當前,數據已成為數字經濟時代最為活躍的新型生產要素。隨著數字化轉型步伐加快,新型工業化發展加速推進,數據規模急劇增長,數據流動情況愈發頻繁復雜,伴隨而來的數據安全風險事件時有發生。
為貫徹落實《數據安全法》《網絡數據安全管理條例》《工業和信息化領域數據安全管理辦法(試行)》等法律政策關于應急處置的相關要求,加快推動工業和信息化領域數據安全應急處置工作制度化、規范化開展,工業和信息化部于2024年10月31日發布了《工業和信息化領域數據安全事件應急預案(試行)》(以下簡稱《應急預案》),并于今日起正式實施。

文末點擊“閱讀原文”,下載《工業和信息化領域數據安全事件應急預案(試行)》全文。
《應急預案》設立了以工業和信息化部為主導的應急指揮體系,將數據安全事件分為特別重大、重大、較大和一般四個級別,分別對應四個應急響應級別(由高到低依次用紅色、橙色、黃色和藍色標示);《應急預案》明確事件分級管理、各級應急響應流程及其職責,強化監測和報告機制,規定事件響應流程,要求事后總結和警示,并強調定期預防保護措施與演練,確保在突發事件中有效保護數據安全和維護國家利益。
基于多年行業實踐,天融信可提供全面的數據安全應急體系咨詢規劃、數據安全監測管控技術、數據安全運營及應急響應能力、工業領域數據安全應急響應能力,通過建立完善的安全應對機制,確保企業在面對各種突發數據安全事件時,能夠快速反應并高效處置。
01 數據安全應急體系咨詢規劃
天融信提供全面的數據安全應急體系咨詢規劃,包括組織架構、應急制度、流程建設和技術方案設計。通過分析企業現狀,制定高效的應急響應方案,確保數據安全事件能夠快速響應與處置。同時,為企業提供培訓和應急演練支持,提升員工應急處理能力,確保企業持續合規,強化安全管理。
02 數據安全監測管控技術
天融信擁有全面的數據安全監測和管控技術,以數據安全管理平臺為核心,結合數據分類分級、防泄漏、安全審計及風險監測能力,為工業企業構建高效的應急響應和監測平臺,能夠實時識別潛在風險,并統一執行安全管控策略,實現事件的快速響應與高效處置,保障業務穩定和數據資產安全。
03 數據安全運營及應急響應
作為CNCERT最高級網絡安全應急支撐單位,天融信擁有完善的網絡空間安全監測運營和威脅情報生產運營體系,依托分布式監測探針、專業團隊及標準化流程,實時監測分析互聯網空間安全威脅,及時向監管機構報送重要情報,支持通報預警、安全治理和應急響應工作。與此同時,天融信基于安全運營平臺,融合常態化運營與實戰攻防,持續推動“平戰結合”模式在客戶側高質量落地。
04 工業領域數據安全應急響應
面向工業領域的數據安全應急響應體系,需要充分考慮工業中工程化的特點,包括數據庫、應用系統接口的復雜性,構建覆蓋生產控制與經營管理的數據內容識別能力。
在威脅方面,除數據泄露風險外,數據篡改對于工業領域中物理信息系統具有不可逆的影響,這也要求數據安全應急響應服務機構需要構建結合工業業務流程、機理的安全策略,以充分保障工業領域生產經營系統的可用性。
天融信從全局視角,幫助工業企業構建網絡與數據安全監測預警能力,結合人工智能技術、業務原理模型、運營管理模型、威脅情報等安全措施,有效應對網絡安全事件,從而確保數字經濟的穩定運行和實體經濟的數字化轉型,保障信息基礎設施安全運營。
TOPSEC
當前,數字經濟與實體經濟深度融合,數據要素價值日益凸顯,《應急預案》在附件中還細化了數據安全事件分級方法、事件上報模板、事件總結報告模板、應急處置流程圖等內容,為各方開展應急處置工作提供細化實操指導。
在數字化轉型浪潮中,天融信將緊跟行業需求,深化安全預警與風險防控能力,協同多方資源,面向工業和信息化領域,建立全面的數據安全應急響應體系,筑牢數字安全堅實屏障,護航數字中國全面發展。