近日,工業和信息化部、中央網信辦、教育部、財政部、自然資源部、住房城鄉建設部、農業農村部、國家衛生健康委、中國人民銀行、國務院國資委、中國國家鐵路集團有限公司等十一部門聯合印發通知,部署推動新型信息基礎設施協調發展,其中著重強調要增強全方位安全保障能力。
增強全方位安全保障能力 提升網絡和數據安全保障能力。基礎電信企業要加強網絡安全設施與信息基礎設施協同建設。相關企業要配合開展網絡安全能力成熟度評價,強化物聯網、人工智能等新技術風險評估,嚴格落實物聯網卡安全管理要求。要建立健全數據安全管理制度,強化重要數據識別備案和分級防護,加強數據安全監測預警和應急處置手段建設,開展數據安全風險評估,提升數據安全保障能力。 增強跨行業安全服務賦能。各地通信管理局要組織相關單位升級完善國家工業互聯網安全技術監測體系,支持重點工業互聯網企業、車聯網企業建設網絡和數據安全技術監測手段。推廣實施工業互聯網安全分類分級管理、車聯網網絡安全定級防護備案,加快安全防護貫標,加強車聯網卡實名登記管理。 《通知》強調了增強全方位安全保障能力的重要性。對于企業而言,加強數據安全建設不僅是響應政策要求,更是保障自身業務連續性和客戶信任的關鍵。 建立健全數據安全管理制度 企業數據安全建設的第一步是建立健全的安全管理制度。這包括制定完善的數據安全政策、安全管理規范和安全管理流程。通過制度的建立,企業可以明確各級員工在數據安全方面的職責和義務,規范數據使用、存儲、傳輸和處理的行為。同時,企業應加強對員工的數據安全意識教育,通過培訓、講座等方式,提高員工對數據安全的重視程度和防護技能。 強化數據加密等保護技術應用 對于企業的知識產權、開發測試數據、涉密文件等敏感數據,可以采取加密技術覆蓋內部電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程,涉及核心數據的文檔只有在內部加密環境下才可以進行復制、交互等操作。在外出、居家、出境等辦公環境下,不能對涉密數據進行訪問和編輯。保障涉密數據的全生命周期得到安全防護與統一監控。 建立完善的安全監控體系 建立完善的安全監控體系是及時發現和應對安全事件的關鍵。企業應部署安全事件監控系統,對網絡安全事件進行實時監測和預警。同時,企業還應建立完善的安全日志收集和分析機制,通過對日志數據的分析,發現潛在的安全威脅和漏洞,及時采取補救措施。 加強數據備份和恢復能力建設 數據備份和恢復是數據安全的最后一道防線。企業應建立完善的數據備份和恢復機制,確保在發生數據丟失或損壞時,能夠迅速恢復數據,保障業務的連續性和客戶數據的完整性。此外,企業還應定期進行數據備份的演練和測試,確保備份數據的可用性和恢復的有效性。 加強法律法規遵從和合規性建設 數據安全建設必須遵循國家法律法規和相關標準的要求。企業應加強對相關法律法規和標準的學習和理解,確保數據安全建設符合法律法規的要求。同時,企業還應建立健全的合規性管理機制,定期對數據安全建設進行合規性評估和審計,確保數據安全建設始終處于合規狀態。 總之,加強數據安全建設是企業響應新型信息基礎設施協調發展要求的重要舉措。企業應從制度、技術、人員等多個方面入手,全面提升數據安全防護能力。 敏捷科技將一如既往、時刻關注企業需求變化,始終秉承著企業級的可靠性和穩定性品質,提供專業穩定、合法合規的數據安全產品與方案,為企業數字化轉型和高質量發展提供堅實保障。
18120179909
關注敏捷小助手,了解更多