19日，《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引》（以下簡(jiǎn)稱《合規(guī)指引》）由中國(guó)鋼鐵工業(yè)協(xié)會(huì)、中國(guó)汽車工業(yè)協(xié)會(huì)等十七家行業(yè)組織聯(lián)合正式發(fā)布，旨在引導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者合法合規(guī)開展數(shù)據(jù)處理活動(dòng)，切實(shí)履行數(shù)據(jù)安全保護(hù)義務(wù)。

隨著數(shù)據(jù)安全在全球范圍內(nèi)成為越來越受關(guān)注的話題，特別是在工業(yè)和信息化領(lǐng)域中，合規(guī)不再是一個(gè)選擇，而是企業(yè)生存和發(fā)展的必然要求。此次《合規(guī)指引》的發(fā)布，更加凸顯出企業(yè)數(shù)據(jù)安全合規(guī)的緊迫性。

>> 強(qiáng)化數(shù)據(jù)安全防護(hù)與監(jiān)管

對(duì)企業(yè)內(nèi)部所有重要數(shù)據(jù)進(jìn)行強(qiáng)制、主動(dòng)加密，保證數(shù)據(jù)全生命周期都在加密狀態(tài)下得到保護(hù)，防止數(shù)據(jù)被非正常獲取與使用。嚴(yán)格管控對(duì)外發(fā)送的數(shù)據(jù)，防止內(nèi)部員工進(jìn)行有意或無意的機(jī)密文件發(fā)送，避免數(shù)據(jù)外泄。

>>完善全生命周期數(shù)據(jù)管控

在數(shù)據(jù)采集、存儲(chǔ)、使用、處理、傳輸、提供等一系列環(huán)節(jié)，主體單位應(yīng)針對(duì)每個(gè)環(huán)節(jié)制定有針對(duì)性的管理規(guī)范，加強(qiáng)數(shù)據(jù)處理各個(gè)環(huán)節(jié)的合規(guī)性。對(duì)外提供的涉密文件還可以通過水印技術(shù)，記錄操作人員信息，在安全事故發(fā)生后第一時(shí)間鎖定泄密源頭，啟動(dòng)應(yīng)急措施。

>> 開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

聘請(qǐng)第三方評(píng)估團(tuán)隊(duì)，遵循《工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估指南》等規(guī)范要求，按照“數(shù)據(jù)資產(chǎn)及應(yīng)用場(chǎng)景識(shí)別——數(shù)據(jù)處理活動(dòng)識(shí)別——風(fēng)險(xiǎn)源識(shí)別——風(fēng)險(xiǎn)分析與定級(jí)”步驟進(jìn)行評(píng)估，針對(duì)每一項(xiàng)風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)處置方案，相關(guān)業(yè)務(wù)部門整改實(shí)施風(fēng)險(xiǎn)處置方案后再進(jìn)行方案優(yōu)化。

對(duì)工信領(lǐng)域企業(yè)而言，在合規(guī)壓力之下，更需在深刻了解國(guó)家監(jiān)管要求的基礎(chǔ)上不斷改善自己的安全防護(hù)能力，從而適應(yīng)日趨復(fù)雜的數(shù)據(jù)安全風(fēng)險(xiǎn)環(huán)境，為自身長(zhǎng)遠(yuǎn)發(fā)展打好安全基礎(chǔ)。

敏捷科技將一如既往、時(shí)刻關(guān)注企業(yè)需求變化，始終秉承著企業(yè)級(jí)的可靠性和穩(wěn)定性品質(zhì)，提供專業(yè)穩(wěn)定、合法合規(guī)的數(shù)據(jù)安全產(chǎn)品與方案，為企業(yè)數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展提供堅(jiān)實(shí)保障。