中国工业和信息化部计划提高工业部门的数据安全水平

中国工业和信息技术部(MIIT)于2月26日(星期一)公布了一项计划,旨在提高中国工业部门的数据安全性。他们希望在2026年底之前有效控制“重大风险”。

该计划出台之际,中国和美国经常互相指控互相网络攻击和工业间谍活动。

路透社去年报道称,中国政府实体和国有企业正在加速努力,用国内替代品取代西方制造的硬件和软件,部分原因是担心外国对手的黑客攻击。

「为了应对常见的危险情景,如勒索软件攻击、漏洞的后门、人员的非法操作以及无法控制的远程操作和维护,我们将加强自我风险检查和自我维修,并采取适当的管理和保护措施,“根据在MIIT网站上发布的计划。

保护措施,包括模拟勒索软件攻击的紧急演习,应在2026年底之前适用于中国工业界的45,000多家公司,其中至少占中国每个省收入的10%。

该计划还旨在完成30,000个数据安全培训课程,并在同期培养5,000名数据安全“人才”。

中国在过去三年中,以国家安全为由,加强了对其公司存储和传输用户数据的方式的监管。监管机构于2022年7月因数据安全漏洞对车载服务巨头滴滴处以12亿美元(187.7万亿印尼盾)的罚款。

国家安全部在12月警告说,外国地理信息软件被用来收集包括军事在内的关键部门的敏感数据。同月,国际航空航天局提出了一个四级分类系统,以帮助应对数据安全事件。