近日,工業(yè)和信息化部發(fā)布了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急預(yù)案(試行)》(以下簡稱《應(yīng)急預(yù)案》)。《應(yīng)急預(yù)案》旨在進(jìn)一步加強(qiáng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作,提升數(shù)據(jù)安全事件應(yīng)急處置能力,建立健全工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全事件應(yīng)急組織體系和工作機(jī)制,確保及時有效地控制、減輕和消除數(shù)據(jù)安全事件造成的危害和損失,保護(hù)個人、組織的合法權(quán)益,維護(hù)國家安全和公共利益。
《應(yīng)急預(yù)案》細(xì)化了數(shù)據(jù)安全事件應(yīng)急處置事前、事中、事后全流程各環(huán)節(jié)要求,提出分級預(yù)警、響應(yīng)、處置、上報等各類機(jī)制,建立銜接有序、高效運(yùn)行的工作閉環(huán)。三是根據(jù)數(shù)據(jù)安全事件應(yīng)急處置工作的需要,明確相關(guān)預(yù)防措施和保障措施。
工信領(lǐng)域數(shù)據(jù)處理者開展應(yīng)急處置工作:
1
先行處置和報告。一旦發(fā)現(xiàn)數(shù)據(jù)安全事件,數(shù)據(jù)處理者應(yīng)當(dāng)立即根據(jù)數(shù)據(jù)安全事件對國家安全、企業(yè)網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)、生產(chǎn)運(yùn)營、經(jīng)濟(jì)運(yùn)行等造成的影響范圍和危害程度,判定數(shù)據(jù)安全事件級別(包括特別重大、重大、較大和一般四個級別)。對自判為較大及以上事件的,應(yīng)當(dāng)立即向地方行業(yè)監(jiān)管部門報告。
2
啟動應(yīng)急響應(yīng)。發(fā)現(xiàn)數(shù)據(jù)安全事件后,涉事數(shù)據(jù)處理者立即進(jìn)入應(yīng)急狀態(tài),根據(jù)事件級別分別采取相應(yīng)的處置措施,開展數(shù)據(jù)恢復(fù)或追溯工作。同時,持續(xù)加強(qiáng)監(jiān)測分析,跟蹤事態(tài)發(fā)展,評估影響范圍和事件原因,進(jìn)一步采取有效整改處置措施,及時匯報工作進(jìn)展和處置情況。
3
事件總結(jié)上報。重大及以上數(shù)據(jù)安全事件應(yīng)急處置工作結(jié)束后,涉事數(shù)據(jù)處理者應(yīng)當(dāng)及時調(diào)查事件的起因、經(jīng)過、責(zé)任,評估事件造成的影響和損失,總結(jié)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn),提出處理意見和改進(jìn)措施,形成總結(jié)報告報地方行業(yè)監(jiān)管部門。
為了滿足《應(yīng)急預(yù)案》的具體要求,提高數(shù)據(jù)安全事件綜合應(yīng)對能力,工信企業(yè)還是要在日常業(yè)務(wù)中通過加強(qiáng)數(shù)據(jù)安全防護(hù)手段、完善數(shù)據(jù)安全體系建設(shè),提升企業(yè)在數(shù)據(jù)安全管理、數(shù)據(jù)全生命周期管理、合規(guī)與技術(shù)等方面的能力與水平,才能切實提升數(shù)據(jù)安全防護(hù)與管理水平,滿足政策法規(guī)的合規(guī)要求,避免數(shù)據(jù)安全風(fēng)險。工信領(lǐng)域企業(yè)可以采取的具體措施有:
數(shù)據(jù)資產(chǎn)梳理、落實分類分級 對數(shù)據(jù)進(jìn)行分類分級,梳理數(shù)據(jù)資產(chǎn),了解企業(yè)中有哪些機(jī)密數(shù)據(jù),并且按照保密等級進(jìn)行分類,嚴(yán)格把控數(shù)據(jù)使用權(quán)限。以汽車領(lǐng)域為例,重要數(shù)據(jù)和核心數(shù)據(jù)的識別應(yīng)在國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》基礎(chǔ)上,還要結(jié)合GB/T 41871-2022《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》進(jìn)行綜合判定。 完善全生命周期數(shù)據(jù)合規(guī)管控 在數(shù)據(jù)采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié),網(wǎng)絡(luò)數(shù)據(jù)處理者應(yīng)針對每個環(huán)節(jié)制定有針對性的管理規(guī)范,加強(qiáng)數(shù)據(jù)處理各個環(huán)節(jié)的合規(guī)性,建立健全數(shù)據(jù)存儲機(jī)制,在數(shù)據(jù)存儲時就采用加密等安全措施,確保重要數(shù)據(jù)備份和恢復(fù)能力,制定緊急事件處理預(yù)案并定期演練等。 強(qiáng)化數(shù)據(jù)安全防護(hù)與監(jiān)管能力 對收集到的個人信息等敏感數(shù)據(jù),采取加密技術(shù)覆蓋內(nèi)部電子文檔的創(chuàng)建、修改、傳輸、歸檔、分發(fā)、銷毀等全過程,保密文檔、開發(fā)測試數(shù)據(jù)、國家級涉密文件等核心數(shù)據(jù)只有在內(nèi)部加密環(huán)境下才可以進(jìn)行復(fù)制、交互等操作。在外出、跨境等辦公環(huán)境下,不能對涉密數(shù)據(jù)進(jìn)行訪問和編輯。 作為數(shù)據(jù)安全領(lǐng)域的領(lǐng)先廠商,敏捷科技數(shù)據(jù)安全產(chǎn)品及方案針對工業(yè)企業(yè)數(shù)據(jù)泄密痛點,通過獨(dú)到的數(shù)據(jù)加密管控手段,使得工業(yè)企業(yè)智能制造數(shù)據(jù)得到集中管控的同時,實現(xiàn)安全可靠管理,保證企業(yè)的核心資產(chǎn)、知識產(chǎn)權(quán)及其它相關(guān)數(shù)據(jù)得到有效管控,為工業(yè)企業(yè)數(shù)字化保駕護(hù)航。 同時,敏捷科技也通過提供數(shù)據(jù)安全防護(hù)體系建設(shè)和意識培養(yǎng)培訓(xùn),為工信企業(yè)解讀如何做好網(wǎng)絡(luò)和數(shù)據(jù)安全防護(hù)工作,幫助企業(yè)理解安全形勢、增強(qiáng)安全意識、應(yīng)對防護(hù)挑戰(zhàn)、加強(qiáng)工業(yè)信息安全體系建設(shè)。