工業(yè)和信息化領(lǐng)域作為數(shù)字經(jīng)濟(jì)發(fā)展的主陣地和先導(dǎo)區(qū)，是推進(jìn)數(shù)字經(jīng)濟(jì)做強(qiáng)做優(yōu)做大的主力軍，加快推動(dòng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化具有重要意義。近日，工業(yè)和信息化部印發(fā)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》（工信部網(wǎng)安〔2022〕166號(hào)）（以下簡(jiǎn)稱《管理辦法》。本文對(duì)《管理辦法》重點(diǎn)內(nèi)容進(jìn)行解讀，并基于天融信數(shù)據(jù)安全的方法論和成功實(shí)踐對(duì)《管理辦法》如何實(shí)施落地提供場(chǎng)景化的解決方案。

隨著《中華人民共和國(guó)數(shù)據(jù)安全法》正式實(shí)施，為開(kāi)展數(shù)據(jù)安全監(jiān)管和保護(hù)工作提供了法律依據(jù)和根本遵循，其中明確工業(yè)和信息化部承擔(dān)工業(yè)、電信行業(yè)數(shù)據(jù)安全監(jiān)管職責(zé)，并對(duì)數(shù)據(jù)處理者的安全保護(hù)義務(wù)提出了相關(guān)要求。《管理辦法》再次明確，行業(yè)監(jiān)管部門鼓勵(lì)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全技術(shù)研究，支持推廣數(shù)據(jù)安全產(chǎn)品和服務(wù)，培育數(shù)據(jù)安全企業(yè)、研究和服務(wù)機(jī)構(gòu)，發(fā)展數(shù)據(jù)安全產(chǎn)業(yè)，提升數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)的創(chuàng)新應(yīng)用。

《管理辦法》重點(diǎn)解讀

《管理辦法》作為工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理頂層制度文件，共八章四十二條，重點(diǎn)解決工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全“誰(shuí)來(lái)管、管什么、怎么管”的問(wèn)題。在概念界定與職責(zé)劃分、數(shù)據(jù)分類分級(jí)管理與備案、數(shù)據(jù)全生命周期管理、數(shù)據(jù)安全監(jiān)測(cè)與應(yīng)急響應(yīng)機(jī)制建立、數(shù)據(jù)檢測(cè)認(rèn)證與評(píng)估管理，以及違法違規(guī)處罰方面對(duì)工業(yè)和信息化數(shù)據(jù)安全管理提出了明確的要求和指導(dǎo)意見(jiàn)。

《管理辦法》實(shí)施落地

《管理辦法》從監(jiān)管者和處理者兩個(gè)視角對(duì)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理分別給出了明確的指引。天融信基于多年在數(shù)據(jù)安全、工業(yè)和信息化領(lǐng)域的持續(xù)積累，根據(jù)監(jiān)管者和處理者的不同需求，面向數(shù)據(jù)安全體系化建設(shè)、數(shù)據(jù)安全監(jiān)管合規(guī)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)及數(shù)據(jù)安全運(yùn)營(yíng)等不同場(chǎng)景，可提供針對(duì)性的完善解決方案。

監(jiān)管者：數(shù)據(jù)安全監(jiān)管合規(guī)評(píng)估方案

面向監(jiān)管者的統(tǒng)一監(jiān)管需求，天融信可提供全面的數(shù)據(jù)安全監(jiān)管合規(guī)評(píng)估方案。監(jiān)管者在統(tǒng)一監(jiān)管平臺(tái)下部署安全合規(guī)評(píng)估插件（模塊），并為監(jiān)管單位提供數(shù)據(jù)安全合規(guī)評(píng)估平臺(tái)/工具。被監(jiān)管單位通過(guò)接口調(diào)用（或監(jiān)管單位對(duì)被監(jiān)管單位推送）獲取合規(guī)評(píng)估問(wèn)卷及填報(bào)模板，并通過(guò)問(wèn)卷填報(bào)及附件上傳進(jìn)行評(píng)估回應(yīng)。監(jiān)管單位通過(guò)評(píng)估插件（模塊）對(duì)填報(bào)的文件進(jìn)行數(shù)據(jù)收集和分析，通過(guò)被監(jiān)管側(cè)數(shù)據(jù)安全探針的輔助配合，可以實(shí)現(xiàn)自動(dòng)化評(píng)估流程判定，從而為監(jiān)管單位提供基于數(shù)據(jù)安全要求的評(píng)估報(bào)告，對(duì)被監(jiān)管單位下發(fā)整改意見(jiàn)通知。

處理者：數(shù)據(jù)安全體系化建設(shè)方案

依據(jù)《管理辦法》中對(duì)數(shù)據(jù)分類分級(jí)的要求，根據(jù)一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)的差異化防護(hù)要求，天融信可為數(shù)據(jù)處理者提供以數(shù)據(jù)安全管理平臺(tái)為核心，數(shù)據(jù)分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)傳輸加密、數(shù)據(jù)防泄漏、數(shù)據(jù)訪問(wèn)控制、容災(zāi)備份等技術(shù)能力為依托的體系化數(shù)據(jù)安全解決方案。同時(shí)，圍繞數(shù)據(jù)安全運(yùn)營(yíng)、數(shù)據(jù)安全監(jiān)管等，持續(xù)性提供數(shù)據(jù)全生命周期的安全防護(hù)能力。

處理者：數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)方案

數(shù)據(jù)安全監(jiān)測(cè)方案以數(shù)據(jù)安全管理平臺(tái)為核心，以4A認(rèn)證平臺(tái)、數(shù)據(jù)防泄漏、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)等組件為基礎(chǔ)，由組件進(jìn)行數(shù)據(jù)全生命周期中基礎(chǔ)數(shù)據(jù)行為記錄、單點(diǎn)安全告警監(jiān)測(cè)，并將行為記錄、安全告警等通過(guò)syslog、kafka形式將數(shù)據(jù)推送給管理平臺(tái)。管理平臺(tái)基于實(shí)際業(yè)務(wù)，建立符合業(yè)務(wù)安全基線的動(dòng)態(tài)風(fēng)險(xiǎn)模型，將所有組件信息進(jìn)行融合、計(jì)算分析 、風(fēng)險(xiǎn)識(shí)別和展示，實(shí)現(xiàn)全生命周期安全風(fēng)險(xiǎn)監(jiān)測(cè)。

處理者：數(shù)據(jù)安全運(yùn)營(yíng)解決方案

天融信數(shù)據(jù)安全運(yùn)營(yíng)方案從組織、管理、技術(shù)、運(yùn)營(yíng)角度推動(dòng)數(shù)據(jù)安全保護(hù)體系的建設(shè)，打造“建、管、用”一體的數(shù)據(jù)安全運(yùn)營(yíng)體系，形成數(shù)據(jù)安全的長(zhǎng)效機(jī)制。方案通過(guò)構(gòu)建標(biāo)準(zhǔn)化技術(shù)、流程和組織體系，建設(shè)數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、數(shù)據(jù)安全策略運(yùn)營(yíng)、數(shù)據(jù)安全事件監(jiān)測(cè)和數(shù)據(jù)安全風(fēng)險(xiǎn)運(yùn)營(yíng)，提供持續(xù)、動(dòng)態(tài)、閉環(huán)監(jiān)測(cè)，解決所面臨的各類數(shù)據(jù)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)以數(shù)據(jù)為中心持續(xù)優(yōu)化目標(biāo)。

據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布的《2021年工業(yè)信息安全態(tài)勢(shì)報(bào)告》顯示，2021年全國(guó)工業(yè)信息安全指數(shù)為53.7，處于“中危”水平，著力提升工業(yè)領(lǐng)域網(wǎng)絡(luò)安全技術(shù)保障能力、強(qiáng)化工業(yè)領(lǐng)域數(shù)據(jù)安全管理勢(shì)在必行。

天融信作為發(fā)布“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路的廠商，也是國(guó)內(nèi)推出專業(yè)的數(shù)據(jù)安全治理咨詢體系的廠商。基于多年數(shù)據(jù)安全領(lǐng)域經(jīng)驗(yàn)積累，天融信創(chuàng)新提出涵蓋數(shù)據(jù)安全治理評(píng)估、數(shù)據(jù)安全組織結(jié)構(gòu)建設(shè)、數(shù)據(jù)安全管理制度建設(shè)、數(shù)據(jù)安全技術(shù)保護(hù)體系建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)及數(shù)據(jù)安全監(jiān)管建設(shè)的“六步走”數(shù)據(jù)安全保障體系建設(shè)思路。多年來(lái)，天融信深耕工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全建設(shè)，近期工業(yè)領(lǐng)域數(shù)據(jù)安全試點(diǎn)項(xiàng)目榮獲“i+創(chuàng)新杯”產(chǎn)業(yè)互聯(lián)網(wǎng)創(chuàng)新大賽-產(chǎn)業(yè)互聯(lián)網(wǎng)安全技術(shù)及解決方案賽道二等獎(jiǎng)。

TOPSEC

數(shù)字經(jīng)濟(jì)時(shí)代，信息化的發(fā)展促進(jìn)了數(shù)據(jù)資源的流通性和匯聚性，數(shù)據(jù)作為信息的重要來(lái)源，儼然已成為核心生產(chǎn)要素。作為中國(guó)網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信始終堅(jiān)持自主創(chuàng)新，將持續(xù)開(kāi)展工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全的創(chuàng)新實(shí)踐，為制造強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)保駕護(hù)航。

（部分信息來(lái)源：工業(yè)和信息化部官網(wǎng)）