国家工业信息安全发展研究中心郝志强:工业领域数据安全管理亟需加强体系化、规范化建设

本文转自:光明网
光明网讯(采访人员袁晴)随着新一代信息技术与制造业融合发展 , 在数字经济发展的驱动下 , 工业领域数据逐步从以往局限于企业内网中使用向企业外网、云平台等处流通应用 。
国家工业信息安全发展研究中心郝志强:工业领域数据安全管理亟需加强体系化、规范化建设
文章图片

文章图片

在2022西湖论剑?网络安全大会期间 , 国家工业信息安全发展研究中心副主任郝志强在接受光明网采访人员采访时表示 , 工业领域数据种类繁多、数量庞大、涉及范围广 , 数据的流向、流动路径、存储位置、使用方式都在发生新的变化 , 同时也伴随着数据违规传输、非授权访问、云端数据大规模泄露等风险 , 数据全生命周期各环节风险无处不在 , 导致工业企业的数据安全建设难度较大 , 加强工业领域数据安全保障已经迫在眉睫 。
近年来 , 我国数据安全相关顶层设计文件加快出台 , 工业大数据、工业互联网、数字经济等相关政策都强调数据安全 。在国家立法层面 , 陆续制定发布《网络安全法》《数据安全法》《个人信息保护法》 , 基本构建数据安全法律框架体系 。在行业政策方面 , 工业、电信、金融等领域纷纷推进数据安全政策制度研究制定 , 工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)》 , 细化了数据分类分级 , 重要数据和核心数据识别与目录备案管理 , 数据安全监测预警、风险上报与应急管理 , 数据安全检测评估与认证管理等关键基础制度 , 明确了数据全生命周期安全保护要求 , 督促工业企业等数据处理者履行数据安全保护责任和义务 。
【国家工业信息安全发展研究中心郝志强:工业领域数据安全管理亟需加强体系化、规范化建设】郝志强介绍 , 为贯彻落实《数据安全法》 , 加快探索构建工业数据安全管理体系 , 提升工业数据安全保护水平 , 工业和信息化部在15个地区组织开展了工业领域数据安全管理试点 , 加强数据分类分级管理、安全防护、安全评估、安全监测等工作 。
“构筑领先的工业领域数据安全战略 , 加强对工业领域网络和数据安全的创新投入 , 加快研究和应用适合工业场景的数据安全防护技术 , 提升数据安全产业基础能力 , 对工业数字化改革具有十分重大的意义 。”郝志强说 。
守住、守好安全可信的数据安全领域 , 必须建立创新安全防护体系为工业领域数据安全赋能 , 筑牢网络安全防线需要从哪些方面着手?对此 , 郝志强表示 , 要坚持问题导向和需求牵引 , 在已有工作基础上 , 加快构建覆盖“数据分类分级识别、分级防护、安全评估、风险处置”等全流程工业领域数据安全管理闭环工作体系 。一是以数据分类分级识别数据保护重点 , 做到“摸清家底、心中有数” , 识别认定重要数据和核心数据 , 形成数据目录清单 , 加强目录备案管理 , 真正掌握数据保护的重点对象有哪些、在哪儿、谁在用等情况 。二是加强数据全生命周期安全防护 , 实现“知己知彼 , 安全发展” , 统筹发展和安全 , 在筑牢数据安全防线的同时 , 促进数据安全有序流通应用 , 充分释放数据要素价值 。三是同步推进监管驱动与行业自律数据安全评估 , 常态化开展“自查自纠 , 固本强基” , 突出评估实效 , 建立“以评促防、以评促建”的长效机制 。四是构建完善数据安全应急处置机制 , 保证“兵来将挡 , 水来土掩” , 既要构建主管部门与工业数据处理者的纵向应急管理机制 , 也要建立各相关方横向协同处置的工作机制 , 还要形成从风险发现到研判分析再到响应处置的闭环流程体系 。