根据中国国家信息安全漏洞库的数据统计，2023年1月份新增安全漏洞2003个，相比2022年12月份增加了419个，建议根据厂商提供的漏洞修补方案，下载和部署补丁程序或者新版本应用，规避安全风险。

　　数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》，推动数据安全产业高质量发展，提高各行业各领域数据安全保障能力，加速数据要素市场培育和价值释放，夯实数字中国建设和数字经济发展基础，工业和信息化部、国家网信办等16部门近日联合印发《关于促进数据安全产业发展的指导意见》（以下简称《指导意见》）。

　　《指导意见》定位为数据安全产业顶层政策文件，出台该文件的总体考虑：一是贯彻《数据安全法》和落实国家数据安全工作协调机制工作部署。坚持统筹发展和安全，构建数据安全产业顶层制度，为产业发展创造良好的政策环境，鼓励支持各方加大投入，共同做大做强数据安全产业。二是明确数据安全产业发展任务。聚焦数据安全保护和开发利用两类需求，多维度、分层次明确产业发展主要任务，从供给侧为保障国家数据安全提供技术、产品和服务支撑。三是营造数据安全产业发展生态。加强标准体系建设、专业人才培养等工作，营造良好发展环境，保障产业健康、持续发展。

　　《指导意见》提出，到2025年，数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立，标准供给结构和覆盖范围显著优化，产品和服务供给能力大幅提升，重点行业领域应用水平持续深化，人才培养体系基本形成。

　　1.产业规模迅速扩大。数据安全产业规模超过1500亿元，年复合增长率超过30%。

　　2.核心技术创新突破。建成5个省部级及以上数据安全重点实验室，攻关一批数据安全重点技术和产品。

　　3.应用推广成效显著。打造8个以上重点行业领域典型应用示范场景，推广一批优秀解决方案和试点示范案例。

　　4.产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区，培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。

　　到2035年，数据安全产业进入繁荣成熟期。产业政策体系进一步健全，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，各领域数据安全应用意识和应用能力显著提高，涌现出一批具有国际竞争力的领军企业，产业人才规模与质量实现双提升，对数字中国建设和数字经济发展的支撑作用大幅提升。

　　《指导意见》提出，球盟会首页发展数据安全产业将进一步满足各行业领域数据安全保护需求，重点从以下四个方面落实：一是积极拓展产业合作渠道，建设数据安全产业公共服务平台，组织数据安全产业会议、展览、赛事、学术研讨、产业沙龙等活动，促进数据安全企业与数据处理者强化交流合作，推动供需精准对接和产业信息共享。二是支持数据安全企业深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据处理者的合规需求和保护需求，梳理典型应用场景，发展、提升相关产品和服务的功能性能，特别是面向重点行业领域、新型应用场景及中小企业特色需求，开发适用性产品或解决方案。三是引导数据处理者围绕落实《数据安全法》和行业数据安全管理要求，梳理自身数据安全保护需求，科学合理制定数据安全保护规划，持续强化数据安全保护能力；同时，与数据安全企业加强互动反馈，以数据安全最新需求牵引技术产品和服务的迭代升级球盟会首页。四是鼓励各地区规划建设数据安全创新应用先进示范区，组织本地区相关单位和企业部署应用数据安全保护产品，对特点鲜明、成效显著的产品和解决方案予以推广，形成示范效应。

　　《指导意见》深入贯彻国家人才强国战略部署，坚持人才是第一资源，以国家发展需要和社会需求为导向，统筹协调多方主体共同参与，全面化、系统化构建数据安全人才培养体系，持续培育和壮大数据安全专业人才队伍。一是基础教育方面，球盟会首页推动普通高等院校和职业院校加强数据安全相关学科专业建设，强化课程体系、师资队伍和实习实训等。二是职业教育方面，制定颁布数据安全工程技术人员国家职业标准、实施数字技术工程师培育项目，并鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构产教融合、协同育人。三是人才选拔、培养和激励机制方面，开展职业资格评价、职业技能等级认定、专项职业能力考核等工作，推广优质数据安全培训项目，打通人才供给通道。球盟会首页四是人才引进方面，鼓励企业择优引进海外优质人才与创新团队，扩充数据安全人才力量。

　　良好的产业生态是激发产业市场活力、取得产业整体优势和综合效益的重要着力点，数据安全产业生态培育将从以下四方面推动：一是加快推动国家数据安全产业园区、数据安全创新应用先进示范区、数据安全重点实验室等创新载体规划建设，促进形成产业发展集聚效应，并加快数据安全产业公共服务平台等基础设施建设。二是构建融通发展企业体系，共同打造完整、协同、稳定的数据安全产业链，并鼓励企业在技术创新、产品研发、应用推广、高端人才等方面深化交流合作，促进形成创新链、产业链优势互补，资金链、人才链资源共享的合作共赢关系。三是持续优化产业生态环境，强化数据安全配套政策支持与引导，加快数据安全产业标准体系建设，推动产业科技成果转移转化，并发展数据安全保险等配套服务，加强数据安全产业政策国际交流合作。

　　近日，深圳市市场监督管理局发布首个地方公共数据安全领域标准——《公共数据安全要求》（以下简称《安全要求》），将于 2022年12月1日正式施行。

　　《安全要求》落实《中华人民共和国数据安全法 》、《中华人民共和个人信息保护法》 等上位法的要求，将数据安全与网络安全等级保护要求有效结合，为《深圳经济特区数据条例》的落地提供坚实指导。

　　在公共数据使用、分级管理等各个环节球盟会首页，《安全要求》做出严格规范，明确包括总体安全原则和要求、总体框架、数据分级方法、通用管理安全要求、通用技术安全要求及数据处理活动安全要求，适用于公共管理和服务机构数据安全能力建设、评估与监管、同样也适用于大量个人信息的服务平台数据安全能力的建设与评估。

　　其中公共数据总体安全原则包括合法正当原则、权责明确原则、目的明确原则、明示意同原则、最小必要原则、公开透明原则、动态调整原则、全程可控原则在内的 8 项原则。

　　公共数据总体安全要求指出承载公共数据信息系统应该按照 GB/T 22239—2019 中描述的基本要求，同步规划、建设、运营信息系统，并对信息系统组织展开定级备案、等级测评、安全整改工作。此外，数据处理过程涉及秘密技术应按 GB/T39786—2021 描述的密码应用基本要求执行。

　　《安全要求》强调公共管理和服务机构应对数据进行分类管理， 在数据分类在基础上球盟会首页， 根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、坏破 、泄露或者被非法获取、 非法利用，对国家安全、社会秩序和公共利益或者个人信息主体、公共管理和服务机构合法权益造成的损害程度，对数据进行分级。

　　针对公共安全数据管理工作，《安全要求》提出应明确数据安全管理的策略，包括管理目标、原则、要求等内容，制定或修订完善总体安全管理框架，公共数据安全管理应作为重点内容，纳入总体安全管理范畴，加强机构管理、人员管理，指定专业的部门或授权数据安全管理机构，制定数据安全管理制度，健全数据安全保护制度体系。返回搜狐，查看更多