19日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》（以下簡稱《合規(guī)指引》）由中國鋼鐵工業(yè)協(xié)會、中國汽車工業(yè)協(xié)會等十七家行業(yè)組織聯(lián)合正式發(fā)布，旨在引導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者合法合規(guī)開展數(shù)據(jù)處理活動，切實履行數(shù)據(jù)安全保護義務(wù)。

隨著數(shù)據(jù)安全在全球范圍內(nèi)成為越來越受關(guān)注的話題，特別是在工業(yè)和信息化領(lǐng)域中，合規(guī)不再是一個選擇，而是企業(yè)生存和發(fā)展的必然要求。此次《合規(guī)指引》的發(fā)布，更加凸顯出企業(yè)數(shù)據(jù)安全合規(guī)的緊迫性。

>> 強化數(shù)據(jù)安全防護與監(jiān)管

對企業(yè)內(nèi)部所有重要數(shù)據(jù)進(jìn)行強制、主動加密，保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護，防止數(shù)據(jù)被非正常獲取與使用。嚴(yán)格管控對外發(fā)送的數(shù)據(jù)，防止內(nèi)部員工進(jìn)行有意或無意的機密文件發(fā)送，避免數(shù)據(jù)外泄。

>>完善全生命周期數(shù)據(jù)管控

在數(shù)據(jù)采集、存儲、使用、處理、傳輸、提供等一系列環(huán)節(jié)，主體單位應(yīng)針對每個環(huán)節(jié)制定有針對性的管理規(guī)范，加強數(shù)據(jù)處理各個環(huán)節(jié)的合規(guī)性。對外提供的涉密文件還可以通過水印技術(shù)，記錄操作人員信息，在安全事故發(fā)生后第一時間鎖定泄密源頭，啟動應(yīng)急措施。

>> 開展數(shù)據(jù)安全風(fēng)險評估

聘請第三方評估團隊，遵循《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估指南》等規(guī)范要求，按照“數(shù)據(jù)資產(chǎn)及應(yīng)用場景識別——數(shù)據(jù)處理活動識別——風(fēng)險源識別——風(fēng)險分析與定級”步驟進(jìn)行評估，針對每一項風(fēng)險制定風(fēng)險處置方案，相關(guān)業(yè)務(wù)部門整改實施風(fēng)險處置方案后再進(jìn)行方案優(yōu)化。

對工信領(lǐng)域企業(yè)而言，在合規(guī)壓力之下，更需在深刻了解國家監(jiān)管要求的基礎(chǔ)上不斷改善自己的安全防護能力，從而適應(yīng)日趨復(fù)雜的數(shù)據(jù)安全風(fēng)險環(huán)境，為自身長遠(yuǎn)發(fā)展打好安全基礎(chǔ)。

敏捷科技將一如既往、時刻關(guān)注企業(yè)需求變化，始終秉承著企業(yè)級的可靠性和穩(wěn)定性品質(zhì)，提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案，為企業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展提供堅實保障。