2019年4月1日起,由國務院國有資產監督管理委員會發布的新版《中央企業負責人經營業績考核辦法》正式施行。此次考核辦法增加了對網絡安全工作的考核,一旦企業發生網絡安全事件,將對企業負責人的考核帶來很大的負面影響,直接影響其相關考核結果。因此,央企應積極開展網絡安全工作,避免網絡安全事件的發生。
央企是我國經濟建設的的中堅力量,一直以來在我國的國民經濟建設和發展中發揮著主力軍的作用。很多央企承擔了很多國家級項目的建設,在國際化日益發展,市場化競爭激烈的今天,其商業秘密一旦泄漏,甚至會侵害國家利益。體系化的中央企業商業秘密保護建設的萌芽期可以追溯到2009年。
2009年7月,胡士泰等四名力拓員工被上海市國家安全局刑拘,力拓案拉開帷幕,同時也凸顯了中國企業,特別是涉及國計民生的諸多中央企業在商業秘密保護中的還存在很多不完善環節。
2010年4月,為防止“力拓案”再現,國務院國資委發布《中央企業商業秘密保護暫行規定》,要求中央企業將商業秘密保護工作納入風險管理。
2012年5月,國務院國資委再次發布《中央企業商業秘密信息系統安全技術指引》,明確規定中央企業必須建立相應的信息安全支撐體系對本單位的商業秘密信息系統進行安全保護,其核心繼續直指承載著各類央企商業秘密的敏感數據的安全問題,防止信息泄露成為央企商業秘密保護建設的關鍵和核心。
央企如何在系統規劃、建設、運維中充分考慮網絡安全問題、如何實現網絡安全能力與信息化的深度結合... ... 敏捷科技認為,在強化網絡安全防御能力過程中央企需優先建立并完善商業秘密保護體系。
央企的商業秘密具有量大、面廣、面臨威脅多、泄密渠道多、保護措施缺乏等特點,各央企亟需根據自身業務及行業特點,依托專業的商業秘密保護方案服務商,建立起一套能滿足企業商業秘密安全技術需求和管理需求的商業秘密保護體系,實現對重要經營信息和技術信息等商業秘密的有效保護。
在央企進行商業秘密保護建設方面,敏捷科技具備全面的商密保護產品、專業的央企商密保護服務團隊和豐富的項目實施經驗,為央企客戶提供商密保護管理體系咨詢服務、商密保護技術解決方案設計、商密保護項目建設等服務,幫助央企客戶逐步構建全方位、體系化、覆蓋全流程/全生命周期、實現縱深防御的商密信息數據安全技術保障體系。
捷科技商業秘密保護管理咨詢服務內容
1.梳理商密信息數據全生命周期模型
構建“數據創建、密級標識、知悉范圍、數據存儲、數據使用、數據共享、數據歸檔以及數據銷毀”等全生命周期模型,為實現商密信息數據全生命周期的安全防護體系建設提供基準和技術應用參考。
2.商密信息數據安全基礎架構及安全防護技術方案
對企業內部的設備和應用系統的基礎架構進行調研分析,從網絡、服務器、終端等方面實現商業秘密信息數據防泄露的細粒度控制,包括對訪問控制、數據加密等技術研究,制定防護體系建設方案。
3.制定商密信息數據安全管理和應急處置方法
針對企業的數據使用和管理現狀進行調研分析,從數據流、業務流多角度對商業秘密信息數據安全管理手段進行研究,制定和規劃具體的安全管理規范和制度,制定商密數據泄露應急處置方法對商業秘密信息泄露事故回溯追蹤、應急處置。
近幾年,國家相關部委陸續牽頭著手制定一系列標準規范,比如公安部牽頭推動信息安全等級保護建設、保密局牽頭推動涉密信息系統分級保護建設等,促進了國內政府和企業信息安全體系的建設。央企開展網絡安全工作,還應增強數據安全意識,保證數據本身的安全。下期,小編將從企業數據安全體系建設角度出發,繼續與您探討央企網絡安全工作的開展。
18120179909
關注敏捷小助手,了解更多