近日,工業(yè)和信息化部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024—2026年)》(以下簡(jiǎn)稱《實(shí)施方案》)。旨在建立工業(yè)領(lǐng)域數(shù)據(jù)安全基本保障體系,提高數(shù)據(jù)安全保護(hù)意識(shí),落實(shí)重點(diǎn)企業(yè)數(shù)據(jù)安全主體責(zé)任,提升重點(diǎn)場(chǎng)景數(shù)據(jù)保護(hù)水平,使得數(shù)據(jù)安全重大風(fēng)險(xiǎn)得到有效防控。
Part.1 重點(diǎn)任務(wù) 圍繞提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)、數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)安全產(chǎn)業(yè)支撐三類能力,明確提出11項(xiàng)任務(wù)。其中,關(guān)于提升工業(yè)企業(yè)數(shù)據(jù)保護(hù)能力,提出了增強(qiáng)安全意識(shí)、開(kāi)展重要數(shù)據(jù)保護(hù)、強(qiáng)化重點(diǎn)企業(yè)管理、深化重點(diǎn)場(chǎng)景保護(hù)4項(xiàng)任務(wù); 關(guān)于提升數(shù)據(jù)安全監(jiān)管能力,提出了完善政策標(biāo)準(zhǔn)、加強(qiáng)風(fēng)險(xiǎn)防控、推進(jìn)技術(shù)手段建設(shè)、鍛造監(jiān)管執(zhí)法能力4項(xiàng)任務(wù);關(guān)于提升數(shù)據(jù)安全產(chǎn)業(yè)支撐能力,提出了加大技術(shù)產(chǎn)品和服務(wù)供給、促進(jìn)應(yīng)用推廣和供需對(duì)接、健全人才培養(yǎng)體系3項(xiàng)任務(wù)。 Part.2 關(guān)鍵舉措 一是增強(qiáng)數(shù)據(jù)安全意識(shí),通過(guò)法律政策和標(biāo)準(zhǔn)宣貫培訓(xùn)等工作,普及提高企業(yè)安全意識(shí)。從明確責(zé)任人、建立健全管理體系和工作機(jī)制、配足崗位和人員隊(duì)伍、定期開(kāi)展教育培訓(xùn)等方面壓實(shí)企業(yè)主體責(zé)任。引導(dǎo)企業(yè)將數(shù)據(jù)安全管理要求融入本單位發(fā)展戰(zhàn)略和考核機(jī)制,同步推進(jìn)業(yè)務(wù)發(fā)展和數(shù)據(jù)安全工作。 二是開(kāi)展重要數(shù)據(jù)保護(hù),指導(dǎo)存在重要數(shù)據(jù)的企業(yè)落實(shí)建立健全管理制度、識(shí)別報(bào)備重要數(shù)據(jù)、實(shí)施分級(jí)防護(hù)、定期開(kāi)展風(fēng)險(xiǎn)評(píng)估、開(kāi)展風(fēng)險(xiǎn)事件監(jiān)測(cè)與應(yīng)急處置等要求,對(duì)重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。 三是強(qiáng)化重點(diǎn)企業(yè)數(shù)據(jù)安全管理,滾動(dòng)編制工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)防控重點(diǎn)企業(yè)名錄,對(duì)名錄內(nèi)企業(yè)既要督促其著重提升風(fēng)險(xiǎn)監(jiān)測(cè)、態(tài)勢(shì)感知、威脅研判和應(yīng)急處置等能力,又要發(fā)揮各級(jí)技術(shù)力量加強(qiáng)技術(shù)支持。 Part.3 監(jiān)管升級(jí) 一是完善數(shù)據(jù)安全政策標(biāo)準(zhǔn),具體包括建立健全政策制度、完善全流程監(jiān)管機(jī)制、研制重點(diǎn)急需標(biāo)準(zhǔn)等任務(wù),并鼓勵(lì)地方積極制定相關(guān)政策。 二是加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)防控,在做好風(fēng)險(xiǎn)信息報(bào)送與共享、組建風(fēng)險(xiǎn)分析專家組、動(dòng)態(tài)管理風(fēng)險(xiǎn)直報(bào)單位庫(kù)、建立重大風(fēng)險(xiǎn)事件案例庫(kù)、加強(qiáng)風(fēng)險(xiǎn)提示等常態(tài)化工作基礎(chǔ)上,打造“數(shù)安護(hù)航”專項(xiàng)行動(dòng)和“數(shù)安鑄盾”應(yīng)急演練2個(gè)品牌活動(dòng),有效提升風(fēng)險(xiǎn)事件防范和處置水平。 三是推進(jìn)數(shù)據(jù)安全技術(shù)手段建設(shè),統(tǒng)籌建設(shè)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理平臺(tái),加快推進(jìn)“部-省-企業(yè)”三級(jí)監(jiān)測(cè)應(yīng)急等技術(shù)能力建設(shè)和協(xié)同聯(lián)動(dòng)。建立工業(yè)領(lǐng)域數(shù)據(jù)安全工具庫(kù),為高效開(kāi)展監(jiān)管和保護(hù)工作提供規(guī)范化、便捷式工具服務(wù)等支撐。 四是鍛造數(shù)據(jù)安全監(jiān)管執(zhí)法能力,明確提出規(guī)范事件調(diào)查程序,豐富取證方法和手段,完善執(zhí)法流程機(jī)制和加強(qiáng)執(zhí)法案例宣介與警示教育。推動(dòng)地方主管部門將數(shù)據(jù)安全納入行政執(zhí)法事項(xiàng)清單,打造專業(yè)化、規(guī)范化監(jiān)管執(zhí)法隊(duì)伍。 敏捷科技專注研發(fā)數(shù)據(jù)加密產(chǎn)品20多年,不斷推動(dòng)產(chǎn)品創(chuàng)新升級(jí),數(shù)據(jù)透明、主動(dòng)加密可在保障業(yè)務(wù)系統(tǒng)透明訪問(wèn)的前提下,實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全、應(yīng)用完全透明、密文高效訪問(wèn)。敏捷數(shù)據(jù)安全衛(wèi)士系統(tǒng)DGS集成各項(xiàng)功能模塊,防止核心數(shù)據(jù)被人為有意或無(wú)意的外泄擴(kuò)散,保護(hù)工業(yè)數(shù)據(jù)全生命周期安全可控: ?基于分類分級(jí)的數(shù)據(jù)存儲(chǔ)加密 支持對(duì)高敏感數(shù)據(jù)進(jìn)行加密,支持細(xì)粒度加密,實(shí)現(xiàn)數(shù)據(jù)密文安全存儲(chǔ)。 ?多種加密模式靈活適配不同場(chǎng)景 支持多種加密模式,可適配多種內(nèi)部系統(tǒng),通過(guò)向?qū)降慕缑娌僮骷纯蓪?shí)現(xiàn)對(duì)敏感數(shù)據(jù)快速加密。 ?外發(fā)文件持續(xù)保護(hù) 通過(guò)多層級(jí)的外發(fā)審批流程,以及限定接受者文檔使用權(quán)限、閱讀次數(shù)和使用時(shí)間等方式,來(lái)控制外發(fā)出去的機(jī)密文件,有效避免機(jī)密信息的二次泄露以及非法使用潛在風(fēng)險(xiǎn),解決機(jī)密信息被非法擴(kuò)散的問(wèn)題。 ?全生命周期管理統(tǒng)一管控 對(duì)內(nèi)部所有重要數(shù)據(jù)進(jìn)行強(qiáng)制、主動(dòng)、透明加密,保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護(hù),防止數(shù)據(jù)被非正常獲取與使用。 ?角色權(quán)限嚴(yán)格管控 支持身份訪問(wèn)權(quán)限控制,根據(jù)授權(quán)機(jī)制控制明文、密文訪問(wèn)權(quán)限,避免高密低流和權(quán)限混亂導(dǎo)致數(shù)據(jù)外泄。 ?水印技術(shù)追蹤定位 通過(guò)文件水印技術(shù),降低以拍照等方式泄露商務(wù)文件輸出及流轉(zhuǎn)過(guò)程中的重要數(shù)據(jù)的風(fēng)險(xiǎn),便于后期追溯糾責(zé),解決信息泄露的定位與追責(zé)。 敏捷科技數(shù)據(jù)安全產(chǎn)品及方案針對(duì)目前工業(yè)企業(yè)智改數(shù)轉(zhuǎn)下數(shù)據(jù)安全建設(shè)的難點(diǎn)及實(shí)際落地情況,以自主開(kāi)發(fā)的加密軟件等數(shù)據(jù)安全防護(hù)產(chǎn)品和方案為支點(diǎn),為軌交、汽車、能源、工程機(jī)械、專用設(shè)備等工業(yè)制造領(lǐng)域的文檔加密、數(shù)據(jù)防泄露、數(shù)據(jù)防勒索、泄密溯源、文件管理等提供了技術(shù)支撐,幫助企業(yè)在新的安全形勢(shì)和政策趨勢(shì)下建立合規(guī)高效的數(shù)據(jù)安全防護(hù)體系。
四是深化重點(diǎn)場(chǎng)景數(shù)據(jù)安全保護(hù),聚焦數(shù)據(jù)處理場(chǎng)景、典型業(yè)務(wù)場(chǎng)景、易發(fā)頻發(fā)風(fēng)險(xiǎn)場(chǎng)景和數(shù)據(jù)要素大規(guī)模流通交易場(chǎng)景,制定系列實(shí)踐指南,指導(dǎo)企業(yè)精準(zhǔn)施策。
(圖片來(lái)源:工信微報(bào))