落实工业数据分类分级指南加强烟草行业工控安全管理

　　在全国各行各业认真贯彻落实党中央、国务院关于数字经济发展决策部署，全面推进数字经济高质量发展之际，工业和信息化部印发了《工业数据分类分级指南(试行)》(以下简称《指南》)，为工业领域提升数据管理能力、保障数据安全、发挥数据价值、促进数据共享，健全和完善数据生产要素参与分配机制提供了基本依据。

　　在《指南》编制过程中，烟草行业有关单位分别在浙江中烟和广东中烟两个企业开展工业数据分类分级工作，为规范数据资产管理、开展数据保护提供了基础依据。

　　落实《指南》要把握好三个要点

　　烟草行业在贯彻落实《指南》过程中，要将正确理解和把握《指南》的定位与要义作为切入点、着力点和前提条件，不断提升用《指南》指导实践工作的实效性。

　　《指南》是贯彻落实《网络安全法》的举措。《指南》提出了基于数据业务属性及安全属性的分类分级思路与方法以及安全保护的基本要求，在内容上对《工业控制系统信息安全防护指南》所提的“数据安全”要求进行了细化，为工业企业依法履行信息网络安全管理义务，开展工控系统运行安全和数据安全保护提供了可操作、可落地的实施规范和方法。

　　《指南》是促进工业数据流动与共享的保障。《指南》鼓励企业在做好数据管理的前提下适当共享一、二级数据，并且强调二级数据只对确需获取该级数据的授权机构及相关人员开放，三级数据原则上不共享，确需共享的应严格控制知悉范围。这就在需要数据共享的不同责任主体之间架起桥梁，大家可以在共同规则下共享数据，消除彼此的数据鸿沟和壁垒。

　　《指南》是实施技术防护的前提。数据安全离不开技术保障，同时安全性与易用性始终处于矛盾状态。习近平总书记指出：“网络安全是相对的而不是绝对的。没有绝对安全，要立足基本国情保安全，避免不计成本追求绝对安全，那样不仅会背上沉重负担，甚至可能顾此失彼。”因此，企业按照《指南》进行工业数据分类分级以后，可以按照数据的重要程度和风险程度实施差异化保护，做到有的放矢，降低安全成本，提高技防有效性。

　　要在实践中发挥《指南》的生命力

　　烟草行业是我国实体经济的重要组成部分，有100多个卷烟生产点和复烤企业以及众多物流配送中心，不断提升工业数据管理能力、释放数据潜在价值，是推动行业高质量发展的必由之路。因此，烟草行业应坚持问题导向、目标导向和结果导向，围绕《指南》开展以下工作。

　　一是加强《指南》宣贯力度。通过举办专题培训、专题研讨以及内部网站、网络课堂等形式在行业广泛开展宣传工作，让各级网信部门以及与工业数据相关的领导干部和业务部门工作人员知道《指南》、理解《指南》，树立运用《指南》指导工作的意识，并掌握加强数据管理的方法。

　　二是建立数据资产清单。以《指南》为蓝本并结合各单位生产经营管理实际，全面梳理各部门、各环节、各系统收集、产生、存储和使用的工业数据，建立数据资产清单，明确各项数据的分类分级和责任部门，由行业各级网信部门统一维护，实行清单动态管理，确保清单与实际相一致。

　　三是制定数据管理制度。将《指南》确定的概念、原则、方法和要求转化为行业制度，实现工业数据分类分级工作制度化管理，重点从工业数据管理工作的职责分工、分类分级、产权归属、资产使用、安全保护和监督管理等方面提出适合行业管理特点和数据特色的具体要求。

　　四是开展数据安全治理。对照各单位工业数据资产清单和等级保护要求，全面梳理各类各级工业数据安全状况和风险隐患，着力在数据安全管理技术能力提高上下功夫;完善工业数据治理机制，将数据分类分级标准与业务系统立项、开发和运维全过程相融合，实行工业数据管理能力定期检查和定期评估制度，将检查评估结果与绩效考核挂钩。

　　五是推动行业数据共享。按照《指南》制定的数据共享编制行业共享数据目录，分类指导各企业在保障安全的前提下实现数据充分使用、全局流动和有序共享。在工作中，要重点解决本位主义思想导致的只想别人给数据、不想自己给数据的问题，通过管理手段避免出现该共享不共享、可公开不公开的情况。

　　来源：人民邮电报 作者：国家烟草专卖局经济信息中心 张雪峰