新闻详情

News

工业领域数据安全相关规定频频发布,需筑牢安全防火墙
行业动态
2024-08-05

今年以来,我国在数据安全领域的规定频繁出台,特别是在工业领域,相关政策的制定与实施正有力地推动着数字经济朝着更高质量的方向发展。2024年2月,工业和信息化部发布了《工业领域数据安全能力提升实施方案(2024-2026年)》。该方案是指导未来三年工业领域数据安全工作的纲领性规划文件,以“到2026年底基本建立工业领域数据安全保障体系”为总体目标,为工业数据安全工作指明了方向。

一、各省市工业领域数据安全政策频频发布

这一方案的出台,迅速引发了全国范围内的积极响应,山西、江西、河北等省份紧跟步伐,结合地方实际细化实施方案,形成了全国上下联动、齐抓共管的良好局面,共同绘制了工业数据安全治理的新蓝图,监管常态化时代已经到来。

2024年3月,山西省印发《促进工业领域数据安全能力提升实施方案(2024-2026年)》,为加快推进新型工业化,建设制造强省、网络强省和数字山西提供坚实支撑。

2024年5月,河北省印发《工业领域数据安全能力提升工作方案(2024-2026年)》,加快构建我省工业领域数据安全保护体系,助力工业高质量发展,夯实新型工业化发展的安全基石。

2024年6月,江西省印发《工业领域数据安全能力提升实施方案(2024-2026年)》,全面提升工业领域数据安全保障水平,筑牢安全屏障,为深入实施我省制造业重点产业链现代化建设“1269”行动计划提供坚实支撑。

2024年7月,广西印发《促进工业领域数据安全能力提升实施方案(2024—2026年)》,为加快推进新型工业化,建设制造强区、网络强区和数字广西提供坚实支撑。

2024年7月,山东省印发《促进工业领域数据安全能力提升实施方案(2024-2026年)》,是山东省在新型工业化道路上迈出的坚实步伐,旨在构建安全、高效、有序的工业数据生态,为制造强省、网络强省和数字强省建设提供强大动力。

在《实施方案》的引领下,我国工业数据安全体系正逐步走向成熟和完善。一方面,政策法规的密集出台为数据安全工作提供了坚实的法律基础;另一方面,各地结合实际情况细化实施方案,形成了各具特色的工业数据安全治理模式。

二、工业数据安全面临诸多挑战

尽管政策法规体系不断完善,但工业领域数据安全仍面临严峻挑战,包括但不限于数据泄露风险、内部人员违规操作、外部网络攻击等。

1.数据安全合规落地困难

尽管国家出台了一系列关于工业数据安全、个人信息保护的法律法规和标准规范,但在实际执行过程中可能存在落地难、执行不到位的问题。例如,数据安全管理制度不健全、业务流程与安全要求不符、人员安全意识薄弱等,这些都可能导致合规风险。

2. 数据要素流通风险

工业数据要素流通使用环境复杂,涉及多方主体、多个环节,同时数据产品具有极易复制、非排他性、难追溯等特征,均使数据流通使用面临安全风险、隐私挑战等问题。这不仅威胁国家数据安全,也不利于企业和个人数字权益的保护,严重阻碍数据要素流通使用市场化配置。

3. 数据资产发现与分类分级难题

工业数据形态日益丰富,数据资产梳理和分类分级难度加大,极易产生安全死角。同时,数据的类别级别需要结合业务场景进行动态调整,在不同场景下的等级认定以及相应的管控或处理技术可能不同,数据分类分级的持续性难以保持。

4.数据安全威胁多发

传统漏洞、弱口令、高危端口等安全问题及新生的勒索、挖矿、违规外联等未知威胁层出不穷,缺乏专业安全运营团队和常态化运营机制,导致工业现有安全防控能力难以抵御数据安全威胁。

三、全流程治理体系保障工业数据安全

面对工业数据安全面临的重重挑战,道普信息作为第三方数字化风险管控专家,提出构建一个全方位、多层次的工业数据安全治理体系显得尤为重要。这包括但不限于强化数据分类分级管理、实施严格的访问控制、加强数据加密和脱敏技术的应用、建立应急响应机制以及培养专业人才等。通过这些综合措施,旨在形成一张紧密联结的数据安全防护网,确保工业数据在采集、传输、存储、使用和销毁的每一个环节都能得到妥善保护。

01健全数据安全治理体系保障数据安全

通过数据治理体系建设,不断开发创新的数据服务,融合目标、流程、方法、工具,建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架,实现数据的资产化、可视化、服务化,保障数据的核心价值。

强化数据安全风险评估,对数据全生命周期进行风险识别和评估,提升数据安全保障能力、风险发现能力,确保数据安全风险可控。

02多规管理融合加强网络安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,开展等保、密码、关保等多规测评,针对风险提出改进建议,帮助完成合规整改。

03构建安全防护体系实现安全运营

从运营管理、运营运行、运行技术三方面,构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的数字安全保障体系,形成终端防护、边界隔离与威胁监测的安全方案,实现安全运营。

数据安全领域相关规定的密集出台,彰显了国家对于工业数据安全的高度关注。未来,我们需要继续深化对工业数据安全的认识,坚持创新驱动发展战略,不断提高数据安全管理能力。通过对全流程治理体系解决方案的实施,我们不仅能有效应对现有挑战,还能为我国工业领域的长远发展奠定坚实的基础,进而推动整个数字经济健康、稳定地向前迈进。