<rp id="f0gjo"><object id="f0gjo"><input id="f0gjo"></input></object></rp>

    <nav id="f0gjo"><center id="f0gjo"></center></nav>

    <nav id="f0gjo"><sub id="f0gjo"></sub></nav><legend id="f0gjo"><pre id="f0gjo"></pre></legend>

    證券簡稱:天融信 證券代碼:002212
    全天候7x24小時服務: 400-777-0777

    天融信:數據安全合規進一步加強!工信部印發《工業和信息化領域數據安全管理辦法(試行)》

    天融信遵照《管理辦法》指引,從監管者和處理者不同需求出發,面向數據安全體系化建設、數據安全監管合規等場景提供針對性解決方案,安全護航制造強國建設

    天融信:數據安全合規進一步加強!工信部印發《工業和信息化領域數據安全管理辦法(試行)》

    發布時間:2022-12-15
    瀏覽次數:1627
    分享:

    工業和信息化領域作為數字經濟發展的主陣地和先導區,是推進數字經濟做強做優做大的主力軍,加快推動工業和信息化領域數據安全管理工作制度化、規范化具有重要意義。近日,工業和信息化部印發《工業和信息化領域數據安全管理辦法(試行)》(工信部網安〔2022〕166號)(以下簡稱《管理辦法》。本文對《管理辦法》重點內容進行解讀,并基于天融信數據安全的方法論和成功實踐對《管理辦法》如何實施落地提供場景化的解決方案。

    隨著《中華人民共和國數據安全法》正式實施,為開展數據安全監管和保護工作提供了法律依據和根本遵循,其中明確工業和信息化部承擔工業、電信行業數據安全監管職責,并對數據處理者的安全保護義務提出了相關要求?!豆芾磙k法》再次明確,行業監管部門鼓勵數據開發利用和數據安全技術研究,支持推廣數據安全產品和服務,培育數據安全企業、研究和服務機構,發展數據安全產業,提升數據安全保障能力,促進數據的創新應用。

    《管理辦法》重點解讀

    《管理辦法》作為工業和信息化領域數據安全管理頂層制度文件,共八章四十二條,重點解決工業和信息化領域數據安全“誰來管、管什么、怎么管”的問題。在概念界定與職責劃分、數據分類分級管理與備案、數據全生命周期管理、數據安全監測與應急響應機制建立、數據檢測認證與評估管理,以及違法違規處罰方面對工業和信息化數據安全管理提出了明確的要求和指導意見。

    《管理辦法》實施落地

    《管理辦法》從監管者和處理者兩個視角對工業和信息化領域數據安全管理分別給出了明確的指引。天融信基于多年在數據安全、工業和信息化領域的持續積累,根據監管者和處理者的不同需求,面向數據安全體系化建設、數據安全監管合規、數據安全風險監測及數據安全運營等不同場景,可提供針對性的完善解決方案。

    監管者:數據安全監管合規評估方案

    面向監管者的統一監管需求,天融信可提供全面的數據安全監管合規評估方案。監管者在統一監管平臺下部署安全合規評估插件(模塊),并為監管單位提供數據安全合規評估平臺/工具。被監管單位通過接口調用(或監管單位對被監管單位推送)獲取合規評估問卷及填報模板,并通過問卷填報及附件上傳進行評估回應。監管單位通過評估插件(模塊)對填報的文件進行數據收集和分析,通過被監管側數據安全探針的輔助配合,可以實現自動化評估流程判定,從而為監管單位提供基于數據安全要求的評估報告,對被監管單位下發整改意見通知。

    處理者:數據安全體系化建設方案

    依據《管理辦法》中對數據分類分級的要求,根據一般數據、重要數據和核心數據的差異化防護要求,天融信可為數據處理者提供以數據安全管理平臺為核心,數據分類分級、數據脫敏、數據傳輸加密、數據防泄漏、數據訪問控制、容災備份等技術能力為依托的體系化數據安全解決方案。同時,圍繞數據安全運營、數據安全監管等,持續性提供數據全生命周期的安全防護能力。

    處理者:數據安全風險監測方案

    數據安全監測方案以數據安全管理平臺為核心,以4A認證平臺、數據防泄漏、數據庫審計、數據庫安全網關等組件為基礎,由組件進行數據全生命周期中基礎數據行為記錄、單點安全告警監測,并將行為記錄、安全告警等通過syslog、kafka形式將數據推送給管理平臺。管理平臺基于實際業務,建立符合業務安全基線的動態風險模型,將所有組件信息進行融合、計算分析 、風險識別和展示,實現全生命周期安全風險監測。

    處理者:數據安全運營解決方案

    天融信數據安全運營方案從組織、管理、技術、運營角度推動數據安全保護體系的建設,打造“建、管、用”一體的數據安全運營體系,形成數據安全的長效機制。方案通過構建標準化技術、流程和組織體系,建設數據資產運營、數據安全策略運營、數據安全事件監測和數據安全風險運營,提供持續、動態、閉環監測,解決所面臨的各類數據安全風險,實現以數據為中心持續優化目標。

    據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》顯示,2021年全國工業信息安全指數為53.7,處于“中?!彼?,著力提升工業領域網絡安全技術保障能力、強化工業領域數據安全管理勢在必行。

    天融信作為國內最早發布“以數據為中心的安全建設體系”建設思路的廠商,也是國內最早推出專業的數據安全治理咨詢體系的廠商?;诙嗄陻祿踩I域經驗積累,天融信創新提出涵蓋數據安全治理評估、數據安全組織結構建設、數據安全管理制度建設、數據安全技術保護體系建設、數據安全運營管控建設及數據安全監管建設的“六步走”數據安全保障體系建設思路。多年來,天融信深耕工業互聯網領域數據安全建設,近期工業領域數據安全試點項目榮獲“i+創新杯”產業互聯網創新大賽-產業互聯網安全技術及解決方案賽道二等獎。

    TOPSEC

    數字經濟時代,信息化的發展促進了數據資源的流通性和匯聚性,數據作為信息的重要來源,儼然已成為核心生產要素。作為中國領先的網絡安全、大數據與云服務提供商,天融信始終堅持自主創新,將持續開展工業和信息化領域數據安全的創新實踐,為制造強國、數字中國建設保駕護航。

    (部分信息來源:工業和信息化部官網)

    關鍵詞標簽:
    天融信 數據安全合規 工業和信息化領域數據安全管理辦法
    電話咨詢

    售前:010-82776666
    售后:400-777-0777
       7*24小時服務

    聯系郵箱

    servicing@topsec.com.cn

    掃碼關注
    色噜噜狠狠狠狠色综合久