国家数据局——《“数据要素×”三年行动计划（2024—2026年）》

为深入贯彻党的二十大和中央经济工作会议精神，充分发挥数据要素乘数效应，赋能经济社会发展，近日，国家数据局会同中央网信办、科技部、工业和信息化部、交通运输部、等部门联合印发《“数据要素×”三年行动计划（2024—2026年）》（国数政策〔2023〕11号，以下简称《行动计划》）。

数据要素是指那些以电子形式存在的、通过计算的方式参与到生产经营活动并发挥重要价值的数据资源。

《行动计划》选取工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域，推动发挥数据要素乘数效应，释放数据要素价值。《行动计划》从提升数据供给水平、优化数据流通环境、加强数据安全保障等3方面，强化保障支撑。

《行动计划》提出2024—2026年，激活数据要素潜能。到2026年底，数据要素应用广度和深度大幅拓展，在经济发展领域数据要素乘数效应得到显现，打造300个以上示范性强、显示度高、带动性广的典型应用场景，涌现出一批成效明显的数据要素应用示范地区，培育一批创新能力强、成长性好的数据商和第三方专业服务机构，形成相对完善的数据产业生态，数据产品和服务质量效益明显提升，数据产业年均增速超过20%，场内交易与场外交易协调发展，数据交易规模倍增，推动数据要素价值创造的新业态成为经济增长新动力，数据赋能经济提质增效作用更加凸显，成为高质量发展的重要驱动力量。

同时在工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳领域，实现多维度数据融通。强化保障支撑能力，应做到提供供给水平能力、优化数据流通环境和加强数据安全保障。

维护数据要素数据安全的重中之重是关键信息基础设施安全防护。关键信息基础设施是维护国家网络安全、社会秩序、保障公民合法权益的重要基石。一旦这些设施遭受攻击或破坏，可能会对国家安全、经济发展和社会稳定造成重大影响。因此，确保关键信息基础设施的安全是维护数据要素数据安全的重要任务。

为了实现这一目标，需要采取一系列的安全措施，包括物理安全、网络安全、应用安全、数据安全等方面的防护。同时，还需要加强人员的安全意识培训和技能提升，建立完善的安全管理制度和应急预案，提高应对安全事件的能力。

此外，政府和相关机构也需要加强对关键信息基础设施的监管和管理，制定完善的安全标准和规范，推动相关企业的安全能力提升。同时，还需要加强国际合作，共同应对网络安全挑战，维护全球网络安全稳定。做好关键信息基础设施安全防护，加强数据安全管理，加大信息保护力度，提高网络安全意识和防护技能。

等级保护是确保关键信息基础设施安全性和可靠性的重要措施之一，需要根据设施的重要程度和影响范围，采取相应的保护措施，建立完善的安全管理制度和应急预案，加强人员的安全意识培训和技能提升，确保设施的安全稳定运行。对关键信息基础设施进行定期的检测、评估和整改，确保其安全性能得到持续保障。对于不同级别的设施，需要采取不同的检测和评估方式，例如漏洞扫描、渗透测试、代码审计等。根据设施的重要程度和影响范围，等级保护可以分为不同的级别，不同级别的设施需要采取不同的保护措施，确保数据要素的安全。