de)措(cuo)施(shi)，也(ye)對(dui)政(zheng)企(qi)聯(lian)動(dong)提(ti)出(chu)了(le)新(xin)的(de)要(yao)求(qiu)。在(zai)政(zheng)策(ce)層(ceng)麵(mian)
，包(bao)括(kuo)政(zheng)府(fu)完(wan)善(shan)管(guan)理(li)製(zhi)度(du)和(he)監(jian)管(guan)機(ji)製(zhi)，依(yi)托(tuo)工(gong)業(ye)領(ling)域(yu)網(wang)絡(luo)與(yu)數(shu)據(ju)安(an)全(quan)行(xing)業(ye)標(biao)準(zhun)化(hua)組(zu)織(zhi)研(yan)製(zhi)標(biao)準(zhun)，發(fa)布(bu)標(biao)準(zhun)體(ti)係(xi)建(jian)設(she)指(zhi)南(nan)等(deng)

，不(bu)斷(duan)明(ming)確(que)數(shu)據(ju)安(an)全(quan)能(neng)力(li)提(ti)升(sheng)工(gong)作(zuo)開(kai)展(zhan)的(de)路(lu)徑(jing)和(he)方(fang)向(xiang)
；在zai管guan控kong層ceng麵mian，要yao求qiu政zheng府fu構gou建jian常chang態tai化hua風feng險xian防fang控kong機ji製zhi
，麵mian向xiang重zhong點dian企qi業ye開kai展zhan專zhuan項xiang行xing動dong等deng，同tong時shi也ye要yao求qiu統tong籌chou共gong建jian工gong信xin領ling域yu數shu據ju安an全quan管guan理li平ping台tai，持chi續xu增zeng大da技ji術shu手shou段duan加jia持chi力li度du
，強qiang化hua“部-省-企業”技術能力三級聯動，建立橫向到邊
、縱向到底的全方位監管體係；在執法層麵，要求規範相關程序
、方法和手段，強化數據安全執法力度，自上而下，逐級落實，打造專業化
、規範化監管執法隊伍，指導企業高效
、規範、係統地開展相關工作。

　　三是從產業支撐角度



，強化數據安全技術、產品

、服務和人才等產業支撐能力
，全麵護航數據安全。《方案》重點強調政產學研用各方協同，全麵提升數據安全產業支撐能力

，規劃布局未來三年產業發展。根據《方案》指示，鋼鐵行業下一步要加強新技術、新裝備
、新理念在數據安全當麵的應用推廣，持續引進新的管理工具和方法，推動新的技術產品在行業的試點應用。依托行業協會、智能製造解決方案供應商、領(ling)軍(jun)企(qi)業(ye)等(deng)，不(bu)斷(duan)發(fa)掘(jue)行(xing)業(ye)數(shu)據(ju)安(an)全(quan)新(xin)需(xu)求(qiu)，推(tui)動(dong)技(ji)術(shu)產(chan)品(pin)和(he)服(fu)務(wu)在(zai)行(xing)業(ye)的(de)深(shen)耕(geng)實(shi)踐(jian)，激(ji)發(fa)行(xing)業(ye)創(chuang)新(xin)活(huo)力(li)，組(zu)織(zhi)遴(lin)選(xuan)一(yi)批(pi)具(ju)有(you)廣(guang)泛(fan)應(ying)用(yong)價(jia)值(zhi)的(de)通(tong)用(yong)數(shu)據(ju)安(an)全(quan)技(ji)術(shu)和(he)產(chan)品(pin)，打(da)造(zao)一(yi)批(pi)高(gao)質(zhi)量(liang)、可ke複fu製zhi的de數shu據ju安an全quan解jie決jue方fang案an和he典dian型xing案an例li
，形xing成cheng具ju有you行xing業ye特te色se的de技ji術shu能neng力li清qing單dan。同tong時shi，加jia強qiang人ren才cai隊dui伍wu建jian設she
，為wei企qi業ye數shu據ju安an全quan能neng力li提ti升sheng儲chu備bei源yuan源yuan不bu斷duan的de力li量liang，助zhu力li數shu據ju安an全quan能neng力li提ti升sheng工gong作zuo走zou深shen向xiang實shi。

　　三、新時期鋼鐵行業數據安全工作思路和舉措

　　企業是履行數據安全保護責任和義務的主體。鋼鐵企業通常由專門部門管理企業自動化
、信息化工作，由自動化/信息化子公司提供數字化與自動化改造建設與支撐服務。鋼鐵企業可通過以下四方麵落實計劃：一是數據安全意識提升，通過宣貫與分享
，提升企業全體員工的 數據安全意識，尤其是自動化信息化管理目標的意識；二是管理製度中增加數據安全內容

，通過對自動化
、信息化管理製度的修訂，將數據安全要求融入考核機製與工作製度中，從製度與流程上將數據安全要求作為一項日常工作去執行
；三是數據安全保護技術體係建立，利用風險監測、態勢感知、威脅研判、分類分級、隱私技術按等技術手段
，建立針對煉焦
、燒結、球團、煉鐵、煉鋼
、連鑄
、軋鋼等生產工藝場景的數據安全防護體係，依托自動化與信息化子公司數據安全團隊健全企業數據安全防護能力；四是數據安全人才隊伍培養，通過與監管機構、行業協會、數據安全供應商通力協作
，利用技能競賽、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升，培養複合型管理人才和實戰型技能人才
，建立健全數據安全人才隊伍體係。

　　中國鋼鐵工業協會作為行業組織
，可充分發揮政府與企業的橋梁紐帶作用，紮實推動《方案》落實落細。一是組織開展政策宣貫
、培訓等活動。麵向全行業鋼鐵企業做好政策文件重點

、要點解讀，切實提升鋼鐵行業數據安全保護意識和工作水平。二是配合地方監管機構做好支撐工作。緊扣《方案》要求，配合部省工信監管機構，建立健全鋼鐵行業領域數據安全行業、團體標準規範，督促鋼鐵企業在標準規範指導下落地完成各項目標任務。三是發揮標杆示範作用。總結各企業在《方案》落地推進過程中的優秀經驗做法，遴選推廣一批典型案例和創新性的優秀產品及服務供應商，樹立行業標杆，並組織係列技術交流、供gong需xu對dui接jie會hui議yi
，助zhu力li產chan業ye側ce與yu企qi業ye側ce的de對dui接jie。四si是shi加jia大da人ren才cai培pei養yang力li度du。聯lian合he產chan學xue研yan用yong各ge方fang，培pei養yang企qi業ye複fu合he型xing管guan理li人ren才cai與yu實shi戰zhan型xing技ji能neng人ren才cai，不bu斷duan培pei養yang壯zhuang大da數shu據ju安an全quan人ren才cai隊dui伍wu。