網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》發(fā)布,企業(yè)如何提高數(shù)據(jù)安全事件綜合應(yīng)對(duì)能力
發(fā)布時(shí)間:2024-11-12    作者:敏捷科技

近日,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》(以下簡(jiǎn)稱《應(yīng)急預(yù)案》)。《應(yīng)急預(yù)案》旨在進(jìn)一步加強(qiáng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作,提升數(shù)據(jù)安全事件應(yīng)急處置能力,建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機(jī)制,確保及時(shí)有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家安全和公共利益。


微信圖片_20241112162447.png


《應(yīng)急預(yù)案》細(xì)化了數(shù)據(jù)安全事件應(yīng)急處置事前、事中、事后全流程各環(huán)節(jié)要求,提出分級(jí)預(yù)警、響應(yīng)、處置、上報(bào)等各類機(jī)制,建立銜接有序、高效運(yùn)行的工作閉環(huán)。三是根據(jù)數(shù)據(jù)安全事件應(yīng)急處置工作的需要,明確相關(guān)預(yù)防措施和保障措施。


工信領(lǐng)域數(shù)據(jù)處理者開展應(yīng)急處置工作:


1

先行處置和報(bào)告。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)當(dāng)立即根據(jù)數(shù)據(jù)安全事件對(duì)國(guó)家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營(yíng)、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度,判定數(shù)據(jù)安全事件級(jí)別(包括特別重大、重大、較大和一般四個(gè)級(jí)別)。對(duì)自判為較大及以上事件的,應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門報(bào)告。


2

啟動(dòng)應(yīng)急響應(yīng)。發(fā)現(xiàn)數(shù)據(jù)安全事件后,涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài),根據(jù)事件級(jí)別分別采取相應(yīng)的處置措施,開展數(shù)據(jù)恢復(fù)或追溯工作。同時(shí),持續(xù)加強(qiáng)監(jiān)測(cè)分析,跟蹤事態(tài)發(fā)展,評(píng)估影響范圍和事件原因,進(jìn)一步采取有效整改處置措施,及時(shí)匯報(bào)工作進(jìn)展和處置情況。


3

事件總結(jié)上報(bào)。重大及以上數(shù)據(jù)安全事件應(yīng)急處置工作結(jié)束后,涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時(shí)調(diào)查事件的起因、經(jīng)過(guò)、責(zé)任,評(píng)估事件造成的影響和損失,總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),提出處理意見(jiàn)和改進(jìn)措施,形成總結(jié)報(bào)告報(bào)地方行業(yè)監(jiān)管部門。



為了滿足《應(yīng)急預(yù)案》的具體要求,提高數(shù)據(jù)安全事件綜合應(yīng)對(duì)能力,工信企業(yè)還是要在日常業(yè)務(wù)中通過(guò)加強(qiáng)數(shù)據(jù)安全防護(hù)手段、完善數(shù)據(jù)安全體系建設(shè),提升企業(yè)在數(shù)據(jù)安全管理、數(shù)據(jù)全生命周期管理、合規(guī)與技術(shù)等方面的能力與水平,才能切實(shí)提升數(shù)據(jù)安全防護(hù)與管理水平,滿足政策法規(guī)的合規(guī)要求,避免數(shù)據(jù)安全風(fēng)險(xiǎn)。工信領(lǐng)域企業(yè)可以采取的具體措施有:

數(shù)據(jù)資產(chǎn)梳理、落實(shí)分類分級(jí)

對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并且按照保密等級(jí)進(jìn)行分類,嚴(yán)格把控?cái)?shù)據(jù)使用權(quán)限。以汽車領(lǐng)域?yàn)槔?,重要?shù)據(jù)和核心數(shù)據(jù)的識(shí)別應(yīng)在國(guó)家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則》基礎(chǔ)上,還要結(jié)合GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》進(jìn)行綜合判定。


完善全生命周期數(shù)據(jù)合規(guī)管控

在數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié),網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)針對(duì)每個(gè)環(huán)節(jié)制定有針對(duì)性的管理規(guī)范,加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性,建立健全數(shù)據(jù)存儲(chǔ)機(jī)制,在數(shù)據(jù)存儲(chǔ)時(shí)就采用加密等安全措施,確保重要數(shù)據(jù)備份和恢復(fù)能力,制定緊急事件處理預(yù)案并定期演練等。


強(qiáng)化數(shù)據(jù)安全防護(hù)與監(jiān)管能力

對(duì)收集到的個(gè)人信息等敏感數(shù)據(jù),采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過(guò)程,保密文檔、開發(fā)測(cè)試數(shù)據(jù)、國(guó)家級(jí)涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進(jìn)行復(fù)制、交互等操作。在外出、跨境等辦公環(huán)境下,不能對(duì)涉密數(shù)據(jù)進(jìn)行訪問(wèn)和編輯。



作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)先廠商,敏捷科技數(shù)據(jù)安全產(chǎn)品及方案針對(duì)工業(yè)企業(yè)數(shù)據(jù)泄密痛點(diǎn),通過(guò)獨(dú)到的數(shù)據(jù)加密管控手段,使得工業(yè)企業(yè)智能制造數(shù)據(jù)得到集中管控的同時(shí),實(shí)現(xiàn)安全可靠管理,保證企業(yè)的核心資產(chǎn)、知識(shí)產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,為工業(yè)企業(yè)數(shù)字化保駕護(hù)航。


同時(shí),敏捷科技也通過(guò)提供數(shù)據(jù)安全防護(hù)體系建設(shè)和意識(shí)培養(yǎng)培訓(xùn),為工信企業(yè)解讀如何做好網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)工作,幫助企業(yè)理解安全形勢(shì)、增強(qiáng)安全意識(shí)、應(yīng)對(duì)防護(hù)挑戰(zhàn)、加強(qiáng)工業(yè)信息安全體系建設(shè)。

電話:18120179909