網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》發(fā)布,企業(yè)如何提高數(shù)據(jù)安全事件綜合應(yīng)對能力
發(fā)布時間:2024-11-12    作者:敏捷科技

近日,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》(以下簡稱《應(yīng)急預(yù)案》)?!稇?yīng)急預(yù)案》旨在進一步加強工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作,提升數(shù)據(jù)安全事件應(yīng)急處置能力,建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機制,確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失,保護個人、組織的合法權(quán)益,維護國家安全和公共利益。


微信圖片_20241112162447.png


《應(yīng)急預(yù)案》細(xì)化了數(shù)據(jù)安全事件應(yīng)急處置事前、事中、事后全流程各環(huán)節(jié)要求,提出分級預(yù)警、響應(yīng)、處置、上報等各類機制,建立銜接有序、高效運行的工作閉環(huán)。三是根據(jù)數(shù)據(jù)安全事件應(yīng)急處置工作的需要,明確相關(guān)預(yù)防措施和保障措施。


工信領(lǐng)域數(shù)據(jù)處理者開展應(yīng)急處置工作:


1

先行處置和報告。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)當(dāng)立即根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運營、經(jīng)濟運行等造成的影響范圍和危害程度,判定數(shù)據(jù)安全事件級別(包括特別重大、重大、較大和一般四個級別)。對自判為較大及以上事件的,應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門報告。


2

啟動應(yīng)急響應(yīng)。發(fā)現(xiàn)數(shù)據(jù)安全事件后,涉事數(shù)據(jù)處理者立即進入應(yīng)急狀態(tài),根據(jù)事件級別分別采取相應(yīng)的處置措施,開展數(shù)據(jù)恢復(fù)或追溯工作。同時,持續(xù)加強監(jiān)測分析,跟蹤事態(tài)發(fā)展,評估影響范圍和事件原因,進一步采取有效整改處置措施,及時匯報工作進展和處置情況。


3

事件總結(jié)上報。重大及以上數(shù)據(jù)安全事件應(yīng)急處置工作結(jié)束后,涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時調(diào)查事件的起因、經(jīng)過、責(zé)任,評估事件造成的影響和損失,總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn),提出處理意見和改進措施,形成總結(jié)報告報地方行業(yè)監(jiān)管部門。



為了滿足《應(yīng)急預(yù)案》的具體要求,提高數(shù)據(jù)安全事件綜合應(yīng)對能力,工信企業(yè)還是要在日常業(yè)務(wù)中通過加強數(shù)據(jù)安全防護手段、完善數(shù)據(jù)安全體系建設(shè),提升企業(yè)在數(shù)據(jù)安全管理、數(shù)據(jù)全生命周期管理、合規(guī)與技術(shù)等方面的能力與水平,才能切實提升數(shù)據(jù)安全防護與管理水平,滿足政策法規(guī)的合規(guī)要求,避免數(shù)據(jù)安全風(fēng)險。工信領(lǐng)域企業(yè)可以采取的具體措施有:

數(shù)據(jù)資產(chǎn)梳理、落實分類分級

對數(shù)據(jù)進行分類分級,梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機密數(shù)據(jù),并且按照保密等級進行分類,嚴(yán)格把控數(shù)據(jù)使用權(quán)限。以汽車領(lǐng)域為例,重要數(shù)據(jù)和核心數(shù)據(jù)的識別應(yīng)在國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》基礎(chǔ)上,還要結(jié)合GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》進行綜合判定。


完善全生命周期數(shù)據(jù)合規(guī)管控

在數(shù)據(jù)采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié),網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)針對每個環(huán)節(jié)制定有針對性的管理規(guī)范,加強數(shù)據(jù)處理各個環(huán)節(jié)的合規(guī)性,建立健全數(shù)據(jù)存儲機制,在數(shù)據(jù)存儲時就采用加密等安全措施,確保重要數(shù)據(jù)備份和恢復(fù)能力,制定緊急事件處理預(yù)案并定期演練等。


強化數(shù)據(jù)安全防護與監(jiān)管能力

對收集到的個人信息等敏感數(shù)據(jù),采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程,保密文檔、開發(fā)測試數(shù)據(jù)、國家級涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進行復(fù)制、交互等操作。在外出、跨境等辦公環(huán)境下,不能對涉密數(shù)據(jù)進行訪問和編輯。



作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)先廠商,敏捷科技數(shù)據(jù)安全產(chǎn)品及方案針對工業(yè)企業(yè)數(shù)據(jù)泄密痛點,通過獨到的數(shù)據(jù)加密管控手段,使得工業(yè)企業(yè)智能制造數(shù)據(jù)得到集中管控的同時,實現(xiàn)安全可靠管理,保證企業(yè)的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,為工業(yè)企業(yè)數(shù)字化保駕護航。


同時,敏捷科技也通過提供數(shù)據(jù)安全防護體系建設(shè)和意識培養(yǎng)培訓(xùn),為工信企業(yè)解讀如何做好網(wǎng)絡(luò)和數(shù)據(jù)安全防護工作,幫助企業(yè)理解安全形勢、增強安全意識、應(yīng)對防護挑戰(zhàn)、加強工業(yè)信息安全體系建設(shè)。

電話:18120179909