当前,数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快,新型工业化发展加速推进,数据规模急剧增长,数据流动情况愈发频繁复杂,伴随而来的数据安全风险事件时有发生。
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策关于应急处置的相关要求,加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,工业和信息化部于2024年10月31日发布了《工业和信息化领域数据安全事件应急预案(试行)》(以下简称《应急预案》),并于今日起正式实施。
文末点击“阅读原文”,下载《工业和信息化领域数据安全事件应急预案(试行)》全文。
《应急预案》设立了以工业和信息化部为主导的应急指挥体系,将数据安全事件分为特别重大、重大、较大和一般四个级别,分别对应四个应急响应级别(由高到低依次用红色、橙色、黄色和蓝色标示);《应急预案》明确事件分级管理、各级应急响应流程及其职责,强化监测和报告机制,规定事件响应流程,要求事后总结和警示,并强调定期预防保护措施与演练,确保在突发事件中有效保护数据安全和维护国家利益。
基于多年行业实践,天融信可提供全面的数据安全应急体系咨询规划、数据安全监测管控技术、数据安全运营及应急响应能力、工业领域数据安全应急响应能力,通过建立完善的安全应对机制,确保企业在面对各种突发数据安全事件时,能够快速反应并高效处置。
数据安全应急体系咨询规划
天融信提供全面的数据安全应急体系咨询规划,包括组织架构、应急制度、流程建设和技术方案设计。通过分析企业现状,制定高效的应急响应方案,确保数据安全事件能够快速响应与处置。同时,为企业提供培训和应急演练支持,提升员工应急处理能力,确保企业持续合规,强化安全管理。
数据安全监测管控技术
天融信拥有全面的数据安全监测和管控技术,以数据安全管理平台为核心,结合数据分类分级、防泄漏、安全审计及风险监测能力,为工业企业构建高效的应急响应和监测平台,能够实时识别潜在风险,并统一执行安全管控策略,实现事件的快速响应与高效处置,保障业务稳定和数据资产安全。
数据安全运营及应急响应
作为CNCERT最高级网络安全应急支撑单位,天融信拥有完善的网络空间安全监测运营和威胁情报生产运营体系,依托分布式监测探针、专业团队及标准化流程,实时监测分析互联网空间安全威胁,及时向监管机构报送重要情报,支持通报预警、安全治理和应急响应工作。与此同时,天融信基于安全运营平台,融合常态化运营与实战攻防,持续推动“平战结合”模式在客户侧高质量落地。
工业领域数据安全应急响应
面向工业领域的数据安全应急响应体系,需要充分考虑工业中工程化的特点,包括数据库、应用系统接口的复杂性,构建覆盖生产控制与经营管理的数据内容识别能力。
在威胁方面,除数据泄露风险外,数据篡改对于工业领域中物理信息系统具有不可逆的影响,这也要求数据安全应急响应服务机构需要构建结合工业业务流程、机理的安全策略,以充分保障工业领域生产经营系统的可用性。
天融信从全局视角,帮助工业企业构建网络与数据安全监测预警能力,结合人工智能技术、业务原理模型、运营管理模型、威胁情报等安全措施,有效应对网络安全事件,从而确保数字经济的稳定运行和实体经济的数字化转型,保障信息基础设施安全运营。
TOPSEC
当前,数字经济与实体经济深度融合,数据要素价值日益凸显,《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容,为各方开展应急处置工作提供细化实操指导。
在数字化转型浪潮中,天融信将紧跟行业需求,深化安全预警与风险防控能力,协同多方资源,面向工业和信息化领域,建立全面的数据安全应急响应体系,筑牢数字安全坚实屏障,护航数字中国全面发展。
相关阅读
1、唯一网安企业!天融信案例入编《中国工业大模型行业发展研究报告》
2、我国首批工业互联网安全领域国家标准正式发布,天融信深度参编!