網(wǎng)站首頁(yè)
產(chǎn)品中心
解決方案
客戶(hù)案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨工信部印發(fā)《工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估實(shí)施細則(試行)》,企業(yè)該如何自測自控數據安全風(fēng)險
發(fā)布時(shí)間:2024-05-30    作者:敏捷科技
近日,工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數據安全風(fēng)險評估實(shí)施細則(試行)》。其中明確提出,重要數據和核心數據處理者每年至少開(kāi)展一次數據安全風(fēng)險評估,將于6月1日起正式施行?!秾?shí)施細則》的發(fā)布,也在提醒工信企業(yè)積極應對自身數據安全風(fēng)險、未雨綢繆,做好數據安全防護。


640.png


《實(shí)施細則》要點(diǎn)解析


>> 適用范圍

對中國境內工信領(lǐng)域重要數據和核心數據處理者數據處理活動(dòng)開(kāi)展的數據安全風(fēng)險評估。


>> 工作原則

重要數據和核心數據處理者按照及時(shí)、客觀(guān)、有效的原則開(kāi)展數據安全風(fēng)險評估,形成真實(shí)、完整、準確的評估報告,并對評估結果負責。


>> 評估內容

按照法律法規、行業(yè)規定及評估標準,對數據處理活動(dòng)的目的和方式、業(yè)務(wù)場(chǎng)景、安全保障措施、風(fēng)險影響等要素,開(kāi)展評估。


>> 評估報告

評估報告應當包括數據處理者基本情況、評估團隊基本情況、重要數據的種類(lèi)和數量、開(kāi)展數據處理活動(dòng)的情況、數據安全風(fēng)險評估環(huán)境,以及數據處理活動(dòng)分析、合規性評估、安全風(fēng)險分析、評估結論及應對措施等。


數據安全主體單位應對措施


通過(guò)加強數據安全防護手段、完善數據安全體系建設,提升工信企業(yè)在數據安全管理、數據全生命周期管理、合規與技術(shù)等方面的能力與水平,才能切實(shí)提升數據安全管理水平,滿(mǎn)足相關(guān)部門(mén)的標準要求,避免數據安全風(fēng)險。企業(yè)可以采取的具體措施有:


>> 對數據進(jìn)行分類(lèi)分級,梳理數據資產(chǎn),了解企業(yè)中有哪些機密數據,并且按照保密等級進(jìn)行分類(lèi),嚴格把控數據使用權限。以電信和互聯(lián)網(wǎng)領(lǐng)域為例,重要數據和核心數據的識別應在國家標準GB/T 43697-2024《數據安全技術(shù) 數據分類(lèi)分級規則》基礎上,結合YD/T 3867-2024《電信領(lǐng)域重要數據識別指南(報批稿)》進(jìn)行綜合判定。


>> 對企業(yè)內部所有重要數據進(jìn)行強制、主動(dòng)加密,保證數據全生命周期都在加密狀態(tài)下得到保護,防止數據被非正常獲取與使用。嚴格管控對外發(fā)送的數據,防止內部員工進(jìn)行有意或無(wú)意的機密文件發(fā)送,避免數據外泄。


>> 針對研發(fā)設計、生產(chǎn)制造、運營(yíng)維護、銷(xiāo)售營(yíng)銷(xiāo)等業(yè)務(wù)部門(mén),可以采用更靈活透明的加密技術(shù),減少數據安全防護手段對日常工作效率的影響。部門(mén)相關(guān)人員對外提供的涉密文件還可以通過(guò)水印技術(shù),記錄操作人員信息,在安全事故發(fā)生后第一時(shí)間鎖定泄密源頭,啟動(dòng)應急措施。


>> 對于聘請第三方評估團隊的人員,在評估進(jìn)程中生成的數據和記錄等都是保密要求極高的核心數據。所以應在協(xié)議中應當清楚載明相關(guān)的數據安全要求,包括但不限于在合作中需遵循的合規、內控及風(fēng)險管理要求,服務(wù)質(zhì)量考核評價(jià),安全保密等內容



目前,隨著(zhù)各項政策法規、監管條例不斷施行,合法合規的行業(yè)底線(xiàn)越來(lái)越清晰,對用戶(hù)、廠(chǎng)商、監管者來(lái)講都是一個(gè)較大的課題。尤其對企業(yè)來(lái)講,在合規壓力之下,更需在深刻了解國家監管要求的基礎上不斷改善自己的安全防護能力,從而適應日趨復雜的數據安全風(fēng)險環(huán)境,為自身長(cháng)遠發(fā)展打好安全基礎。


電話(huà):18120179909