治理正当时!工业领域数据安全防护参考路径
作者: 日期:2024年04月19日 阅:2,120

2024年2月,工业和信息化部印发的《工业领域数据安全能力提升实施方案(2024—2026年)》(以下简称《实施方案》)明确表示,到2026年底,工业领域数据安全保障体系基本建立。数据安全技术、产品、服务和人才等产业支撑能力稳步提升。

  1. 实现数据分类分级保护的企业超4.5万家

工信部要求,要紧抓重点企业和规上企业,实现对数据分类分级保护的企业超4.5万家,至少覆盖年营收在各省(区、市)行业排名前10%的规上工业企业。

  • 强化优秀应用实践的引领带动作用

立项研制国家、行业、团体等各类标准规范不少于100项,对企业履行数据安全保护责任义务加强细化标准指导,并面向不少于10个重点行业遴选典型案例不少于200个,强化优秀应用实践的引领带动作用。

  • 加大人才培养

加大人才培养,实现培训覆盖3万人次、培养人才超5000人。总的来看,工业领域的数据安全建设已进入关键阶段。《实施方案》的出台,将法律政策要求在工业领域进一步细化,加速推进工业领域数据安全工作走深走实,对强化数据安全保障、培育新质生产力、维护产业链供应链安全稳定、护航新型工业化高质量发展等具有重要意义。国家工业信息安全发展研究中心技术保障所所长李俊介绍,目前我国工业数据安全面临三方面问题:一是我国工业企业数据安全意识普遍薄弱,对数据安全保护缺乏基本认识;二是我国工业企业的数据安全投入还比较低,保护能力基本不具备,工业数据安全产品供给不足;三是我国工业领域行业门类多样,数据安全监管实施情况复杂,难度较大。

作为工业和信息化领域的代表单位,中国电信长期开展数据安全的治理工作,并基于自身能力实践打磨“电信数盾”数据安全系列产品,为工业企业的数据保护能力、数据安全监管能力以及数据安全产业支撑能力的提升积累宝贵经验。

电信数盾通过“1套平台+12款安全组件+6类专项服务”产品体系,为工业企业数据要素治理提供覆盖数据全生命周期的安全能力保障,包括但不限于数据分类分级建设、数据安全风险评估、流动数据监测、数据安全态势能力建设、数据出境安全评估、数据防泄漏能力建设、数据安全常态化运营服务等。作为《工业数据分类分级指南》参编单位之一,电信安全数据安全团队聚焦工业企业数据汇聚、共享、出境、人员违规操作、非受控远程运维等重点数据处理场景和易发、频发风险场景,及时为工业企业客户提供最贴合实际场景的数据安全风险评估及数据安全建设方案。

在共性技术及关键技术方面加强资源投入进行技术攻关,电信数盾分类分级系统已广泛适配各类型数据库近40种;并且通过集成训练、强化学习模型大幅度提升分类分级自动化程度;流动数据监测系统内置业内最全的静态识别规则,对内部运维、外部访问、工作秘密、Web服务等场景均具备风险监测能力,通过独创的动态AI引擎,识别准确度提升50%以上;数据安全管理平台可对所有组件统一纳管,对数据、事件进行集约展示及高效运营。电信数盾平台能力的达成过程,亦是企业建立统筹有力的数据安全管理体系、建设完善的数据安全关键核心能力、开展有序的数据安全成熟度评估的过程,从而帮助企业守护信息时代的最核心价值。

以数据安全之石,筑国家发展之基。我国是数据生产和应用大国,也是世界上首个提出数据要素理论的国家。保障数据安全,事关国家安全大局。电信数盾针对数据安全治理场景、对外应用场景、企业办公场景、数据库访问场景,为用户提供数据资产全量发现、流转风险实时监测、安全防护一体运营的极致体验。“数据千万条,安全第一条”——电信数盾持续为企业数字化发展保驾护航!

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章