工業(yè)和信息化部等十六部門(mén)關(guān)于促進(jìn)數據安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)

工信部聯(lián)網(wǎng)安﹝2022﹞182號

各省、自治區、直轄市及計劃單列市、新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)、網(wǎng)信辦、發(fā)展改革委、教育廳（委、局）、科技廳（委、局）、公安廳（局）、國家安全廳（局）、財政廳（局）、人力資源社會(huì )保障廳（局）、國資委、稅務(wù)局、市場(chǎng)監督管理局（委、廳）、知識產(chǎn)權局，各省、自治區、直轄市通信管理局，中國人民銀行各分行、營(yíng)業(yè)管理部、各省會(huì )（首府）城市中心支行，各銀保監局，各證監局，有關(guān)企業(yè)：

　　數據安全產(chǎn)業(yè)是為保障數據持續處于有效保護、合法利用、有序流動(dòng)狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài)。為貫徹落實(shí)《中華人民共和國數據安全法》，推動(dòng)數據安全產(chǎn)業(yè)高質(zhì)量發(fā)展，提高各行業(yè)各領(lǐng)域數據安全保障能力，加速數據要素市場(chǎng)培育和價(jià)值釋放，夯實(shí)數字中國建設和數字經(jīng)濟發(fā)展基礎，制定本意見(jiàn)。

　　一、總體要求

　　（一）指導思想。以習近平新時(shí)代中國特色社會(huì )主義思想為指導，全面貫徹落實(shí)黨的二十大精神，立足新發(fā)展階段，完整、準確、全面貫徹新發(fā)展理念，構建新發(fā)展格局，堅定不移貫徹總體國家安全觀(guān)，統籌發(fā)展和安全，把握數字化發(fā)展機遇，以全面提升數據安全產(chǎn)業(yè)供給能力為主線(xiàn)，以創(chuàng )新為動(dòng)力、需求為導向、人才為根本，加強核心技術(shù)攻關(guān)，加快補齊短板，促進(jìn)各領(lǐng)域深度應用，發(fā)展數據安全服務(wù)，構建繁榮產(chǎn)業(yè)生態(tài)，推動(dòng)數據安全產(chǎn)業(yè)高質(zhì)量發(fā)展，全面加強數據安全產(chǎn)業(yè)體系和能力，夯實(shí)數據安全治理基礎，促進(jìn)以數據為關(guān)鍵要素的數字經(jīng)濟健康快速發(fā)展。

　　（二）基本原則。堅持創(chuàng )新驅動(dòng)，強化企業(yè)創(chuàng )新主體地位，優(yōu)化創(chuàng )新資源要素配置，激發(fā)各類(lèi)市場(chǎng)主體創(chuàng )新活力。堅持以人為本，維護人民數據安全合法權益，依靠人民智慧發(fā)展產(chǎn)業(yè)，發(fā)展成果更多更公平惠及人民。堅持需求牽引，以有效需求引領(lǐng)產(chǎn)業(yè)供給，以深度應用促進(jìn)迭代升級。堅持開(kāi)放協(xié)同，注重更大范圍、更寬領(lǐng)域、更深層次的開(kāi)放合作，協(xié)同推進(jìn)全產(chǎn)業(yè)鏈深度融合、共創(chuàng )共享。

　　（三）發(fā)展目標。到2025年，數據安全產(chǎn)業(yè)基礎能力和綜合實(shí)力明顯增強。產(chǎn)業(yè)生態(tài)和創(chuàng )新體系初步建立，標準供給結構和覆蓋范圍顯著(zhù)優(yōu)化，產(chǎn)品和服務(wù)供給能力大幅提升，重點(diǎn)行業(yè)領(lǐng)域應用水平持續深化，人才培養體系基本形成。

　　——產(chǎn)業(yè)規模迅速擴大。數據安全產(chǎn)業(yè)規模超過(guò)1500億元，年復合增長(cháng)率超過(guò)30%。

　　——核心技術(shù)創(chuàng )新突破。建成5個(gè)省部級及以上數據安全重點(diǎn)實(shí)驗室，攻關(guān)一批數據安全重點(diǎn)技術(shù)和產(chǎn)品。

　　——應用推廣成效顯著(zhù)。打造8個(gè)以上重點(diǎn)行業(yè)領(lǐng)域典型應用示范場(chǎng)景，推廣一批優(yōu)秀解決方案和試點(diǎn)示范案例。

　　——產(chǎn)業(yè)生態(tài)完備有序。建成3-5個(gè)國家數據安全產(chǎn)業(yè)園、10個(gè)創(chuàng )新應用先進(jìn)示范區，培育若干具有國際競爭力的龍頭骨干企業(yè)、單項冠軍企業(yè)和專(zhuān)精特新“小巨人”企業(yè)。

　　到2035年，數據安全產(chǎn)業(yè)進(jìn)入繁榮成熟期。產(chǎn)業(yè)政策體系進(jìn)一步健全，數據安全關(guān)鍵核心技術(shù)、重點(diǎn)產(chǎn)品發(fā)展水平和專(zhuān)業(yè)服務(wù)能力躋身世界先進(jìn)行列，各領(lǐng)域數據安全應用意識和應用能力顯著(zhù)提高，涌現出一批具有國際競爭力的領(lǐng)軍企業(yè)，產(chǎn)業(yè)人才規模與質(zhì)量實(shí)現雙提升，對數字中國建設和數字經(jīng)濟發(fā)展的支撐作用大幅提升。

　　二、提升產(chǎn)業(yè)創(chuàng )新能力

　　（四）加強核心技術(shù)攻關(guān)。推進(jìn)新型計算模式和網(wǎng)絡(luò )架構下數據安全基礎理論和技術(shù)研究，支持后量子密碼算法、密態(tài)計算等技術(shù)在數據安全產(chǎn)業(yè)的發(fā)展應用。優(yōu)化升級數據識別、分類(lèi)分級、數據脫敏、數據權限管理等共性基礎技術(shù)，加強隱私計算、數據流轉分析等關(guān)鍵技術(shù)攻關(guān)。研究大數據場(chǎng)景下輕量級安全傳輸存儲、隱私合規檢測、數據濫用分析等技術(shù)。建設和認定一批省部級及以上數據安全重點(diǎn)實(shí)驗室，鼓勵產(chǎn)學(xué)研用多方主體共建高水平研發(fā)機構、產(chǎn)業(yè)協(xié)同創(chuàng )新中心，開(kāi)展技術(shù)攻關(guān)，推動(dòng)成果轉化。

　　（五）構建數據安全產(chǎn)品體系。加快發(fā)展數據資源管理、資源保護產(chǎn)品，重點(diǎn)提升智能化水平，加強數據質(zhì)量評估、隱私計算等產(chǎn)品研發(fā)。發(fā)展面向重點(diǎn)行業(yè)領(lǐng)域特色需求的精細化、專(zhuān)業(yè)型數據安全產(chǎn)品，開(kāi)發(fā)適合中小企業(yè)的解決方案和工具包，支持發(fā)展定制化、輕便化的個(gè)人數據安全防護產(chǎn)品。提升基礎軟硬件數據安全水平，推動(dòng)數據安全產(chǎn)品與基礎軟硬件的適配發(fā)展，增強數據安全內生能力。

　　（六）布局新興領(lǐng)域融合創(chuàng )新。加快數據安全技術(shù)與人工智能、大數據、區塊鏈等新興技術(shù)的交叉融合創(chuàng )新，賦能提升數據安全態(tài)勢感知、風(fēng)險研判等能力水平。加強第五代和第六代移動(dòng)通信、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等領(lǐng)域的數據安全需求分析，推動(dòng)專(zhuān)用數據安全技術(shù)產(chǎn)品創(chuàng )新研發(fā)、融合應用。支持數據安全產(chǎn)品云化改造，提升集約化、彈性化服務(wù)能力。

　　三、壯大數據安全服務(wù)

　　（七）推進(jìn)規劃咨詢(xún)與建設運維服務(wù)。面向數據安全合規需求，發(fā)展合規風(fēng)險把控、數據資產(chǎn)管理、安全體系設計等方面的規劃咨詢(xún)服務(wù)。圍繞數據安全保護能力建設與運行需求，積極發(fā)展系統集成、監測預警、應急響應、安全審計等建設運維服務(wù)。面向數據有序開(kāi)發(fā)利用的安全需求，發(fā)展數據權益保護、違約鑒定等中介服務(wù)。

　　（八）積極發(fā)展檢測、評估、認證服務(wù)。建立數據安全檢測評估體系，加強與網(wǎng)絡(luò )安全等級保護評測等相關(guān)體系銜接，培育第三方檢測、評估等服務(wù)機構，支持開(kāi)展檢測、評估人員的培訓。支持開(kāi)展數據安全技術(shù)、產(chǎn)品、服務(wù)和管理體系認證。鼓勵檢測、評估、認證機構跨行業(yè)跨領(lǐng)域發(fā)展，推動(dòng)跨行業(yè)標準互通和結果互認。推動(dòng)檢測、評估等服務(wù)與數據安全相關(guān)標準體系的動(dòng)態(tài)銜接。

　　四、推進(jìn)標準體系建設

　　（九）加強數據安全產(chǎn)業(yè)重點(diǎn)標準供給。充分發(fā)揮標準對產(chǎn)業(yè)發(fā)展的支撐引領(lǐng)作用，促進(jìn)產(chǎn)業(yè)技術(shù)、產(chǎn)品、服務(wù)和應用標準化。鼓勵科研院所、企事業(yè)單位、普通高等院校及職業(yè)院校等各類(lèi)主體積極參與數據安全產(chǎn)業(yè)評價(jià)、數據安全產(chǎn)品技術(shù)要求、數據安全產(chǎn)品評測、數據安全服務(wù)等標準制定。高質(zhì)高效推進(jìn)貫標工作，加大標準應用推廣力度。積極參與數據安全國際標準組織活動(dòng)，推動(dòng)國內國際協(xié)同發(fā)展。

　　五、推廣技術(shù)產(chǎn)品應用

　　（十）提升關(guān)鍵環(huán)節、重點(diǎn)領(lǐng)域應用水平。深度分析工業(yè)、電信、交通、金融、衛生健康、知識產(chǎn)權等領(lǐng)域數據安全需求，梳理典型應用場(chǎng)景，分類(lèi)制定數據安全技術(shù)產(chǎn)品應用指南，促進(jìn)數據處理各環(huán)節深度應用。推動(dòng)先進(jìn)適用數據安全技術(shù)產(chǎn)品在電子商務(wù)、遠程醫療、在線(xiàn)教育、線(xiàn)上辦公、直播新媒體等新型應用場(chǎng)景，以及國家數據中心集群、國家算力樞紐節點(diǎn)等重大數據基礎設施中的應用。推進(jìn)安全多方計算、聯(lián)邦學(xué)習、全同態(tài)加密等數據開(kāi)發(fā)利用支撐技術(shù)的部署應用。

　　（十一）加強應用試點(diǎn)和示范推廣。組織開(kāi)展數據安全新技術(shù)、新產(chǎn)品應用試點(diǎn)，推進(jìn)技術(shù)產(chǎn)品迭代升級，驗證適用性和推廣價(jià)值。遴選一批技術(shù)先進(jìn)、特點(diǎn)突出、應用成效顯著(zhù)的數據安全典型案例和創(chuàng )新主體，加強示范引領(lǐng)。開(kāi)展重點(diǎn)區域和行業(yè)數據安全應用示范，打造數據安全創(chuàng )新應用先進(jìn)示范區，集中示范應用并推廣數據安全技術(shù)產(chǎn)品和解決方案。

　　六、構建繁榮產(chǎn)業(yè)生態(tài)

　　（十二）推動(dòng)產(chǎn)業(yè)集聚發(fā)展。立足數據安全政策基礎、產(chǎn)業(yè)基礎、發(fā)展基礎等因素，布局建設國家數據安全產(chǎn)業(yè)園，推動(dòng)企業(yè)、技術(shù)、資本、人才等加快向園區集中，逐步建立多點(diǎn)布局、以點(diǎn)帶面、輻射全國的發(fā)展格局。鼓勵地方結合產(chǎn)業(yè)基礎和優(yōu)勢，圍繞關(guān)鍵技術(shù)產(chǎn)品和重點(diǎn)領(lǐng)域應用，打造龍頭企業(yè)引領(lǐng)、具有綜合競爭力的高端化、特色化數據安全產(chǎn)業(yè)集群。

　　（十三）打造融通發(fā)展企業(yè)體系。實(shí)施數據安全優(yōu)質(zhì)企業(yè)培育工程，建立多層次、分階段、遞進(jìn)式企業(yè)培育體系，發(fā)展一批具有生態(tài)引領(lǐng)力的龍頭骨干企業(yè)，培育一批掌握核心技術(shù)、具有特色優(yōu)勢的數據安全專(zhuān)精特新中小企業(yè)、專(zhuān)精特新“小巨人”企業(yè)，培育一批技術(shù)、產(chǎn)品全球領(lǐng)先的單項冠軍企業(yè)。發(fā)揮龍頭骨干企業(yè)引領(lǐng)支撐作用，帶動(dòng)中小微企業(yè)補齊短板、壯大規模、創(chuàng )新模式，形成創(chuàng )新鏈、產(chǎn)業(yè)鏈優(yōu)勢互補，資金鏈、人才鏈資源共享的合作共贏(yíng)關(guān)系。

　　（十四）強化基礎設施建設。充分利用已有資源，建立健全數據安全風(fēng)險庫、行業(yè)分類(lèi)分級規則庫等資源庫，支撐數據安全產(chǎn)品研發(fā)、技術(shù)手段建設，為數據安全場(chǎng)景應用測試等提供環(huán)境。建設數據安全產(chǎn)業(yè)公共服務(wù)平臺，提供創(chuàng )新支持、供需對接、產(chǎn)融合作、能力評價(jià)、職業(yè)培訓等服務(wù)，實(shí)現產(chǎn)業(yè)信息集中共享、供需兩側精準對接、公共服務(wù)敏捷響應。

　　七、強化人才供給保障

　　（十五）加強人才隊伍建設。推動(dòng)普通高等院校和職業(yè)院校加強數據安全相關(guān)學(xué)科專(zhuān)業(yè)建設，強化課程體系、師資隊伍和實(shí)習實(shí)訓等。制定頒布數據安全工程技術(shù)人員國家職業(yè)標準、實(shí)施數字技術(shù)工程師培育項目，培養壯大高水平數據安全工程師隊伍，鼓勵科研機構、普通高等院校、職業(yè)院校、優(yōu)質(zhì)企業(yè)和培訓機構深化產(chǎn)教融合、協(xié)同育人，通過(guò)聯(lián)合培養、共建實(shí)驗室、創(chuàng )建實(shí)習實(shí)訓基地、線(xiàn)上線(xiàn)下結合等方式，培養實(shí)用型、復合型數據安全專(zhuān)業(yè)技術(shù)技能人才和優(yōu)秀管理人才。推進(jìn)通過(guò)職業(yè)資格評價(jià)、職業(yè)技能等級認定、專(zhuān)項職業(yè)能力考核等，建立健全數據安全人才選拔、培養和激勵機制，遴選推廣一批產(chǎn)業(yè)發(fā)展急需、行業(yè)特色鮮明的數據安全優(yōu)質(zhì)培訓項目。充分利用現有人才引進(jìn)政策，引進(jìn)海外優(yōu)質(zhì)人才與創(chuàng )新團隊。

　　八、深化國際交流合作

　　（十六）推進(jìn)國際產(chǎn)業(yè)交流合作。充分利用雙多邊機制，加強數據安全產(chǎn)業(yè)政策交流合作。加強與“一帶一路”沿線(xiàn)國家數據安全產(chǎn)業(yè)合作，促進(jìn)標準銜接和認證結果互認，推動(dòng)產(chǎn)品、服務(wù)、技術(shù)、品牌“走出去”。鼓勵國內外數據安全企業(yè)在技術(shù)創(chuàng )新、產(chǎn)品研發(fā)、應用推廣等方面深化交流合作。探索打造數據安全產(chǎn)業(yè)國際創(chuàng )新合作基地。支持舉辦高層次數據安全國際論壇和展會(huì )。鼓勵我國數據安全領(lǐng)域學(xué)者、企業(yè)家積極參與相關(guān)國際組織工作。

　　九、保障措施

　　（十七）加強組織領(lǐng)導。充分發(fā)揮國家數據安全工作協(xié)調機制作用，將發(fā)展數據安全產(chǎn)業(yè)作為提高數據安全保障能力的基礎性任務(wù)，央地協(xié)同打造數據安全產(chǎn)業(yè)鏈創(chuàng )新鏈。各部門(mén)要加強統籌協(xié)調，形成發(fā)展合力，確保任務(wù)落實(shí)。各地有關(guān)部門(mén)要強化資源要素配置，推動(dòng)產(chǎn)業(yè)發(fā)展重大政策、重點(diǎn)工程落地。

　　（十八）加大政策支持。研究利用財政、金融、土地等政策工具支持數據安全技術(shù)攻關(guān)、創(chuàng )新應用、標準研制和園區建設。支持符合條件的數據安全企業(yè)享受軟件和集成電路企業(yè)、高新技術(shù)企業(yè)等優(yōu)惠政策。引導各類(lèi)金融機構和社會(huì )資本投向數據安全領(lǐng)域，支持數據安全保險服務(wù)發(fā)展。支持數據安全企業(yè)參與“科技產(chǎn)業(yè)金融一體化”專(zhuān)項，通過(guò)國家產(chǎn)融合作平臺獲得便捷高效的金融服務(wù)。

　　（十九）優(yōu)化發(fā)展環(huán)境。加快數據安全制度體系建設，細化明確政策要求。加強知識產(chǎn)權運用和保護，建立健全行業(yè)自律及監督機制，建立以技術(shù)實(shí)力、服務(wù)能力為導向的良性市場(chǎng)競爭環(huán)境?？茖W(xué)高效開(kāi)展數據安全產(chǎn)業(yè)統計，健全產(chǎn)業(yè)風(fēng)險監測機制，及時(shí)研判發(fā)展態(tài)勢，處置突出風(fēng)險，回應社會(huì )關(guān)切。加強教育引導，提升各類(lèi)群體數據安全保護意識。

　　工業(yè)和信息化部

　　國家互聯(lián)網(wǎng)信息辦公室

　　國家發(fā)展和改革委員會(huì )

　　教育部

　　科學(xué)技術(shù)部

　　公安部

　　國家安全部

　　財政部

　　人力資源社會(huì )保障部

　　中國人民銀行

　　國務(wù)院國有資產(chǎn)監督管理委員會(huì )

　　國家稅務(wù)總局

　　國家市場(chǎng)監督管理總局

　　中國銀行保險監督管理委員會(huì )

　　中國證券監督管理委員會(huì )

　　國家知識產(chǎn)權局

　　2023年1月3日