国家工业信息安全发展研究中心郝志强:工业领域数据安全管理亟需加强体系化、规范化建设
本文转自:光明网
光明网讯(采访人员袁晴)随着新一代信息技术与制造业融合发展 , 在数字经济发展的驱动下 , 工业领域数据逐步从以往局限于企业内网中使用向企业外网、云平台等处流通应用 。
文章图片
文章图片
在2022西湖论剑?网络安全大会期间 , 国家工业信息安全发展研究中心副主任郝志强在接受光明网采访人员采访时表示 , 工业领域数据种类繁多、数量庞大、涉及范围广 , 数据的流向、流动路径、存储位置、使用方式都在发生新的变化 , 同时也伴随着数据违规传输、非授权访问、云端数据大规模泄露等风险 , 数据全生命周期各环节风险无处不在 , 导致工业企业的数据安全建设难度较大 , 加强工业领域数据安全保障已经迫在眉睫 。
近年来 , 我国数据安全相关顶层设计文件加快出台 , 工业大数据、工业互联网、数字经济等相关政策都强调数据安全 。在国家立法层面 , 陆续制定发布《网络安全法》《数据安全法》《个人信息保护法》 , 基本构建数据安全法律框架体系 。在行业政策方面 , 工业、电信、金融等领域纷纷推进数据安全政策制度研究制定 , 工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)》 , 细化了数据分类分级 , 重要数据和核心数据识别与目录备案管理 , 数据安全监测预警、风险上报与应急管理 , 数据安全检测评估与认证管理等关键基础制度 , 明确了数据全生命周期安全保护要求 , 督促工业企业等数据处理者履行数据安全保护责任和义务 。
【国家工业信息安全发展研究中心郝志强:工业领域数据安全管理亟需加强体系化、规范化建设】郝志强介绍 , 为贯彻落实《数据安全法》 , 加快探索构建工业数据安全管理体系 , 提升工业数据安全保护水平 , 工业和信息化部在15个地区组织开展了工业领域数据安全管理试点 , 加强数据分类分级管理、安全防护、安全评估、安全监测等工作 。
“构筑领先的工业领域数据安全战略 , 加强对工业领域网络和数据安全的创新投入 , 加快研究和应用适合工业场景的数据安全防护技术 , 提升数据安全产业基础能力 , 对工业数字化改革具有十分重大的意义 。”郝志强说 。
守住、守好安全可信的数据安全领域 , 必须建立创新安全防护体系为工业领域数据安全赋能 , 筑牢网络安全防线需要从哪些方面着手?对此 , 郝志强表示 , 要坚持问题导向和需求牵引 , 在已有工作基础上 , 加快构建覆盖“数据分类分级识别、分级防护、安全评估、风险处置”等全流程工业领域数据安全管理闭环工作体系 。一是以数据分类分级识别数据保护重点 , 做到“摸清家底、心中有数” , 识别认定重要数据和核心数据 , 形成数据目录清单 , 加强目录备案管理 , 真正掌握数据保护的重点对象有哪些、在哪儿、谁在用等情况 。二是加强数据全生命周期安全防护 , 实现“知己知彼 , 安全发展” , 统筹发展和安全 , 在筑牢数据安全防线的同时 , 促进数据安全有序流通应用 , 充分释放数据要素价值 。三是同步推进监管驱动与行业自律数据安全评估 , 常态化开展“自查自纠 , 固本强基” , 突出评估实效 , 建立“以评促防、以评促建”的长效机制 。四是构建完善数据安全应急处置机制 , 保证“兵来将挡 , 水来土掩” , 既要构建主管部门与工业数据处理者的纵向应急管理机制 , 也要建立各相关方横向协同处置的工作机制 , 还要形成从风险发现到研判分析再到响应处置的闭环流程体系 。
- 西北工业大学“飞天一号”发射圆满成功
- 工业园区参与共建研究所 布局车规半导体产业
- 赋能数字经济 福昕软件出席金砖国家可持续发展高层论坛
- 工业设计最佳的骁龙8+旗舰 realme GT2大师探索版
- 瞄准大数据,国家级大数据产业基地乘势而起
- 进入21世纪,科学家向宇宙发射多个无线信号,如今回信息了
- 科学家在陨石上发现重要信息,有可能揭开地球生命的起源
- 拥抱5G工业互联网 广东佛山加速推进制造业数智化转型
- 石家庄栾城区科学技术和工业信息化局举办R&D统计和研发费用加计扣除培训
- 贵阳贵安“5G+工业互联网”专场对接会召开