工业数据安全是数字化转型的前提
来源:中国电子报 更新时间:2024-03-12

全国人大代表、江苏省电子信息产品质量监督检验研究院院长吴兰:

工业数据安全是数字化转型的前提


在推动新型工业化的过程中,数字化转型势在必行,是产业转型升级的重要路径。随着工业领域数字化转型的推进,数据作为关键生产要素的价值日益凸显。全国人大代表、江苏省电子信息产品质量监督检验研究院院长吴兰在接受《中国电子报》记者采访时说,在工业领域中,数据是基础性战略资源,是产业经济发展的重要驱动力,在企业研发、采购、生产、仓储、物流、销售等环节发挥着巨大的作用。

当前,工业领域的数据规模呈现出爆发式增长的特点,然而大量数据的汇聚流通会使得数据泄露、数据篡改、敏感数据出境等安全问题越发凸显,工业领域数据安全形势面临挑战。

“面对海量的工业数据,需要在确保数据安全的前提下打造数字化应用场景,因此提升工业领域数据安全保障能力、及时发现潜在数据风险并及时处置,将对促进制造业数字化转型起到重要的基础保障作用。”吴兰说道。

为此,她提出三方面建议:

第一,推动数据处理者承担起数据安全保护的主体责任。数据处理者能否承担起数据安全保护的主体责任是推动数据安全保障能力的关键所在。一是建议加强法规政策的宣贯培训,采用现场演示、攻防演练等方式,让数据处理者清楚数据安全保护“为什么要做、做什么、怎么做”,提升数据安全保护的意识和水平。二是加强正向引导,通过正向引导调动数据处理者的自主性和能动性,变被动开展防护为主动开展防护。三是加强数据安全风险排查、监督检查等专项行动,对不履行数据安全保护义务且存在较大安全风险的数据处理者,依法予以惩处,通过案例来推动数据处理者切实承担起数据安全保护的责任。

第二,加快推进数据安全标准体系的建设工作。经济社会数字化转型涉及众多行业,需要基础共性类的标准,也需要细分行业类的标准。建议由相关主管部门统筹推进数据安全标准体系建设工作,组织专业机构、高校院所、企业开展相关标准制(修)订及推广应用工作。特别是一些重点急需类的标准,如数据分类分级、数据处理安全、数据安全评估类的标准,加快推进制(修)订进程。

第三,加强数据安全风险评估工作。通过数据安全风险评估可以帮助数据处理者找准风险点,验证防护措施的有效性。建议相关主管部门督促重要数据和核心数据处理者定期对其数据处理活动开展数据安全风险评估;指导、鼓励具备相应资质的机构,依据数据安全评估规范,开展数据安全风险评估、出境安全评估等工作。 (记者 齐旭)