近日，工業(yè)和信息化部印發(fā)了《工業(yè)領(lǐng)域數據安全能力提升實(shí)施方案（2024—2026年）》（工信部網(wǎng)安〔2024〕34號）（以下簡(jiǎn)稱(chēng)《方案》）。鋼鐵行業(yè)作為國民經(jīng)濟的支柱性產(chǎn)業(yè)，一旦數據體系遭受攻擊破壞，危及的不僅是單個(gè)企業(yè)，更可能影響整個(gè)產(chǎn)業(yè)或生態(tài)，甚至關(guān)乎經(jīng)濟發(fā)展和社會(huì )穩定乃至國家安全。鋼鐵行業(yè)已成為數據安全乃至國家安全的新戰場(chǎng)，提升行業(yè)整體數據安全能力水平的重要性日益凸顯?！斗桨浮返某雠_為鋼鐵行業(yè)進(jìn)一步提升數據安全能力提供了明確方向。

　　當前鋼鐵行業(yè)數字化轉型正從機械化、自動(dòng)化向網(wǎng)絡(luò )化、智能化方向發(fā)展，從計算機、互聯(lián)網(wǎng)向云計算、大數據、人工智能方向演進(jìn)。而作為數字化時(shí)代關(guān)鍵新型生產(chǎn)要素和載體的數據，更是全方位貫穿行業(yè)各個(gè)要素、流程、領(lǐng)域，越來(lái)越多的鋼鐵企業(yè)相關(guān)數據可能非計劃性地暴露在互聯(lián)網(wǎng)上。經(jīng)過(guò)多年發(fā)展，鋼鐵行業(yè)積累了一定的經(jīng)驗，但如何有效防范來(lái)自?xún)炔炕蛲獠康墓?，做好海量數據的安全防護工作，仍是行業(yè)需要持續關(guān)注并不斷思考的問(wèn)題。

　　《方案》提出的“堅持一個(gè)思想、把握四個(gè)原則、落實(shí)五個(gè)目標、提升三個(gè)能力、提供四個(gè)保障”，將指引鋼鐵行業(yè)從哪里入手，遵從哪些規則，量化哪些指標，分步驟、有重點(diǎn)地扎實(shí)推進(jìn)鋼鐵行業(yè)數據安全建設工作。

　　《方案》重點(diǎn)任務(wù)聚焦提升“三個(gè)能力”，分別從企業(yè)執行、政府監管、產(chǎn)業(yè)支撐的角度明確提出11項任務(wù)，依托產(chǎn)業(yè)技術(shù)進(jìn)步，強化政府監管，調動(dòng)企業(yè)建設積極性，推動(dòng)行業(yè)數據安全整體水平提升。

　　一是從企業(yè)執行角度，為開(kāi)展數據安全能力提升工作提供行動(dòng)指南?！斗桨浮分攸c(diǎn)明確了提升工業(yè)企業(yè)數據保護能力的四項關(guān)鍵舉措，分別是增強數據安全保護意識、開(kāi)展重要數據保護、強化重點(diǎn)企業(yè)數據安全管理、深化重點(diǎn)場(chǎng)景數據安全保護，并對其中每一項舉措進(jìn)行了詳細闡述。結合鋼鐵行業(yè)流程連續性強、系統耦合性高、生產(chǎn)數據量大的特點(diǎn)，這些舉措涵蓋了行業(yè)數據安全管理的重點(diǎn)領(lǐng)域和關(guān)鍵環(huán)節，引導企業(yè)將數據安全管理要求融入本單位發(fā)展戰略和考核機制，將業(yè)務(wù)發(fā)展和數據安全有機結合，不僅為企業(yè)進(jìn)行數據安全能力自我評估摸底提供了參照，也為下一步提升改進(jìn)提供了抓手。

　　二是從政府監管角度，為完善數據安全政策標準、技術(shù)手段、工作隊伍提供依據?！斗桨浮贩謩e從完善政策標準、強化風(fēng)險防控、推進(jìn)技術(shù)手段建設、鍛造執法能力四個(gè)方面明確了數據安全監管的措施，也對政企聯(lián)動(dòng)提出了新的要求。在政策層面，包括政府完善管理制度和監管機制，依托工業(yè)領(lǐng)域網(wǎng)絡(luò )與數據安全行業(yè)標準化組織研制標準，發(fā)布標準體系建設指南等，不斷明確數據安全能力提升工作開(kāi)展的路徑和方向；在管控層面，要求政府構建常態(tài)化風(fēng)險防控機制，面向重點(diǎn)企業(yè)開(kāi)展專(zhuān)項行動(dòng)等，同時(shí)也要求統籌共建工信領(lǐng)域數據安全管理平臺，持續增大技術(shù)手段加持力度，強化“部-省-企業(yè)”技術(shù)能力三級聯(lián)動(dòng)，建立橫向到邊、縱向到底的全方位監管體系；在執法層面，要求規范相關(guān)程序、方法和手段，強化數據安全執法力度，自上而下，逐級落實(shí)，打造專(zhuān)業(yè)化、規范化監管執法隊伍，指導企業(yè)高效、規范、系統地開(kāi)展相關(guān)工作。

　　三是從產(chǎn)業(yè)支撐角度，強化數據安全技術(shù)、產(chǎn)品、服務(wù)和人才等產(chǎn)業(yè)支撐能力，全面護航數據安全?！斗桨浮分攸c(diǎn)強調政產(chǎn)學(xué)研用各方協(xié)同，全面提升數據安全產(chǎn)業(yè)支撐能力，規劃布局未來(lái)三年產(chǎn)業(yè)發(fā)展。根據《方案》指示，鋼鐵行業(yè)下一步要加強新技術(shù)、新裝備、新理念在數據安全當面的應用推廣，持續引進(jìn)新的管理工具和方法，推動(dòng)新的技術(shù)產(chǎn)品在行業(yè)的試點(diǎn)應用。依托行業(yè)協(xié)會(huì )、智能制造解決方案供應商、領(lǐng)軍企業(yè)等，不斷發(fā)掘行業(yè)數據安全新需求，推動(dòng)技術(shù)產(chǎn)品和服務(wù)在行業(yè)的深耕實(shí)踐，激發(fā)行業(yè)創(chuàng )新活力，組織遴選一批具有廣泛應用價(jià)值的通用數據安全技術(shù)和產(chǎn)品，打造一批高質(zhì)量、可復制的數據安全解決方案和典型案例，形成具有行業(yè)特色的技術(shù)能力清單。同時(shí)，加強人才隊伍建設，為企業(yè)數據安全能力提升儲備源源不斷的力量，助力數據安全能力提升工作走深向實(shí)。

　　三、新時(shí)期鋼鐵行業(yè)數據安全工作思路和舉措

　　企業(yè)是履行數據安全保護責任和義務(wù)的主體。鋼鐵企業(yè)通常由專(zhuān)門(mén)部門(mén)管理企業(yè)自動(dòng)化、信息化工作，由自動(dòng)化/信息化子公司提供數字化與自動(dòng)化改造建設與支撐服務(wù)。鋼鐵企業(yè)可通過(guò)以下四方面落實(shí)計劃：一是數據安全意識提升，通過(guò)宣貫與分享，提升企業(yè)全體員工的 數據安全意識，尤其是自動(dòng)化信息化管理目標的意識；二是管理制度中增加數據安全內容，通過(guò)對自動(dòng)化、信息化管理制度的修訂，將數據安全要求融入考核機制與工作制度中，從制度與流程上將數據安全要求作為一項日常工作去執行；三是數據安全保護技術(shù)體系建立，利用風(fēng)險監測、態(tài)勢感知、威脅研判、分類(lèi)分級、隱私技術(shù)按等技術(shù)手段，建立針對煉焦、燒結、球團、煉鐵、煉鋼、連鑄、軋鋼等生產(chǎn)工藝場(chǎng)景的數據安全防護體系，依托自動(dòng)化與信息化子公司數據安全團隊健全企業(yè)數據安全防護能力；四是數據安全人才隊伍培養，通過(guò)與監管機構、行業(yè)協(xié)會(huì )、數據安全供應商通力協(xié)作，利用技能競賽、技術(shù)交流、學(xué)習進(jìn)修、崗位練兵等形式持續促進(jìn)人才知識更新和能力提升，培養復合型管理人才和實(shí)戰型技能人才，建立健全數據安全人才隊伍體系。

　　中國鋼鐵工業(yè)協(xié)會(huì )作為行業(yè)組織，可充分發(fā)揮政府與企業(yè)的橋梁紐帶作用，扎實(shí)推動(dòng)《方案》落實(shí)落細。一是組織開(kāi)展政策宣貫、培訓等活動(dòng)。面向全行業(yè)鋼鐵企業(yè)做好政策文件重點(diǎn)、要點(diǎn)解讀，切實(shí)提升鋼鐵行業(yè)數據安全保護意識和工作水平。二是配合地方監管機構做好支撐工作。緊扣《方案》要求，配合部省工信監管機構，建立健全鋼鐵行業(yè)領(lǐng)域數據安全行業(yè)、團體標準規范，督促鋼鐵企業(yè)在標準規范指導下落地完成各項目標任務(wù)。三是發(fā)揮標桿示范作用?？偨Y各企業(yè)在《方案》落地推進(jìn)過(guò)程中的優(yōu)秀經(jīng)驗做法，遴選推廣一批典型案例和創(chuàng )新性的優(yōu)秀產(chǎn)品及服務(wù)供應商，樹(shù)立行業(yè)標桿，并組織系列技術(shù)交流、供需對接會(huì )議，助力產(chǎn)業(yè)側與企業(yè)側的對接。四是加大人才培養力度。聯(lián)合產(chǎn)學(xué)研用各方，培養企業(yè)復合型管理人才與實(shí)戰型技能人才，不斷培養壯大數據安全人才隊伍。