工业和信息化部发布《工业领域数据安全标准体系建设指南(2023版)》

X0_0X2024-01-02 17:24:06

随着工业互联网、物联网和全球数字化转型的快速发展,工业系统开始应用更精细化、智能化地生产设备,发布出地大量数据指令被广泛应用于生产控制、设备监测、供应链管理等各个环节。然而,数据化运营在提高组织生产效率的同时,不可避免地为工业领域带来了一系列数据安全问题。


与此同时,工业系统的复杂性和连接性也不断加剧工业领域面临的数据安全威胁。


现代工业系统通常由包括传感器、控制器、数据采集设备等在内的多个网络和设备组成,这些设备之间的互联和数据交换使得工业系统更容易遭受网络攻击(恶意软件、网络入侵和数据泄露)。此外,工业系统与企业内部网络和云平台的连接也增加了数据安全的风险,一旦其中一个环节受到攻击,整个系统的安全性都可能受到威胁。


如何最大程度上降低工业领域面临的数据安全风险?需要标准化设备操作、数据处理、数据使用的行业规范。


为切实发挥标准对推动工业领域数据安全的技术引领和规范指导,工业和信息化部、国家标准化管理委员会依据《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规和政策文件要求,组织编制了《工业领域数据安全标准体系建设指南(2023版)》。


《工业领域数据安全标准体系建设指南(2023版)》全文如下:


文章来源:工业和信息化部

信息安全数据安全
本作品采用《CC 协议》,转载必须注明作者和本文链接
本次年会由公安部网络安全保卫局指导,中国计算机学会主办,计算机安全专业委员会承办。网络安全作为网络强国、数字中国的底座,将在未来的发展中承担托底的重担,是我国现代化产业体系中不可或缺的部分。为办好本次大会,充分发挥专委会在服务国家网络安全战略发展需要,促进学术成果交流,提升学术研究水平的作用,本次会议的主题为“夯实网络安全防线,构建中国式现代化网络强国”。
信查查通过多年在网络安全行业的耕耘,成为了众多单位、电信、银行、电商、高等院校、医院、企业等单位的长期合作伙伴。从个人层面来看,网安问题会带来私人信息泄露,进而威胁生命、财产安全。从政企层面来看,关键数据资产的泄露可能招致国家网络信息系统被攻击的危险,尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。
构建安全数据底座,护航数字经济发展。数据已成为数字经济时代最为活跃的新型生产要素。
本指南依据《信息安全技术 数据安全能力成熟度模型》(简称DSMM)制定,以数据为核心,重点围绕数据生命周期,从组织建设、制度流程、技术工具和人员能力等四个方面,提供数据安全能力建设的具体实施指南,为组织数据安全能力建设提供参考。
指引制定背景随着近年来相关法律法规与行业标准相继出台,数据安全体系建设的监管要求日趋严格。基本原则在过程域划分原则上,指引中的数据存储阶段涵盖了数据删除和数据销毁两个环节,进行了部分环节的合并与调整。同时指引还针对数据安全管理部门、合规风控部门、业务管理部门、信息技术部门和内部审计部门明确了各部门的数据安全管理职责的责任划分,建立了数据安全工作分工协作的机制。
遇到的考验与挑战数据安全治理咨询现状数据安全治理指的是数据安全分类分级、个人数据风险评估等与数据安全相关的咨询服务。为解决客户的数据安全分类分级及数据风险评估,明朝万达提供了一整套的底层基础能力,支撑对客户的数据安全分类分级和数据风险评估的数据安全领域的咨询团队、专用工具集、方法论和经验沉淀、数据安全产品及研发团队和驻场人员。
数据时代,数据自身安全以及数据保护的安全成为关注的重点,工业化互联网数据安全成为工业互联网发展的重要基础,随着《数据安全法》的正式颁布,数据在安全体系中占据了核心地位。其中,数据信息安全强调保护数据资产不受意外或未经授权的访问、更改或破坏,确保其可用性、完整性和机密性。流入控制系统的信息必须受到充分保护,同时还要保护物理过程的安全性和弹性。
数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。
近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。
作为我国数据安全领域的基础性法律、 国家安全领域的重要法律,《数据安全法》的出台体现了当前数字经济发展对安全的关键需求,为我国数据安全的发展之路提供了指引。
X0_0X
暂无描述