2019年4月1日起，由國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布的新版《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》正式施行。此次考核辦法增加了對(duì)網(wǎng)絡(luò)安全工作的考核，一旦企業(yè)發(fā)生網(wǎng)絡(luò)安全事件，將對(duì)企業(yè)負(fù)責(zé)人的考核帶來(lái)很大的負(fù)面影響，直接影響其相關(guān)考核結(jié)果。因此，央企應(yīng)積極開(kāi)展網(wǎng)絡(luò)安全工作，避免網(wǎng)絡(luò)安全事件的發(fā)生。

央企是我國(guó)經(jīng)濟(jì)建設(shè)的的中堅(jiān)力量，一直以來(lái)在我國(guó)的國(guó)民經(jīng)濟(jì)建設(shè)和發(fā)展中發(fā)揮著主力軍的作用。很多央企承擔(dān)了很多國(guó)家級(jí)項(xiàng)目的建設(shè)，在國(guó)際化日益發(fā)展，市場(chǎng)化競(jìng)爭(zhēng)激烈的今天，其商業(yè)秘密一旦泄漏，甚至?xí)趾?guó)家利益。體系化的中央企業(yè)商業(yè)秘密保護(hù)建設(shè)的萌芽期可以追溯到2009年。

2009年7月，胡士泰等四名力拓員工被上海市國(guó)家安全局刑拘，力拓案拉開(kāi)帷幕，同時(shí)也凸顯了中國(guó)企業(yè)，特別是涉及國(guó)計(jì)民生的諸多中央企業(yè)在商業(yè)秘密保護(hù)中的還存在很多不完善環(huán)節(jié)。

2010年4月，為防止“力拓案”再現(xiàn)，國(guó)務(wù)院國(guó)資委發(fā)布《中央企業(yè)商業(yè)秘密保護(hù)暫行規(guī)定》，要求中央企業(yè)將商業(yè)秘密保護(hù)工作納入風(fēng)險(xiǎn)管理。

2012年5月，國(guó)務(wù)院國(guó)資委再次發(fā)布《中央企業(yè)商業(yè)秘密信息系統(tǒng)安全技術(shù)指引》，明確規(guī)定中央企業(yè)必須建立相應(yīng)的信息安全支撐體系對(duì)本單位的商業(yè)秘密信息系統(tǒng)進(jìn)行安全保護(hù)，其核心繼續(xù)直指承載著各類(lèi)央企商業(yè)秘密的敏感數(shù)據(jù)的安全問(wèn)題，防止信息泄露成為央企商業(yè)秘密保護(hù)建設(shè)的關(guān)鍵和核心。

央企如何在系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維中充分考慮網(wǎng)絡(luò)安全問(wèn)題、如何實(shí)現(xiàn)網(wǎng)絡(luò)安全能力與信息化的深度結(jié)合... ... 敏捷科技認(rèn)為，在強(qiáng)化網(wǎng)絡(luò)安全防御能力過(guò)程中央企需優(yōu)先建立并完善商業(yè)秘密保護(hù)體系。

央企的商業(yè)秘密具有量大、面廣、面臨威脅多、泄密渠道多、保護(hù)措施缺乏等特點(diǎn)，各央企亟需根據(jù)自身業(yè)務(wù)及行業(yè)特點(diǎn)，依托專(zhuān)業(yè)的商業(yè)秘密保護(hù)方案服務(wù)商，建立起一套能滿足企業(yè)商業(yè)秘密安全技術(shù)需求和管理需求的商業(yè)秘密保護(hù)體系，實(shí)現(xiàn)對(duì)重要經(jīng)營(yíng)信息和技術(shù)信息等商業(yè)秘密的有效保護(hù)。

在央企進(jìn)行商業(yè)秘密保護(hù)建設(shè)方面，敏捷科技具備全面的商密保護(hù)產(chǎn)品、專(zhuān)業(yè)的央企商密保護(hù)服務(wù)團(tuán)隊(duì)和豐富的項(xiàng)目實(shí)施經(jīng)驗(yàn)，為央企客戶(hù)提供商密保護(hù)管理體系咨詢(xún)服務(wù)、商密保護(hù)技術(shù)解決方案設(shè)計(jì)、商密保護(hù)項(xiàng)目建設(shè)等服務(wù)，幫助央企客戶(hù)逐步構(gòu)建全方位、體系化、覆蓋全流程/全生命周期、實(shí)現(xiàn)縱深防御的商密信息數(shù)據(jù)安全技術(shù)保障體系。

捷科技商業(yè)秘密保護(hù)管理咨詢(xún)服務(wù)內(nèi)容

1.梳理商密信息數(shù)據(jù)全生命周期模型

構(gòu)建“數(shù)據(jù)創(chuàng)建、密級(jí)標(biāo)識(shí)、知悉范圍、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)歸檔以及數(shù)據(jù)銷(xiāo)毀”等全生命周期模型，為實(shí)現(xiàn)商密信息數(shù)據(jù)全生命周期的安全防護(hù)體系建設(shè)提供基準(zhǔn)和技術(shù)應(yīng)用參考。

2.商密信息數(shù)據(jù)安全基礎(chǔ)架構(gòu)及安全防護(hù)技術(shù)方案

對(duì)企業(yè)內(nèi)部的設(shè)備和應(yīng)用系統(tǒng)的基礎(chǔ)架構(gòu)進(jìn)行調(diào)研分析，從網(wǎng)絡(luò)、服務(wù)器、終端等方面實(shí)現(xiàn)商業(yè)秘密信息數(shù)據(jù)防泄露的細(xì)粒度控制，包括對(duì)訪問(wèn)控制、數(shù)據(jù)加密等技術(shù)研究，制定防護(hù)體系建設(shè)方案。

3.制定商密信息數(shù)據(jù)安全管理和應(yīng)急處置方法

針對(duì)企業(yè)的數(shù)據(jù)使用和管理現(xiàn)狀進(jìn)行調(diào)研分析，從數(shù)據(jù)流、業(yè)務(wù)流多角度對(duì)商業(yè)秘密信息數(shù)據(jù)安全管理手段進(jìn)行研究，制定和規(guī)劃具體的安全管理規(guī)范和制度，制定商密數(shù)據(jù)泄露應(yīng)急處置方法對(duì)商業(yè)秘密信息泄露事故回溯追蹤、應(yīng)急處置。

近幾年，國(guó)家相關(guān)部委陸續(xù)牽頭著手制定一系列標(biāo)準(zhǔn)規(guī)范，比如公安部牽頭推動(dòng)信息安全等級(jí)保護(hù)建設(shè)、保密局牽頭推動(dòng)涉密信息系統(tǒng)分級(jí)保護(hù)建設(shè)等，促進(jìn)了國(guó)內(nèi)政府和企業(yè)信息安全體系的建設(shè)。央企開(kāi)展網(wǎng)絡(luò)安全工作，還應(yīng)增強(qiáng)數(shù)據(jù)安全意識(shí)，保證數(shù)據(jù)本身的安全。下期，小編將從企業(yè)數(shù)據(jù)安全體系建設(shè)角度出發(fā)，繼續(xù)與您探討央企網(wǎng)絡(luò)安全工作的開(kāi)展。