2019年4月1日起，由國務院國有資產監(jiān)督管理委員會發(fā)布的新版《中央企業(yè)負責人經(jīng)營業(yè)績考核辦法》正式施行。此次考核辦法增加了對網(wǎng)絡安全工作的考核，一旦企業(yè)發(fā)生網(wǎng)絡安全事件，將對企業(yè)負責人的考核帶來很大的負面影響，直接影響其相關考核結果。因此，央企應積極開展網(wǎng)絡安全工作，避免網(wǎng)絡安全事件的發(fā)生。

央企是我國經(jīng)濟建設的的中堅力量，一直以來在我國的國民經(jīng)濟建設和發(fā)展中發(fā)揮著主力軍的作用。很多央企承擔了很多國家級項目的建設，在國際化日益發(fā)展，市場化競爭激烈的今天，其商業(yè)秘密一旦泄漏，甚至會侵害國家利益。體系化的中央企業(yè)商業(yè)秘密保護建設的萌芽期可以追溯到2009年。

2009年7月，胡士泰等四名力拓員工被上海市國家安全局刑拘，力拓案拉開帷幕，同時也凸顯了中國企業(yè)，特別是涉及國計民生的諸多中央企業(yè)在商業(yè)秘密保護中的還存在很多不完善環(huán)節(jié)。

2010年4月，為防止“力拓案”再現(xiàn)，國務院國資委發(fā)布《中央企業(yè)商業(yè)秘密保護暫行規(guī)定》，要求中央企業(yè)將商業(yè)秘密保護工作納入風險管理。

2012年5月，國務院國資委再次發(fā)布《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術指引》，明確規(guī)定中央企業(yè)必須建立相應的信息安全支撐體系對本單位的商業(yè)秘密信息系統(tǒng)進行安全保護，其核心繼續(xù)直指承載著各類央企商業(yè)秘密的敏感數(shù)據(jù)的安全問題，防止信息泄露成為央企商業(yè)秘密保護建設的關鍵和核心。

央企如何在系統(tǒng)規(guī)劃、建設、運維中充分考慮網(wǎng)絡安全問題、如何實現(xiàn)網(wǎng)絡安全能力與信息化的深度結合... ... 敏捷科技認為，在強化網(wǎng)絡安全防御能力過程中央企需優(yōu)先建立并完善商業(yè)秘密保護體系。

央企的商業(yè)秘密具有量大、面廣、面臨威脅多、泄密渠道多、保護措施缺乏等特點，各央企亟需根據(jù)自身業(yè)務及行業(yè)特點，依托專業(yè)的商業(yè)秘密保護方案服務商，建立起一套能滿足企業(yè)商業(yè)秘密安全技術需求和管理需求的商業(yè)秘密保護體系，實現(xiàn)對重要經(jīng)營信息和技術信息等商業(yè)秘密的有效保護。

在央企進行商業(yè)秘密保護建設方面，敏捷科技具備全面的商密保護產品、專業(yè)的央企商密保護服務團隊和豐富的項目實施經(jīng)驗，為央企客戶提供商密保護管理體系咨詢服務、商密保護技術解決方案設計、商密保護項目建設等服務，幫助央企客戶逐步構建全方位、體系化、覆蓋全流程/全生命周期、實現(xiàn)縱深防御的商密信息數(shù)據(jù)安全技術保障體系。

捷科技商業(yè)秘密保護管理咨詢服務內容

1.梳理商密信息數(shù)據(jù)全生命周期模型

構建“數(shù)據(jù)創(chuàng)建、密級標識、知悉范圍、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)歸檔以及數(shù)據(jù)銷毀”等全生命周期模型，為實現(xiàn)商密信息數(shù)據(jù)全生命周期的安全防護體系建設提供基準和技術應用參考。

2.商密信息數(shù)據(jù)安全基礎架構及安全防護技術方案

對企業(yè)內部的設備和應用系統(tǒng)的基礎架構進行調研分析，從網(wǎng)絡、服務器、終端等方面實現(xiàn)商業(yè)秘密信息數(shù)據(jù)防泄露的細粒度控制，包括對訪問控制、數(shù)據(jù)加密等技術研究，制定防護體系建設方案。

3.制定商密信息數(shù)據(jù)安全管理和應急處置方法

針對企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進行調研分析，從數(shù)據(jù)流、業(yè)務流多角度對商業(yè)秘密信息數(shù)據(jù)安全管理手段進行研究，制定和規(guī)劃具體的安全管理規(guī)范和制度，制定商密數(shù)據(jù)泄露應急處置方法對商業(yè)秘密信息泄露事故回溯追蹤、應急處置。

近幾年，國家相關部委陸續(xù)牽頭著手制定一系列標準規(guī)范，比如公安部牽頭推動信息安全等級保護建設、保密局牽頭推動涉密信息系統(tǒng)分級保護建設等，促進了國內政府和企業(yè)信息安全體系的建設。央企開展網(wǎng)絡安全工作，還應增強數(shù)據(jù)安全意識，保證數(shù)據(jù)本身的安全。下期，小編將從企業(yè)數(shù)據(jù)安全體系建設角度出發(fā)，繼續(xù)與您探討央企網(wǎng)絡安全工作的開展。