到2026年底，山東基本建立工業領域數據安全保障體系

到2026年底，全省規上工業企業數據安全政策宣貫實作全覆蓋

【實施方案】提出，到2026年底，全省工業領域數據安全保障體系基本建立。工業企業數據安全保護意識普遍提升，重點企業數據安全主體責任落實到位。數據安全工作機制、政策標準、技術手段更加健全。數據安全技術、產品和服務供給能力不斷加強，人才規模與技能水平持續提升。全省規上工業企業數據安全政策宣貫實作全覆蓋，培訓規模超4萬人次。開展數據分類分級保護的重點企業超5000家，各市年營收行業排名前10%的規上工業企業實作全覆蓋。圍繞我省特色優勢行業，培育國家級數據安全套用案例不少於20個。

同時，【實施方案】明確了實施工業企業數據保護能力提升工程、實施數據安全科學監管能力提升工程和實施數據安全產業支撐能力提升工程三項重點任務。

指導重點企業建立健全數據分類分級保護等安全管理制度

在實施工業企業數據保護能力提升工程方面，增強企業數據安全保護意識。面向各級工業和資訊化主管部門、規上工業企業和數據安全企業，采用專題網課、論壇講座、現場觀摩等線上線下形式，加強數據安全領域法律法規和政策標準宣貫力度，提高各行業企業數據安全意識。督促企業依法依規落實數據安全主體責任，壓實法定代表人或主要負責人數據安全第一責任，配足、配強數據安全崗位和人員隊伍，推動企業建立健全數據安全責任管理機制。引導企業統籌做好發展與安全工作，將數據安全融入企業發展戰略和考核機制，推動數據安全管理與業務發展同謀劃、同部署、同落實、同考核。

強化企業重要數據風險評估。按照【山東省工業和資訊化領域數據安全管理實施細則(試行)】要求，指導重點企業建立健全數據分類分級保護等安全管理制度，定期梳理辨識重要和核心數據，形成目錄並及時報備。督促重要數據和核心數據處理者落實數據分級防護要求，每年至少開展一次數據安全風險評估，及時發現數據安全隱患，按要求報送評估報告。針對重要數據泄露、勒索病毒攻擊、人員違規操作、非受控遠端運維等易發頻發安全風險，指導企業強化管理和技術防護措施，增強數據安全風險防範能力。

提升企業數據安全防護能力。指導企業依據工業領域數據安全保護實踐系列指南，強化數據異常監測、數據加密、數據脫敏、數據防泄露等安全防護手段建設，提升企業風險監測、態勢感知、威脅研判和應急處置等綜合能力，及時報告重大風險事件。引導企業將數據安全融入業務數據化、數據業務化全過程，加快建設基於私密計算的可信工業大數據平台和企業數據倉，構建企業可信數據空間，提升企業數據匯聚、流通和套用等數據處理場景安全保護能力。面向供應鏈上下遊協作、服務外包、上雲上平台等典型業務場景，厘清內送流量備援容錯機制體數據安全責任界面和銜接模式，建立全鏈條全方位數據安全保護體系。

構建省市企協同高效的數據安全監測預警體系

在實施數據安全科學監管能力提升工程方面，完善數據安全管理工作機制。落實國家工業領域數據安全風險評估實施細則、應急預案、行政處罰裁量指引等政策檔，推動各級工業和資訊化主管部門完善重要數據備案、風險監測、監督檢查與應急處置等工作流程，結合實際制定細化工作方案，加強與網信、公安等相關部門協作力度，共同提升區域數據安全管理水平。依托省數位經濟標準化技術委員會建立數據安全工作群組，加快研制工業領域數據安全防護、可信執行環境、態勢感知、風險評估等標準，為工業領域數據安全管理工作提供規範指導。

推進數據安全技防手段建設。完善省級工業數據安全管理平台功能，有力支撐重要數據管理、風險監測、資訊報送與共享、事件通報等工作。鼓勵有條件的市和企業建設市級及企業級節點，推動與省級平台的對接聯動，構建省市企協同高效的數據安全監測預警體系，提升區域性、規模性工業數據安全風險資訊獲取、分析研判和預警處置能力。加快建立省級工業領域數據安全工具庫，優選一批數據分類分級、檢測評估、合規檢查、密碼套用等專項工具，為數據安全監管和保護工作提供支撐。

提升數據安全監督檢查能力。捲動編制省、市兩級工業領域數據安全風險防控重點企業名錄，以多部門聯合檢查和工業領域專項督查等形式，定期對名錄內企業開展數據安全監督檢查。實施「數安護航」專項行動，分行業、分批次開展數據安全風險排查和防範，利用企業自查、遠端檢測和現場診斷等手段，增強企業風險辨識與處置能力。推動數據安全納入行政執法事項清單，強化工業和資訊化主管部門行政執法能力建設，打造專業化、規範化監管執法隊伍，建立健全數據安全違法違規行為投訴舉報渠道，嚴格處置違法違規行為。

提高數據安全應急處置水平。組建數據安全風險分析專家組，摸排數據安全風險事件特點和規律，加強典型案例剖析，建立重大風險事件案例庫，為應急處置提供經驗參考。強化省級、市級應急處置支撐隊伍建設，面向重點企業開展數據安全風險事件事前預防、事中處置、事後總結等指導工作。按照工業和資訊化部「數安鑄盾」專項行動統一部署，組織重點企業開展應急演練，持續最佳化事件響應流程和機制，提升事件快速反應、規範處置、協同聯動水平。

推動行業領軍企業等在山東設立區域總部、孵化平台、研發中心

在實施數據安全產業支撐能力提升工程方面，強化關鍵核心技術攻關。發揮高校和科研院所在人才、技術、成果等方面聚集優勢，支持建立數據安全產業技術研究院、聯合實驗室、技術創新中心等創新載體，加大加密芯片、安全作業系統、私密計算資料庫等基礎軟硬體核心技術研發力度。圍繞工業數據安全場景，持續提升數據智慧分類分級、工業資料庫審計、低時延加密傳輸等共性技術創新能階。聚焦工業大數據、工業大模型等新興套用需求，開展數據安全沙箱、數據防泄漏、數據溯源等套用技術研發。

加大產品和服務能力供給。鼓勵數據安全企業圍繞工業數據泄露、竊取、篡改等風險，研發流量異常監測、攻擊行為辨識、事件追溯和處置等數據安全產品，建立並捲動更新數據安全產品目錄。支持具備相應資質的服務機構開展規劃咨詢、技術培訓、應急響應、安全審計、評估認證等數據安全服務。創新「產品+服務」供給模式，面向中小企業提供「小快輕準、開箱即用」的數據安全產品和服務，面向大型企業客製「特新全優、安全可信」的數據安全一體化解決方案。

培育壯大數據安全企業。推動數據安全領軍企業豐富數據安全產品矩陣，打造覆蓋數據全生命周期的綜合防護體系和整體解決方案，成長為具有核心競爭力的生態主導型企業。支持創新型中小企業聚焦數據治理、私密計算等細分賽道，加快成長為創新能力突出、特色優勢明顯、市場占有率高的專精特新企業。鼓勵網路安全企業基於自身行業、產品優勢，向數據安全領域拓展。推進與京津冀地區、長江經濟帶深化合作，重點推動國家級科技創新平台、行業領軍企業在我省設立區域總部、孵化平台、研發中心，形成數據安全產業協同發展新格局，放射線帶動黃河流域數據安全產業高品質發展。(愛濟南 記者：許凱)