查看原文
其他

天融信:数据安全合规进一步加强!工信部印发《工业和信息化领域数据安全管理办法(试行)》

天融信 2022-12-22

工业和信息化领域作为数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军,加快推动工业和信息化领域数据安全管理工作制度化、规范化具有重要意义。近日,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》(工信部网安〔2022〕166号)(以下简称《管理办法》。本文对《管理办法》重点内容进行解读,并基于天融信数据安全的方法论和成功实践对《管理办法》如何实施落地提供场景化的解决方案。


随着《中华人民共和国数据安全法》正式实施,为开展数据安全监管和保护工作提供了法律依据和根本遵循,其中明确工业和信息化部承担工业、电信行业数据安全监管职责,并对数据处理者的安全保护义务提出了相关要求。《管理办法》再次明确,行业监管部门鼓励数据开发利用和数据安全技术研究,支持推广数据安全产品和服务,培育数据安全企业、研究和服务机构,发展数据安全产业,提升数据安全保障能力,促进数据的创新应用。



《管理办法》重点解读


《管理办法》作为工业和信息化领域数据安全管理顶层制度文件,共八章四十二条,重点解决工业和信息化领域数据安全“谁来管、管什么、怎么管”的问题。在概念界定与职责划分、数据分类分级管理与备案、数据全生命周期管理、数据安全监测与应急响应机制建立、数据检测认证与评估管理,以及违法违规处罚方面对工业和信息化数据安全管理提出了明确的要求和指导意见。


总则

  • 规范了《管理办法》的适用范围

  • 定义了工业和信息化领域数据

  • 定义了工业和信息化领域数据处理者

  • 定义了工业和信息化领域数据监管单位

  • 明确了处理者和监管单位的职责分工和权责关系

数据

分类分级管理

  • 定义了工业和信息化领域数据类别

  • 划分了工业和信息化领域数据级别

  • 规范了数据处理者在分类分级中的工作范围

  • 规范了监管单位在分类分级中的工作范围

  • 明确了重要/核心数据目录备案管理要求

数据

生命周期安全管理

  • 规定了数据安全保护原则

  • 规定了数据总体安全要求

  • 明确了数据生命周期各处理环节下的安全要求

数据

安全监测与应急

  • 规范了数据处理者在安全监测预警与应急管理中的工作范围

  • 规范了监管单位在安全监测预警与应急管理中的工作范围

  • 规定了数据安全投诉举报处理的相关要求

检测认证与评估管理

  • 规范了监管单位和数据处理者在数据安全检测认证上的相应规范和标准依据

  • 规范了监管单位和数据处理者在数据安全评估上的相应规范和标准依据

监督

检查

  • 规范了数据处理者和监管部门在监管检查中的工作范围

  • 规范了数据处理者和监管部门在安全审查中的工作范围

  • 规范了数据处理者和监管部门的保密要求

法律

责任

  • 规定了行业监管单位在约谈整改工作中的职责

  • 对违反《管理办法》提出了明确的法律约束



《管理办法》实施落地


《管理办法》从监管者和处理者两个视角对工业和信息化领域数据安全管理分别给出了明确的指引。天融信基于多年在数据安全、工业和信息化领域的持续积累,根据监管者和处理者的不同需求,面向数据安全体系化建设、数据安全监管合规、数据安全风险监测及数据安全运营等不同场景,可提供针对性的完善解决方案。


监管者:

数据安全监管合规评估方案


面向监管者的统一监管需求,天融信可提供全面的数据安全监管合规评估方案。监管者在统一监管平台下部署安全合规评估插件(模块),并为监管单位提供数据安全合规评估平台/工具。被监管单位通过接口调用(或监管单位对被监管单位推送)获取合规评估问卷及填报模板,并通过问卷填报及附件上传进行评估回应。监管单位通过评估插件(模块)对填报的文件进行数据收集和分析,通过被监管侧数据安全探针的辅助配合,可以实现自动化评估流程判定,从而为监管单位提供基于数据安全要求的评估报告,对被监管单位下发整改意见通知。


处理者:

数据安全体系化建设方案


依据《管理办法》中对数据分类分级的要求,根据一般数据、重要数据和核心数据的差异化防护要求,天融信可为数据处理者提供以数据安全管理平台为核心,数据分类分级、数据脱敏、数据传输加密、数据防泄漏、数据访问控制、容灾备份等技术能力为依托的体系化数据安全解决方案。同时,围绕数据安全运营、数据安全监管等,持续性提供数据全生命周期的安全防护能力。


处理者:

数据安全风险监测方案


数据安全监测方案以数据安全管理平台为核心,以4A认证平台、数据防泄漏、数据库审计、数据库安全网关等组件为基础,由组件进行数据全生命周期中基础数据行为记录、单点安全告警监测,并将行为记录、安全告警等通过syslog、kafka形式将数据推送给管理平台。管理平台基于实际业务,建立符合业务安全基线的动态风险模型,将所有组件信息进行融合、计算分析 、风险识别和展示,实现全生命周期安全风险监测。


处理者:

数据安全运营解决方案


天融信数据安全运营方案从组织、管理、技术、运营角度推动数据安全保护体系的建设,打造“建、管、用”一体的数据安全运营体系,形成数据安全的长效机制。方案通过构建标准化技术、流程和组织体系,建设数据资产运营、数据安全策略运营、数据安全事件监测和数据安全风险运营,提供持续、动态、闭环监测,解决所面临的各类数据安全风险,实现以数据为中心持续优化目标。



据国家工业信息安全发展研究中心发布的《2021年工业信息安全态势报告》显示,2021年全国工业信息安全指数为53.7,处于“中危”水平,着力提升工业领域网络安全技术保障能力、强化工业领域数据安全管理势在必行。



天融信作为国内最早发布“以数据为中心的安全建设体系”建设思路的厂商,也是国内最早推出专业的数据安全治理咨询体系的厂商。基于多年数据安全领域经验积累,天融信创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路。多年来,天融信深耕工业互联网领域数据安全建设,近期工业领域数据安全试点项目荣获“i+创新杯”产业互联网创新大赛-产业互联网安全技术及解决方案赛道二等奖(点击阅读全文)。


TOPSEC .

数字经济时代,信息化的发展促进了数据资源的流通性和汇聚性,数据作为信息的重要来源,俨然已成为核心生产要素。作为中国领先的网络安全、大数据与云服务提供商,天融信始终坚持自主创新,将持续开展工业和信息化领域数据安全的创新实践,为制造强国、数字中国建设保驾护航。

(部分信息来源:工业和信息化部官网)




相关阅读

1、天融信李雪莹博士:数字化转型升级加速,数据安全合规治理亟待落地

2、2021世界计算大会|天融信李雪莹博士:依据工业特征构建工业互联网数据安全体系

3、第五届中国数据安全治理高峰论坛 | 天融信:工业企业应建立全面的数据安全管理体系

4、《数据出境安全评估办法》今起施行!天融信数据出境监测和防护方案详解来了~




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存