近日，工業和信息化部印發了《工業領域數據安全能力提升實施方案（2024—2026年）》（工信部網安〔2024〕34號）（以下簡稱《方案》）。鋼gang鐵tie行xing業ye作zuo為wei國guo民min經jing濟ji的de支zhi柱zhu性xing產chan業ye，一yi旦dan數shu據ju體ti係xi遭zao受shou攻gong擊ji破po壞huai，危wei及ji的de不bu僅jin是shi單dan個ge企qi業ye
，更geng可ke能neng影ying響xiang整zheng個ge產chan業ye或huo生sheng態tai，甚shen至zhi關guan乎hu經jing濟ji發fa展zhan和he社she會hui穩wen定ding乃nai至zhi國guo家jia安an全quan。鋼gang鐵tie行xing業ye已yi成cheng為wei數shu據ju安an全quan乃nai至zhi國guo家jia安an全quan的de新xin戰zhan場chang，提ti升sheng行xing業ye整zheng體ti數shu據ju安an全quan能neng力li水shui平ping的de重zhong要yao性xing日ri益yi凸tu顯xian。《方案》的出台為鋼鐵行業進一步提升數據安全能力提供了明確方向。

　　當前鋼鐵行業數字化轉型正從機械化、自動化向網絡化、智能化方向發展
，從計算機、互聯網向雲計算、大數據、人工智能方向演進。而作為數字化時代關鍵新型生產要素和載體的數據，更是全方位貫穿行業各個要素、流程
、領(ling)域(yu)，越(yue)來(lai)越(yue)多(duo)的(de)鋼(gang)鐵(tie)企(qi)業(ye)相(xiang)關(guan)數(shu)據(ju)可(ke)能(neng)非(fei)計(ji)劃(hua)性(xing)地(di)暴(bao)露(lu)在(zai)互(hu)聯(lian)網(wang)上(shang)。經(jing)過(guo)多(duo)年(nian)發(fa)展(zhan)，鋼(gang)鐵(tie)行(xing)業(ye)積(ji)累(lei)了(le)一(yi)定(ding)的(de)經(jing)驗(yan)，但(dan)如(ru)何(he)有(you)效(xiao)防(fang)範(fan)來(lai)自(zi)內(nei)部(bu)或(huo)外(wai)部(bu)的(de)攻(gong)擊(ji)
，做(zuo)好(hao)海(hai)量(liang)數(shu)據(ju)的(de)安(an)全(quan)防(fang)護(hu)工(gong)作(zuo)，仍(reng)是(shi)行(xing)業(ye)需(xu)要(yao)持(chi)續(xu)關(guan)注(zhu)並(bing)不(bu)斷(duan)思(si)考(kao)的(de)問(wen)題(ti)。

　　《方案》提出的“堅持一個思想、把握四個原則、落實五個目標
、提升三個能力、提供四個保障”
，將指引鋼鐵行業從哪裏入手，遵從哪些規則，量化哪些指標，分步驟、有重點地紮實推進鋼鐵行業數據安全建設工作。

　　《方案》重點任務聚焦提升“三個能力”
，分別從企業執行、政府監管

、產業支撐的角度明確提出11項任務
，依托產業技術進步，強化政府監管
，調動企業建設積極性，推動行業數據安全整體水平提升。

　　一是從企業執行角度，為開展數據安全能力提升工作提供行動指南。《方案》重點明確了提升工業企業數據保護能力的四項關鍵舉措，分別是增強數據安全保護意識、開展重要數據保護、強化重點企業數據安全管理、深化重點場景數據安全保護
，並對其中每一項舉措進行了詳細闡述。結合鋼鐵行業流程連續性強、係統耦合性高、生sheng產chan數shu據ju量liang大da的de特te點dian，這zhe些xie舉ju措cuo涵han蓋gai了le行xing業ye數shu據ju安an全quan管guan理li的de重zhong點dian領ling域yu和he關guan鍵jian環huan節jie，引yin導dao企qi業ye將jiang數shu據ju安an全quan管guan理li要yao求qiu融rong入ru本ben單dan位wei發fa展zhan戰zhan略lve和he考kao核he機ji製zhi，將jiang業ye務wu發fa展zhan和he數shu據ju安an全quan有you機ji結jie合he，不bu僅jin為wei企qi業ye進jin行xing數shu據ju安an全quan能neng力li自zi我wo評ping估gu摸mo底di提ti供gong了le參can照zhao，也ye為wei下xia一yi步bu提ti升sheng改gai進jin提ti供gong了le抓zhua手shou。

　　二是從政府監管角度
，為完善數據安全政策標準、技術手段、工作隊伍提供依據。《方案》分別從完善政策標準、強化風險防控、推進技術手段建設、duanzaozhifanenglisigefangmianmingqueleshujuanquanjianguandecuoshi
，yeduizhengqiliandongtichulexindeyaoqiu。zaizhengcecengmian
，baokuozhengfuwanshanguanlizhiduhejianguanjizhi，yituogongyelingyuwangluoyushujuanquanxingyebiaozhunhuazuzhiyanzhibiaozhun


，fabubiaozhuntixijianshezhinandeng，buduanmingqueshujuanquannenglitishenggongzuokaizhandelujinghefangxiang；在(zai)管(guan)控(kong)層(ceng)麵(mian)，要(yao)求(qiu)政(zheng)府(fu)構(gou)建(jian)常(chang)態(tai)化(hua)風(feng)險(xian)防(fang)控(kong)機(ji)製(zhi)
，麵(mian)向(xiang)重(zhong)點(dian)企(qi)業(ye)開(kai)展(zhan)專(zhuan)項(xiang)行(xing)動(dong)等(deng)
，同(tong)時(shi)也(ye)要(yao)求(qiu)統(tong)籌(chou)共(gong)建(jian)工(gong)信(xin)領(ling)域(yu)數(shu)據(ju)安(an)全(quan)管(guan)理(li)平(ping)台(tai)，持(chi)續(xu)增(zeng)大(da)技(ji)術(shu)手(shou)段(duan)加(jia)持(chi)力(li)度(du)，強(qiang)化(hua)“部-省-企業”技術能力三級聯動
，建立橫向到邊、縱向到底的全方位監管體係

；在執法層麵，要求規範相關程序、方法和手段
，強化數據安全執法力度，自上而下
，逐級落實
，打造專業化
、規範化監管執法隊伍，指導企業高效、規範、係統地開展相關工作。

　　三是從產業支撐角度
，強化數據安全技術、產品、服務和人才等產業支撐能力，全麵護航數據安全。《方案》重點強調政產學研用各方協同
，全麵提升數據安全產業支撐能力
，規劃布局未來三年產業發展。根據《方案》指示，鋼鐵行業下一步要加強新技術
、新裝備

、新理念在數據安全當麵的應用推廣
，持續引進新的管理工具和方法，推動新的技術產品在行業的試點應用。依托行業協會、智能製造解決方案供應商、lingjunqiyedeng
，buduanfajuexingyeshujuanquanxinxuqiu，tuidongjishuchanpinhefuwuzaixingyedeshengengshijian，jifaxingyechuangxinhuoli，zuzhilinxuanyipijuyouguangfanyingyongjiazhidetongyongshujuanquanjishuhechanpin，dazaoyipigaozhiliang

、可(ke)複(fu)製(zhi)的(de)數(shu)據(ju)安(an)全(quan)解(jie)決(jue)方(fang)案(an)和(he)典(dian)型(xing)案(an)例(li)，形(xing)成(cheng)具(ju)有(you)行(xing)業(ye)特(te)色(se)的(de)技(ji)術(shu)能(neng)力(li)清(qing)單(dan)。同(tong)時(shi)，加(jia)強(qiang)人(ren)才(cai)隊(dui)伍(wu)建(jian)設(she)
，為(wei)企(qi)業(ye)數(shu)據(ju)安(an)全(quan)能(neng)力(li)提(ti)升(sheng)儲(chu)備(bei)源(yuan)源(yuan)不(bu)斷(duan)的(de)力(li)量(liang)
，助(zhu)力(li)數(shu)據(ju)安(an)全(quan)能(neng)力(li)提(ti)升(sheng)工(gong)作(zuo)走(zou)深(shen)向(xiang)實(shi)。

　　三、新時期鋼鐵行業數據安全工作思路和舉措

　　企業是履行數據安全保護責任和義務的主體。鋼鐵企業通常由專門部門管理企業自動化
、信息化工作，由自動化/信息化子公司提供數字化與自動化改造建設與支撐服務。鋼鐵企業可通過以下四方麵落實計劃：一是數據安全意識提升，通過宣貫與分享，提升企業全體員工的 數據安全意識
，尤其是自動化信息化管理目標的意識；二是管理製度中增加數據安全內容
，通過對自動化、信息化管理製度的修訂，將數據安全要求融入考核機製與工作製度中，從製度與流程上將數據安全要求作為一項日常工作去執行；三是數據安全保護技術體係建立
，利用風險監測、態勢感知、威脅研判、分類分級、隱私技術按等技術手段，建立針對煉焦、燒結
、球團、煉鐵、煉鋼
、連鑄
、軋鋼等生產工藝場景的數據安全防護體係，依托自動化與信息化子公司數據安全團隊健全企業數據安全防護能力；四是數據安全人才隊伍培養
，通過與監管機構
、行業協會、數據安全供應商通力協作，利用技能競賽
、技術交流、學習進修、崗位練兵等形式持續促進人才知識更新和能力提升，培養複合型管理人才和實戰型技能人才
，建立健全數據安全人才隊伍體係。

　　中國鋼鐵工業協會作為行業組織
，可充分發揮政府與企業的橋梁紐帶作用，紮實推動《方案》落實落細。一是組織開展政策宣貫、培訓等活動。麵向全行業鋼鐵企業做好政策文件重點、要點解讀，切實提升鋼鐵行業數據安全保護意識和工作水平。二是配合地方監管機構做好支撐工作。緊扣《方案》要求，配合部省工信監管機構
，建立健全鋼鐵行業領域數據安全行業、團體標準規範，督促鋼鐵企業在標準規範指導下落地完成各項目標任務。三是發揮標杆示範作用。總結各企業在《方案》落地推進過程中的優秀經驗做法，遴選推廣一批典型案例和創新性的優秀產品及服務供應商，樹立行業標杆，並組織係列技術交流、供(gong)需(xu)對(dui)接(jie)會(hui)議(yi)，助(zhu)力(li)產(chan)業(ye)側(ce)與(yu)企(qi)業(ye)側(ce)的(de)對(dui)接(jie)。四(si)是(shi)加(jia)大(da)人(ren)才(cai)培(pei)養(yang)力(li)度(du)。聯(lian)合(he)產(chan)學(xue)研(yan)用(yong)各(ge)方(fang)，培(pei)養(yang)企(qi)業(ye)複(fu)合(he)型(xing)管(guan)理(li)人(ren)才(cai)與(yu)實(shi)戰(zhan)型(xing)技(ji)能(neng)人(ren)才(cai)，不(bu)斷(duan)培(pei)養(yang)壯(zhuang)大(da)數(shu)據(ju)安(an)全(quan)人(ren)才(cai)隊(dui)伍(wu)。