工業和信息化部等十六部門關于促進數據安全產業發展的指導意見

工業和信息化部等十六部門關于促進數據安全產業發展的指導意見

工信部聯網安﹝2022﹞182號

各省、自治區、直轄市及計劃單列市、新疆生產建設兵團工業和信息化主管部門、網信辦、發展改革委、教育廳（委、局）、科技廳（委、局）、公安廳（局）、國家安全廳（局）、財政廳（局）、人力資源社會保障廳（局）、國資委、稅務局、市場監督管理局（委、廳）、知識產權局，各省、自治區、直轄市通信管理局，中國人民銀行各分行、營業管理部、各省會（首府）城市中心支行，各銀保監局，各證監局，有關企業：

　　數據安全產業是為保障數據持續處于有效保護、合法利用、有序流動狀態提供技術、產品和服務的新興業態。為貫徹落實《中華人民共和國數據安全法》，推動數據安全產業高質量發展，提高各行業各領域數據安全保障能力，加速數據要素市場培育和價值釋放，夯實數字中國建設和數字經濟發展基礎，制定本意見。

　　一、總體要求

　　（一）指導思想。以習近平新時代中國特色社會主義思想為指導，全面貫徹落實黨的二十大精神，立足新發展階段，完整、準確、全面貫徹新發展理念，構建新發展格局，堅定不移貫徹總體國家安全觀，統籌發展和安全，把握數字化發展機遇，以全面提升數據安全產業供給能力為主線，以創新為動力、需求為導向、人才為根本，加強核心技術攻關，加快補齊短板，促進各領域深度應用，發展數據安全服務，構建繁榮產業生態，推動數據安全產業高質量發展，全面加強數據安全產業體系和能力，夯實數據安全治理基礎，促進以數據為關鍵要素的數字經濟健康快速發展。

　　（二）基本原則。堅持創新驅動，強化企業創新主體地位，優化創新資源要素配置，激發各類市場主體創新活力。堅持以人為本，維護人民數據安全合法權益，依靠人民智慧發展產業，發展成果更多更公平惠及人民。堅持需求牽引，以有效需求引領產業供給，以深度應用促進迭代升級。堅持開放協同，注重更大范圍、更寬領域、更深層次的開放合作，協同推進全產業鏈深度融合、共創共享。

　　（三）發展目標。到2025年，數據安全產業基礎能力和綜合實力明顯增強。產業生態和創新體系初步建立，標準供給結構和覆蓋范圍顯著優化，產品和服務供給能力大幅提升，重點行業領域應用水平持續深化，人才培養體系基本形成。

　　——產業規模迅速擴大。數據安全產業規模超過1500億元，年復合增長率超過30%。

　　——核心技術創新突破。建成5個省部級及以上數據安全重點實驗室，攻關一批數據安全重點技術和產品。

　　——應用推廣成效顯著。打造8個以上重點行業領域典型應用示范場景，推廣一批優秀解決方案和試點示范案例。

　　——產業生態完備有序。建成3-5個國家數據安全產業園、10個創新應用先進示范區，培育若干具有國際競爭力的龍頭骨干企業、單項冠軍企業和專精特新“小巨人”企業。

　　到2035年，數據安全產業進入繁榮成熟期。產業政策體系進一步健全，數據安全關鍵核心技術、重點產品發展水平和專業服務能力躋身世界先進行列，各領域數據安全應用意識和應用能力顯著提高，涌現出一批具有國際競爭力的領軍企業，產業人才規模與質量實現雙提升，對數字中國建設和數字經濟發展的支撐作用大幅提升。

　　二、提升產業創新能力

　　（四）加強核心技術攻關。推進新型計算模式和網絡架構下數據安全基礎理論和技術研究，支持后量子密碼算法、密態計算等技術在數據安全產業的發展應用。優化升級數據識別、分類分級、數據脫敏、數據權限管理等共性基礎技術，加強隱私計算、數據流轉分析等關鍵技術攻關。研究大數據場景下輕量級安全傳輸存儲、隱私合規檢測、數據濫用分析等技術。建設和認定一批省部級及以上數據安全重點實驗室，鼓勵產學研用多方主體共建高水平研發機構、產業協同創新中心，開展技術攻關，推動成果轉化。

　　（五）構建數據安全產品體系。加快發展數據資源管理、資源保護產品，重點提升智能化水平，加強數據質量評估、隱私計算等產品研發。發展面向重點行業領域特色需求的精細化、專業型數據安全產品，開發適合中小企業的解決方案和工具包，支持發展定制化、輕便化的個人數據安全防護產品。提升基礎軟硬件數據安全水平，推動數據安全產品與基礎軟硬件的適配發展，增強數據安全內生能力。

　　（六）布局新興領域融合創新。加快數據安全技術與人工智能、大數據、區塊鏈等新興技術的交叉融合創新，賦能提升數據安全態勢感知、風險研判等能力水平。加強第五代和第六代移動通信、工業互聯網、物聯網、車聯網等領域的數據安全需求分析，推動專用數據安全技術產品創新研發、融合應用。支持數據安全產品云化改造，提升集約化、彈性化服務能力。

　　三、壯大數據安全服務

　　（七）推進規劃咨詢與建設運維服務。面向數據安全合規需求，發展合規風險把控、數據資產管理、安全體系設計等方面的規劃咨詢服務。圍繞數據安全保護能力建設與運行需求，積極發展系統集成、監測預警、應急響應、安全審計等建設運維服務。面向數據有序開發利用的安全需求，發展數據權益保護、違約鑒定等中介服務。

　　（八）積極發展檢測、評估、認證服務。建立數據安全檢測評估體系，加強與網絡安全等級保護評測等相關體系銜接，培育第三方檢測、評估等服務機構，支持開展檢測、評估人員的培訓。支持開展數據安全技術、產品、服務和管理體系認證。鼓勵檢測、評估、認證機構跨行業跨領域發展，推動跨行業標準互通和結果互認。推動檢測、評估等服務與數據安全相關標準體系的動態銜接。

　　四、推進標準體系建設

　　（九）加強數據安全產業重點標準供給。充分發揮標準對產業發展的支撐引領作用，促進產業技術、產品、服務和應用標準化。鼓勵科研院所、企事業單位、普通高等院校及職業院校等各類主體積極參與數據安全產業評價、數據安全產品技術要求、數據安全產品評測、數據安全服務等標準制定。高質高效推進貫標工作，加大標準應用推廣力度。積極參與數據安全國際標準組織活動，推動國內國際協同發展。

　　五、推廣技術產品應用

　　（十）提升關鍵環節、重點領域應用水平。深度分析工業、電信、交通、金融、衛生健康、知識產權等領域數據安全需求，梳理典型應用場景，分類制定數據安全技術產品應用指南，促進數據處理各環節深度應用。推動先進適用數據安全技術產品在電子商務、遠程醫療、在線教育、線上辦公、直播新媒體等新型應用場景，以及國家數據中心集群、國家算力樞紐節點等重大數據基礎設施中的應用。推進安全多方計算、聯邦學習、全同態加密等數據開發利用支撐技術的部署應用。

　　（十一）加強應用試點和示范推廣。組織開展數據安全新技術、新產品應用試點，推進技術產品迭代升級，驗證適用性和推廣價值。遴選一批技術先進、特點突出、應用成效顯著的數據安全典型案例和創新主體，加強示范引領。開展重點區域和行業數據安全應用示范，打造數據安全創新應用先進示范區，集中示范應用并推廣數據安全技術產品和解決方案。

　　六、構建繁榮產業生態

　　（十二）推動產業集聚發展。立足數據安全政策基礎、產業基礎、發展基礎等因素，布局建設國家數據安全產業園，推動企業、技術、資本、人才等加快向園區集中，逐步建立多點布局、以點帶面、輻射全國的發展格局。鼓勵地方結合產業基礎和優勢，圍繞關鍵技術產品和重點領域應用，打造龍頭企業引領、具有綜合競爭力的高端化、特色化數據安全產業集群。

　　（十三）打造融通發展企業體系。實施數據安全優質企業培育工程，建立多層次、分階段、遞進式企業培育體系，發展一批具有生態引領力的龍頭骨干企業，培育一批掌握核心技術、具有特色優勢的數據安全專精特新中小企業、專精特新“小巨人”企業，培育一批技術、產品全球領先的單項冠軍企業。發揮龍頭骨干企業引領支撐作用，帶動中小微企業補齊短板、壯大規模、創新模式，形成創新鏈、產業鏈優勢互補，資金鏈、人才鏈資源共享的合作共贏關系。

　　（十四）強化基礎設施建設。充分利用已有資源，建立健全數據安全風險庫、行業分類分級規則庫等資源庫，支撐數據安全產品研發、技術手段建設，為數據安全場景應用測試等提供環境。建設數據安全產業公共服務平臺，提供創新支持、供需對接、產融合作、能力評價、職業培訓等服務，實現產業信息集中共享、供需兩側精準對接、公共服務敏捷響應。

　　七、強化人才供給保障

　　（十五）加強人才隊伍建設。推動普通高等院校和職業院校加強數據安全相關學科專業建設，強化課程體系、師資隊伍和實習實訓等。制定頒布數據安全工程技術人員國家職業標準、實施數字技術工程師培育項目，培養壯大高水平數據安全工程師隊伍，鼓勵科研機構、普通高等院校、職業院校、優質企業和培訓機構深化產教融合、協同育人，通過聯合培養、共建實驗室、創建實習實訓基地、線上線下結合等方式，培養實用型、復合型數據安全專業技術技能人才和優秀管理人才。推進通過職業資格評價、職業技能等級認定、專項職業能力考核等，建立健全數據安全人才選拔、培養和激勵機制，遴選推廣一批產業發展急需、行業特色鮮明的數據安全優質培訓項目。充分利用現有人才引進政策，引進海外優質人才與創新團隊。

　　八、深化國際交流合作

　　（十六）推進國際產業交流合作。充分利用雙多邊機制，加強數據安全產業政策交流合作。加強與“一帶一路”沿線國家數據安全產業合作，促進標準銜接和認證結果互認，推動產品、服務、技術、品牌“走出去”。鼓勵國內外數據安全企業在技術創新、產品研發、應用推廣等方面深化交流合作。探索打造數據安全產業國際創新合作基地。支持舉辦高層次數據安全國際論壇和展會。鼓勵我國數據安全領域學者、企業家積極參與相關國際組織工作。

　　九、保障措施

　　（十七）加強組織領導。充分發揮國家數據安全工作協調機制作用，將發展數據安全產業作為提高數據安全保障能力的基礎性任務，央地協同打造數據安全產業鏈創新鏈。各部門要加強統籌協調，形成發展合力，確保任務落實。各地有關部門要強化資源要素配置，推動產業發展重大政策、重點工程落地。

　　（十八）加大政策支持。研究利用財政、金融、土地等政策工具支持數據安全技術攻關、創新應用、標準研制和園區建設。支持符合條件的數據安全企業享受軟件和集成電路企業、高新技術企業等優惠政策。引導各類金融機構和社會資本投向數據安全領域，支持數據安全保險服務發展。支持數據安全企業參與“科技產業金融一體化”專項，通過國家產融合作平臺獲得便捷高效的金融服務。

　　（十九）優化發展環境。加快數據安全制度體系建設，細化明確政策要求。加強知識產權運用和保護，建立健全行業自律及監督機制，建立以技術實力、服務能力為導向的良性市場競爭環境。科學高效開展數據安全產業統計，健全產業風險監測機制，及時研判發展態勢，處置突出風險，回應社會關切。加強教育引導，提升各類群體數據安全保護意識。

　　工業和信息化部

　　國家互聯網信息辦公室

　　國家發展和改革委員會

　　教育部

　　科學技術部

　　公安部

　　國家安全部

　　財政部

　　人力資源社會保障部

　　中國人民銀行

　　國務院國有資產監督管理委員會

　　國家稅務總局

　　國家市場監督管理總局

　　中國銀行保險監督管理委員會

　　中國證券監督管理委員會

　　國家知識產權局

　　2023年1月3日