我的位置:主页 > 政策法规
江苏省关于促进数据安全产业发展的实施意见
为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,做强大数据与云计算产业链,提高各行业领域数据安全保障能力,促进以数据为关键要素的数字经济健康快速发展,根据工业和信息化部等十六部门印发的《关于促进数据安全产业发展的指导意见》,制定本实施意见。
一、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的二十大精神、习近平总书记视察江苏以及对新型工业化的重要指示,完整、准确、全面贯彻新发展理念,统筹发展和安全,坚持以创新为驱动、需求为牵引、人才为根本、生态为支撑,全面提升数据安全产业的供给能力,促进数据安全产品和服务在各领域深度应用,为制造强省、网络强省、数字江苏建设夯实安全基础。
(二)主要目标
到2025年,全省数据安全产业发展水平保持全国前列,基础能力和综合实力进一步增强,产品质量和服务水平显著提升,重点行业领域应用持续深化。力争数据安全产业规模达100亿元,年复合增长率超25%。培育1—2个省级数据安全产业园,若干具有国内竞争力的龙头骨干企业、专精特新企业。打造一批重点行业领域典型应用示范场景和优秀实践案例,争创国家数据安全创新应用先进示范区。
到2035年,数据安全产业进入繁荣成熟期,技术产品创新日趋活跃、企业竞争力持续增强、融合应用不断深化、服务体系更加健全的数据安全产业发展新格局基本形成。
二、重点任务
(一)提高产业创新能力
1.开展核心技术攻关。数据安全防控领域,发展数据异常行为监测、安全态势感知、量子加密等技术,推动数据从基础安全防护向实时感知、动态防控方向演进。数据开发利用领域,发展隐私计算、数据脱敏、数据流转分析、数据滥用分析和数据合规性分析等技术,提升数据安全流通应用水平。数据资产管理领域,发展数据识别、分类分级、数据权限管理等技术,推动数据管理向精细化方向发展。
2.布局新兴领域融合创新。加快数据安全技术与人工智能、大数据、云计算、区块链等新兴数字技术的融合创新。推进大数据、人工智能技术在数据安全风险预警、异常检测、日志分析、规则生成等方面的应用,提升数据安全态势感知、风险研判能力,提高重要核心数据、敏感个人信息识别精准度。支持数据安全产品云化改造,提升数据安全集约化、弹性化服务能力。加强区块链技术应用,推动探针数据等安全数据上链,实现数据采集应用可追溯,保障数据探针合规应用。
3.推动创新成果转化和标准建设。支持龙头企业联合高校、科研机构等多方主体共同打造数据安全实验室等高水平研发机构和产业协同创新中心,开展数据安全理论研究、技术研发和成果转化。鼓励省内重点企业、科研院所、高等院校等各类主体积极参与数据安全产业评价、数据安全产品技术要求、数据安全产品评测、数据安全服务等标准制定,加大标准应用推广力度,促进产业技术、产品、服务和应用标准化。
(二)打造数据安全产品体系
4.做强数据安全防控类产品。数据加密产品,鼓励基于自主可控产品构建的可信内生式密码算力平台。支持使用密码云服务平台,提供密钥全生命周期管理和统一密码服务。数据脱敏产品,支持数据动态脱敏、静态脱敏和脱敏数据稽查,防止敏感信息泄露。数据销毁产品,发展数据删除和净化工具,实现对数据的有效销毁。容灾备份产品,提供容灾接管、应急恢复和多级别的数据备份,保障业务不中断、数据不丢失。数据异常监测平台,对数据风险动态监测、数据态势智能感知、异常行为分析,及时发现和应对数据安全风险,提升防勒索能力。数据安全综合管控平台,面向数据全生命周期安全管控需求,集成合规治理、安全访问、加密脱敏等能力,实现统一数据安全监测、管理、运营。
5.发展数据开发利用类产品。数据水印与追溯产品,实现数据真伪鉴别、版权保护、追踪溯源等功能,快速确定泄露源,提高数据开发利用的安全性。隐私计算平台,应用多方安全计算、同态加密、差分隐私、联邦学习等技术,实现原始数据不出域、用途可控可计量、数据可用不可见。数据协同应用平台,实现敏感数据自动识别、数据操作留痕审计、输出结果审核等功能,形成统一规范、互联互通、安全可控的数据开发利用环境。
6.丰富数据资产管理类产品。数据分类分级工具,内置行业法规标准,综合应用规则匹配等方式对数据进行智能发现、自动扫描和分类分级。数据安全治理工具,对元数据、数据目录、数据质量等进行标准化、流程化治理辅助,实现数据资产可视化。
(三)提升数据安全服务层次
7.做深数据安全基础服务。面向企业数据安全合规要求,发展数据安全保护、数据出境合规等咨询服务。围绕组织建设、制度流程和系统构建,提升数据安全防护实施服务。聚焦数据安全风险识别、监测预警、应急响应等,提供一站式数据安全运维服务。
8.做优数据安全延伸服务。推动建立数据安全检测评估体系,加强与网络安全等级保护评测、商用密码应用安全性评估等相关体系衔接,培育第三方数据安全检测、评估、认证等服务机构,支持开展检测、评估人员的培训。面向数据要素市场建设及数据流通交易过程中的安全需求,发展数据权益保护、违约鉴定等服务,引导数据安全企业积极创新服务业态模式。
(四)打造产业发展高地
9.梯度培育优质企业。推动信息安全龙头企业,通过合作开发、投资并购等方式向产业链上下游延伸,丰富数据安全产品矩阵,打造覆盖数据全生命周期的综合防护体系和整体解决方案,成长为具有产业链控制力的生态主导型企业。支持创新型中小企业聚焦数据治理、隐私计算等细分赛道,加快成长为技术基础好、市场占有率高、关键环节竞争力强的专精特新企业。鼓励网络安全企业基于自身行业、产品优势,向数据安全领域拓展。
10.促进产业集聚发展。引导省级信创先导区、大数据产业园,以及省级以上网络安全产业园等载体,发挥资源禀赋和比较优势,推动技术、资本、人才等加快向数据安全领域集中,加快数据安全产业布局,集聚一批数据安全骨干企业,建设省级数据安全产业园。
(五)深化各行业领域应用
11.服务制造业“智改数转网联”。将数据安全纳入制造业智能化改造数字化转型网络化联接工作体系,推动数据安全技术产品和服务在工业互联网标杆工厂、智能工厂、智能车间、星级上云企业等重点企业应用。加强对“1650”集群和产业链数据安全个性需求分析,推动精细化、专业型的数据安全解决方案和工具包的应用推广,支持发展面向中小企业的轻量化、易使用的数据安全产品。
12.推动重点领域应用。深度分析电信、教育、交通、金融、卫生健康等领域数据安全需求,梳理典型应用示范场景,促进数据处理各环节深度应用。推动先进适用数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景以及国家算力网络长三角枢纽节点、新型互联网交换中心等重大数据基础设施中的应用。
13.加强应用试点和示范推广。组织开展数据安全新技术、新产品应用试点,推进技术产品迭代升级,验证适用性和推广价值。遴选一批技术先进、特点突出、应用成效显著的数据安全优秀实践案例,加强示范引领,争创国家级数据安全创新应用先进示范区。
(六)优化产业发展生态
14.优化公共服务。推动数据安全产业公共服务平台建设,提供风险发现、研判处置、供需对接、职业培训、产融合作等服务。推动省内数据安全企业积极参与国家数据安全风险库、行业分类分级规则库等资源库建设,搭建数据安全场景应用测试环境,梳理行业数据安全策略模板,推进模板迭代优化,支撑数据安全产品研发、技术手段建设。
15.加强队伍建设。支持高等院校、职业学校结合数据安全产业发展需求,加强数据安全相关专业建设,强化课程体系、师资队伍和实习实训等,通过联合培养、共建实验室、创建实习实训基地、线上线下结合等方式,提升数据安全相关领域科技创新和人才培养能力。利用现有人才引进政策,支持高校与企业协同引进海外优质人才与创新团队,壮大高水平数据安全队伍。
16.举办特色活动。推进数据安全企业依托网络安全发展大会、互联网大会、工业互联网大会等重大活动,强化数据安全领域创新企业、标志产品、典型场景的宣传推介,与省内外企业加强交流合作。支持有条件的地区举办有影响力的数据安全会展、论坛、交流对接等特色活动,打通创新链、产业链、价值链。
三、保障措施
(一)强化组织领导。发挥省数据安全工作协调机制作用,加强省市协同,做好重点企业服务、关键技术攻关、典型产品推广等工作,提升数据安全保障能力。
(二)加大政策支持。综合利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。鼓励金融机构、社会资本以多种方式支持数据安全产业发展,支持数据安全保险服务发展。
(三)深化开放合作。支持国内外数据安全企业在技术、产品、服务等方面深化交流合作。加强长三角一体化示范区数据安全产业协同,共同推动长三角地区数据安全产业发展。
