近日,工業和信息化部發布了《工業和信息化領域數據安全事件應急預案(試行)》(以下簡稱《應急預案》)。《應急預案》旨在進一步加強工業和信息化領域數據安全工作,提升數據安全事件應急處置能力,建立健全工業和信息化領域數據安全事件應急組織體系和工作機制,確保及時有效地控制、減輕和消除數據安全事件造成的危害和損失,保護個人、組織的合法權益,維護國家安全和公共利益。
《應急預案》細化了數據安全事件應急處置事前、事中、事后全流程各環節要求,提出分級預警、響應、處置、上報等各類機制,建立銜接有序、高效運行的工作閉環。三是根據數據安全事件應急處置工作的需要,明確相關預防措施和保障措施。
工信領域數據處理者開展應急處置工作:
1
先行處置和報告。一旦發現數據安全事件,數據處理者應當立即根據數據安全事件對國家安全、企業網絡設施和信息系統、生產運營、經濟運行等造成的影響范圍和危害程度,判定數據安全事件級別(包括特別重大、重大、較大和一般四個級別)。對自判為較大及以上事件的,應當立即向地方行業監管部門報告。
2
啟動應急響應。發現數據安全事件后,涉事數據處理者立即進入應急狀態,根據事件級別分別采取相應的處置措施,開展數據恢復或追溯工作。同時,持續加強監測分析,跟蹤事態發展,評估影響范圍和事件原因,進一步采取有效整改處置措施,及時匯報工作進展和處置情況。
3
事件總結上報。重大及以上數據安全事件應急處置工作結束后,涉事數據處理者應當及時調查事件的起因、經過、責任,評估事件造成的影響和損失,總結事件防范和應急處置工作的經驗教訓,提出處理意見和改進措施,形成總結報告報地方行業監管部門。
為了滿足《應急預案》的具體要求,提高數據安全事件綜合應對能力,工信企業還是要在日常業務中通過加強數據安全防護手段、完善數據安全體系建設,提升企業在數據安全管理、數據全生命周期管理、合規與技術等方面的能力與水平,才能切實提升數據安全防護與管理水平,滿足政策法規的合規要求,避免數據安全風險。工信領域企業可以采取的具體措施有:
數據資產梳理、落實分類分級 對數據進行分類分級,梳理數據資產,了解企業中有哪些機密數據,并且按照保密等級進行分類,嚴格把控數據使用權限。以汽車領域為例,重要數據和核心數據的識別應在國家標準GB/T 43697-2024《數據安全技術 數據分類分級規則》基礎上,還要結合GB/T 41871-2022《信息安全技術 汽車數據處理安全要求》進行綜合判定。 完善全生命周期數據合規管控 在數據采集、存儲、使用、處理、傳輸、提供等一系列環節,網絡數據處理者應針對每個環節制定有針對性的管理規范,加強數據處理各個環節的合規性,建立健全數據存儲機制,在數據存儲時就采用加密等安全措施,確保重要數據備份和恢復能力,制定緊急事件處理預案并定期演練等。 強化數據安全防護與監管能力 對收集到的個人信息等敏感數據,采取加密技術覆蓋內部電子文檔的創建、修改、傳輸、歸檔、分發、銷毀等全過程,保密文檔、開發測試數據、國家級涉密文件等核心數據只有在內部加密環境下才可以進行復制、交互等操作。在外出、跨境等辦公環境下,不能對涉密數據進行訪問和編輯。 作為數據安全領域的領先廠商,敏捷科技數據安全產品及方案針對工業企業數據泄密痛點,通過獨到的數據加密管控手段,使得工業企業智能制造數據得到集中管控的同時,實現安全可靠管理,保證企業的核心資產、知識產權及其它相關數據得到有效管控,為工業企業數字化保駕護航。 同時,敏捷科技也通過提供數據安全防護體系建設和意識培養培訓,為工信企業解讀如何做好網絡和數據安全防護工作,幫助企業理解安全形勢、增強安全意識、應對防護挑戰、加強工業信息安全體系建設。
18120179909
關注敏捷小助手,了解更多