据统计，2021年我国数字经济规模达到45.4万亿元，占GDP比重达到39.8%，2022年我国数字经济规模达50.2万亿元，占GDP比重达到41.5%。数字经济已成为推动经济高质量发展的重要引擎，数字经济发展的核心就是数据价值的发挥。数据作为新型生产要素，伴随着与社会生产、流通、消费等各个环节的快速融合，对其他生产要素起着倍增作用，成为驱动经济社会发展的重要力量。随着数据价值的不断凸显，数据安全的重要性也与日俱增，数据安全是总体国家安全观的重要组成部分，对维护国家安全、促进数据要素流通、支撑数字经济发展等具有重要意义。党中央、国务院高度重视数据安全工作，党的二十大报告提出以总体国家安全观为根本遵循，坚持以新安全格局保障新发展格局。在中共中央、国务院发布的《关于构建数据基础制度更好发挥数据要素作用的意见》中提出要统筹发展和安全，贯彻总体国家安全观，强化数据安全保障体系建设，把安全贯穿数据供给、流通、使用全过程。

　　一、形势分析

　　（一）数据安全保障体系不断完善。随着以习近平同志为核心的党中央提出的数字中国战略稳步推进，数据安全已成为国家重要战略布局。国家在法律法规和组织建设方面的顶层设计不断完善，目前已基本形成以《网络安全法》《数据安全法》《个人信息保护法》等法律为核心，行政法规、部门规章为支撑，国家及行业标准为指导，部门、行业监管为抓手的数据安全保障体系。一是规划布局方面。中共中央、国务院印发《数字中国建设整体布局规划》，强化数字技术创新体系和数字安全屏障“两大能力”，数据安全和个人信息保护连续三年被写入政府工作报告。组建国家数据局，协调推进数据基础制度建设，研究制定数据管理、数据安全、数据开放等方面的政策和法规，完善数据基础制度体系，为数据安全治理提供有力支撑。《商用密码管理条例》修订发布，为规范商用密码在信息领域应用，保障网络与信息安全、维护国家安全和社会公共利益提供有力法治保障。工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》提出：到2025年，数据安全产业基础能力和综合实力明显增强，数据安全产业规模超过1500亿元，攻关一批数据安全重点技术和产品。二是行业监管方面。国家邮政局印发《寄递服务用户个人信息安全管理规定》，会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，督促寄递企业加强网络安全、数据安全和个人信息保护工作。国家金融监督管理总局向银行业保险业下发《关于加强第三方合作中网络和数据安全管理的通知》，要求加强对个人金融信息的保护，对供应链风险隐患进行自查整改。工信部结合有关法律法规制修订情况及行政执法工作实际，编制并公布了《工业和信息化部行政执法事项清单（2022年版）》，其中数据安全部分共15项，涉及数据处理者、重要数据处理者、关键信息基础设施运营者等。

　　（二）数据安全行业市场蓬勃发展。近年来，国家对数据安全产业的重视程度日益提高，有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为数据安全产业的发展营造了良好的环境。同时由于我国数字经济发展迅速，数据规模不断扩大，数据的泄露、滥用、篡改风险日益凸显。人们对数据安全的重视程度不断加深，防范数据安全风险、构建数据安全防护体系已成为各方共识。在多方驱动下，数据安全产业全面快速发展。2021年我国数据安全市场规模达到了70.9亿元，2022年我国数据安全行业产值达到88.3亿元。

　　（三）数据安全风险威胁仍需警惕。随着互联网、大数据、云计算等技术的高速发展，新一代信息技术与经济社会深度融合，网络攻击日益严峻复杂，呈现攻击模式多元化，攻击频率常态化的态势。传统的病毒、木马等威胁加速演进升级，针对高价值数据的渗透攻击频次居高不下。暗网中关于数据的黑色交易猖獗，形成庞大的黑色产业链条。境外敌对势力、情报机关时刻关注对我国国家机关、涉密单位的关键信息基础设施、重大基础设施网络系统的攻击渗透。重要数据一旦泄露、毁损，将可能影响关键信息基础设施的平稳运行，造成严重的经济损失，对个人、社会公共利益、国家安全构成严重威胁。

　　二、存在问题

　　新形势下，我盟全面贯彻落实总体国家安全观，坚持统筹推进各领域安全，积极构建大安全格局。目前在数据安全方面仍存在突出短板，强化我盟数据安全防护体系建设必要且紧迫。一是数据安全意识有待增强。据统计，约有80%的数据泄露事件是由内部人员的疏忽或者故意泄露造成的。不同于网络安全，网络安全保护是基于边界的，保护边界内的系统不被攻击、网络不中断、系统正常运行，而数据安全保护是将数据做为一种资产对其进行保护，是没有边界的，数据资产在哪里，数据安全就在哪里，数据安全保护更侧重于数据的采集、存储、传输、使用、销毁等全生命周期的安全与合规，所以内部人员的安全意识尤为重要，而我盟存在重视网络安全，忽视数据安全的情况。对数据安全相关法律法规了解不深，数据安全风险防范意识不强，以致于存在敏感数据随便私存和发送，数据安全相关管控措施难以有效落实。二是数据安全制度仍需完善。随着《数据安全法》《个人信息保护法》等上位法的颁布实施，国家对于数据安全保障体系的整体规划布局、安全法规政策体系也愈发清晰明确，但是我盟在这方面暂未出台相应的落地基础制度，缺乏相关的数据安全精细化管理规范。三是数据安全技术体系有待建立完善。目前，我盟已建成了电子政务外网安全监测平台，实现对全盟政务网络环境以及116个重点网站、196个业务系统的实时动态监测，具备网络安全监测预警、分析研判、态势展现、应急处置等支撑服务，但是在数据领域尚未建设相关安全监测平台。四是数据安全人才亟需培养。目前我盟缺少数据安全领域人才，数据安全对人才能力要求较高，不仅需要有扎实的安全技术基础，还要熟悉本部门的业务数据及相关法律法规，数据安全人才匮乏已成为制约我盟数据安全防护体系建设的重要因素。

　　三、对策建议

　　一是加强宣传培训，增强数据安全意识。加强国家已颁布法律法规，行业标准的学习宣传，邀请区内外数据安全专家线上线下开展法律解读、政策宣讲、标准解释等方面的培训，全面细致宣贯数据安全领域重要性、数据安全风险评估、个人信息保护等内容，筑牢各级各部门数据安全意识，在日常工作中时刻坚守安全底线，落实好相关制度措施，提升数据安全风险防范能力。

　　二是完善安全制度，建立健全组织体系。组织架构、制度体系的完善是数据安全建设的基础，要与国家顶层设计相结合，完善部门、行业数据分类分级、数据全生命周期安全防护等配套落地制度及流程。构建起完备的数据安全组织体系，明确各级人员的安全责任与权限，压实主体责任，强化安全管理，以数据分类分级为基础，识别行业重要数据，梳理建立数据目录，在此基础上进行数据的分类分级保护，构建完整的数据安全防护制度体系。

　　三是逐步建设数据安全技术体系。按照急用先行、合规科学的原则，根据实际需求逐步建设数据安全技术体系，搭建数据安全态势感知平台，强化数据安全保障能力，强化数据脱敏加密、防泄漏、数据安全风险预测及应急响应能力。

　　四是加快人才培养，建立专业化人才队伍。明确对数据安全相关岗位、职责以及对数据安全人才能力的要求，引进培养专业化数据安全人才队伍。逐步设立数据安全专员，建立健全完善的数据安全人才培养模式，加大数据安全人才培养力度。定期组织开展数据安全演练，在应急和攻防演练场景中提升数据安全人才技能。

　　关于对第十四届委员会第三次会议提案

　　第0087号提案的答复

杨俊峰委员：

　　您提出的《关于强化数据安全意识，提升数据安全防护能力的提案》收悉，现答复如下：

　　针对提案中提出的建议，涉及我局的工作，一是加强宣传培训，增强数据安全意识。二是完善安全制度，建立健全组织体系。三是逐步建设数据安全技术体系。四是加快人才培养，建立专业化人才队伍。我局相关工作推进情况如下：

　　一、增强数据安全意识推进情况

　　我局作为统筹全盟数据管理、数字政府建设，协调推动数字经济发展的职能部门，始终注重对数据安全、数字政府、数字经济等法律法规及政策文件的学习和宣传工作，坚持教育引导各级干部学习《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、“数据二十条”等法律法规及相关政策文件，定期组织开展安全知识讲座、技能培训，邀请数据安全领域专家围绕法律解读、政策宣讲、标准解释、最新技术成果展示等方面开展培训，强化提升数据安全理论水平，牢固树立数据安全意识，筑牢底线思维，强化安全责任，在日常工作中时刻坚守安全底线，落实好相关制度措施。

　　二、建立健全安全制度推进情况

　　我局系统全面研究《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规及相关标准规范，重点围绕网络信息基础设施、政务数据采集应用、数据共享开放等工作实际，起草编制了数据安全管理总则、数据分类分级、数据全生命周期安全、数据安全监控与审计、数据资产安全等管理办法，建立数据安全领导小组，完善组织架构体系，明确责任分工，我局将持续完善数据采集、存储、传输、处理、共享、销毁等全生命周期安全管理制度体系。

　　三、逐步建设数据安全技术体系推进情况

　　依托网络数据安全监测咨询服务项目，全面梳理我局数据安全防护体系现状，针对技术弱项，研究制定数据安全保障体系健全提升方案。已建成电子政务外网安全监测平台，为保障数据安全提供基础支撑，正在谋划推动数据安全防护体系建设，按照统筹集约、分步推进的原则，根据实际需求逐步建立数据安全态势感知、数据库加密、数据脱敏、数据安全治理等系统，强化数据泄漏、篡改及数据安全风险预测和应急响应能力，提升数据安全保障水平，逐步建立完善数据安全防护技术体系。

　　四、建立专业化人才队伍推进情况

　　我局下设有专职负责网络数据安全的科室，建立了安全工作专班，明确相应的岗位职责及工作要求，形成了谁管业务，谁负责安全的工作机制，构建了云、网平台数据安全专员阵列，并与安全领域龙头企业建立良好合作关系，组建了网络安全运营团队，强化网络安全监测、预警、应急工作。常态化开展数据安全应急演练，在演练中检验处突能力，提升技术水平，逐步建立起数据安全领域既懂业务，又会技术的专业人才队伍。

　　专此答复，诚挚感谢您对大数据事业的关心和支持，并提出了宝贵的建议，我们会结合您的建议，积极推动全盟大数据事业发展。

　　关于对第十四届委员会第三次会议提案

　　第0087号提案的答复

杨俊峰委员：

　　您提出的《关于强化数据安全意识，提升数据安全防护能力的提案》收悉,针对提案中的建议，经认真研究现答复如下：

　　一是加强宣传培训，增强数据安全意识方面

　　2021年，《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》颁布实施以来，盟委网信办充分借助“4·15”全民国家安全教育日、全民数字素养与技能提升月、国家网络安全宣传周等载体，通过举办专题讲座、集中培训、主题沙龙、知识竞赛等形式积极开展相关法律法规宣传教育活动，有效提高了全盟各地区、各部门单位领导干部和职工群众数据安全意识。

　　二是完善安全制度，建立健全组织体系方面

　　2023年，盟委国安办牵头建立全盟数据安全工作协调机制，明确了各牵头部门和成员单位的职能职责和任务分工。同时，还明确要建立数据分类分级保护、数据目录管理、数据安全监测预警和应急处置、数据安全审查、全流程数据安全管理等数据安全基础制度。其中，盟委网信办负责统筹协调网络数据安全和相关监督管理工作。当前，盟委网信办按照上级网信部门部署要求，正在积极组织开展全盟网络安全和网络数据安全检查工作。

　　三是逐步建设数据安全技术体系方面

　　目前，我盟主要依托国家重要信息系统网络安全态势感知平台、自治区网络安全态势感知平台、全盟电子政务外网安全监测平台等开展网络安全和网络数据安全风险（事件）监测预警和通报处置工作，暂未建立专门的数据安全态势感知平台。下一步，盟委网信办将积极协调盟公安局、盟政数局等部门推动建设我盟专门的数据安全防护技术平台。

　　四是加快人才培养，建立专业化人才队伍方面

　　盟委网信办高度重视网络安全和网络数据安全专业人才挖掘培养工作，先后在盟旗两级组建了网络安全应急技术支撑队伍共计14支100余人。下一步，盟委网信办将联合有关部门通过举办网络攻防演习、网络安全应急演练、网络安全技能竞赛等方式从全盟各地区、各部门和单位持续挖掘和发现更多网络安全和网络数据安全专业人才，并有针对性的进行培养选拔，努力为我盟数据安全事业做出更多贡献。

　　关于对第十四届委员会第三次会议提案

　　第0087号提案的答复

杨俊峰委员：

　　您提出的《关于强化数据安全意识，提升数据安全防护能力的提案》收悉，现答复如下：

　　一、具体工作措施

　　（一）编制印发全盟工业控制系统信息安全事件应急预案。为贯彻落实《国家网络安全事件应急预案》、《工业控制系统信息安全事件应急管理工作指南》和《自治区工业信息安全事件应急预案》相关要求，保障我盟工业控制系统信息安全，盟工信局编制了《锡林郭勒盟工业控制系统信息安全事件应急预案》，在征求部门及各旗县市（区）意见并经专家评审后印发，切实提升了我盟工业控制系统信息安全突发事件的防范和应急处理能力，提高了实际操作水平。

　　（二）开展工业企业网络和信息安全培训工作。按照《自治区工业控制系统信息安全事件应急管理工作指南》（内工信信软字〔2020〕281号）要求，2023年9月，盟工信局邀请行业专家开展锡林郭勒盟工业信息安全应急预案线上培训，全盟工信系统及重点工业企业200余人参加培训。同时，分两批次组织各旗县市（区）工信局分管局长、业务负责人员、规上工业企业参加全区工业企业数据分类分级工作培训会，指导各旗县市区工信局、工控企业按照《工业数据分类分级指南（试行）》、《内蒙古自治区工业领域数据安全分类分级工作方案》要求完成数据分类分级填报工作，切实提升全盟工控安全、数据安全防护能力。

　　（三）开展重点工业企业工控系统网络和信息安全检查评估工作。为进一步提高全盟工控企业的网络安全意识和应急处置能力，夯实全盟工业控制系统网络和信息安全基础，2023年盟工信局聘请第三方测评服务机构共计开展评估检查2次，累计完成全盟12个旗县市（区）48户重点工业企业安全检查评估工作，其中电力行业36户、石油开采业1户、煤炭开采业3户、化学产品制造业1户、金属矿采选业4户、供水2户、供热1户，针对检查中发现的问题，现场提出整改建议，12月底前整改完毕，至此，全盟规模以上工控企业网络安全检查覆盖率达到74.4%。2024年计划继续聘请第三方咨询服务机构对全盟12个旗县市（区）50户规模以上企业开展工控安全评估检查工作，力争2024年度全盟规模以上工控企业实现全覆盖。

　　二、下一步工作

　　（一）加强网络安全和工控安全宣传培训。积极开展网络安全、工控安全宣传工作，提高各旗县市（区）工信部门及重点企业对网络和信息安全重要性的认知。组织各旗县市（区）工信局和工控企业分管领导和工作人员开展专题培训，指导旗县工信部门和工控企业熟悉、掌握网络安全的规范要求，及时更新相关知识，不断加强网络安全管理和技术防范水平，为全盟工业经济高质量发展提供良好的网络和信息安全环境。

　　（二）严格落实企业工控安全主体责任。压实全盟工控企业工控安全主体责任，督促各旗县市（区）工信局抓好属地工控企业各环节的建章立制工作，以制度建设为切入点，进一步提高工控系统运行的安全性。

　　（三）继续深入开展工控系统安全检查。指导各旗县市（区）工信局定期组织企业开展工控系统安全自查，评估工控安全风险，排除工控安全隐患。同时，继续聘用第三方测评服务机构对全盟重点企业工控系统网络和信息安全进行抽查，倒逼各企业加强工控安全力量投入和管理水平，确保全盟工业控制系统网络和信息安全。