[本文]

国・地域名:
中国
元記事の言語:
中国語
公開機関:
中国工業情報化部サイバーセキュリティ管理局
元記事公開日:
2024/02/26
抄訳記事公開日:
2024/04/09

中国・「工業分野におけるデータセキュリティ能力強化実施計画(2024-2026)」発表

一图读懂《工业领域数据安全能力提升实施方案(2024-2026年)》

本文:

(2024年2月26日付、中国工業情報化部の標記発表の要旨は次のとおり)

データセキュリティに関する習近平中国共産党総書記の重要指示の精神と中国共産党中央、国務院の決定と取り決めを実施するために、「中華人民共和国データ安全法」、「中華人民共和国サイバーセキュリティ法」、「工業と情報化分野のデータ安全管理規定(試行)」等の工業分野における確実な実施を推進し、工業分野におけるデータセキュリティ保護能力の強化を加速し、工業の質の高い発展に助力し、新しい工業化発展のための安全な礎石を固めるため、本計画を制定する。

・全体的要求・
(一)指導思想
●習近平総書記の新時代の中国的特色のある社会主義思想を指針とし、第20回党大会の精神を徹底する。
●国家の安全保障の概念を揺るぎなく実行し、統一的に計画された発展と安全を堅持し、ボトムライン思考と限界思考を堅持し、目標指向と問題指向を堅持する。
●工業分野のデータセキュリティシステムの構築と改善に注力し、企業の主体的責任の確実な実行を核心とし、重要データの保護、監督管理能力の向上、産業支援の強化等を重点とする。
●データセキュリティガバナンス能力を向上させ、データ要素の安全かつ秩序ある流動と価値の放出を促進し、新型工業化の推進を加速させ、製造強国、ネットワーク強国、デジタル中国を建設するために強固なサポートを提供する。

(二)基本原則
●統一計画で推進し、集中して突破する
●政府が主導し、協調して共同で管理する
●シーンが牽引し、政策を分割して実施する
●イノベーションにより駆動し、技術と管理を融合させる

(三)全体的目標
2026年末までに:
工業分野データセキュリティ体系を基本的に構築する。
● データセキュリティ保護の意識が全般的に向上し、重点企業のデータセキュリティの主体的責任が確実に実行され、重点シーンにおけるデータ保護レベルが大幅に向上し、重大リスクが効果的に予防・制御される。
● データセキュリティの方針と、基準、作業のメカニズム、監督管理グループと技術的手段がさらに健全なものとなる。
● データセキュリティの技術、製品、サービスと人材等の産業支援能力が着実に向上する。

キーポイント的指標:
● 様々な業界における企業規制の周知・徹底を基本的に実現する
● データの分類と、階層的な保護を実施する企業が4.5万社を超える
● 少なくとも年間営業収入が各省(自治区、直轄市)業種ランキング上位10%の規模以上の工業企業をカバーする
● 国家、業種、団体等の標準・規範の研究・策定するプロジェクトを確立し、100件以上のプロジェクトを完了する
● 200を下回らない典型的案例を選定し、100を下回らない業種をカバーする
● トレーニングは延べ3万人をカバーし、5000人を超す工業データセキュリティ人材を育成する

・重点任務・
一.工業企業のデータ保護能力を向上させる
●データセキュリティ保護に対する意識を高める
●重要データのセキュリティ保護を実施する
●重要企業のデータセキュリティ管理を強化する
●重点シーンのデータセキュリティ保護を深化させる

二.データセキュリティ監督管理を向上させる
●データセキュリティ政策と基準の改善
●データセキュリティリスクの予防と管理の強化
●データセキュリティ技術手段の構築を推進する
●データセキュリティの監督管理と法規執行能力の強化

三.データセキュリティ産業の支援能力を向上させる
●テクノロジー製品とサービスの供給を増やす
●応用普及と需給のマッチングを促進する
●健全な人材育成制度の確立と充実

・保障措置・
●組織の連携を強化する
●リソースの保護を強化する
●成果・効果評価を強化する
●宣伝、手引きをしっかりと行う

[DW編集局]