近日,工业和信息化部公示了工业领域数据安全管理试点典型案例和成效突出地区名单。天融信科技集团与试点单位东风通信技术有限公司合作开展的《汽车工业数字化转型数据安全管理方案》,在适配性、实用性、行业代表性、创新性和可推广性五方面均获得专家高度肯定,入选工业领域数据安全管理试点整体典型案例。天融信从“组织、业务、管理、数据、技术、操作”等多角度全方位保障企业数据安全,获得权威充分认可。
(资料图片)
当前,发展数字经济已成为全球主要大国和地区塑造全球竞争力的共同选择,数据作为国家基础性战略资源、重要生产要素,对于推动经济高质量发展,助力国家治理体系和治理能力现代化具有重要作用。车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,及相关产业生态和价值链体系的重塑具有重要意义。当前,正处于车联网发展关键时期,在产业快速发展的同时,车联网安全风险日益凸显,汽车工业企业数据安全保障体系亟须健全完善。
天融信提出的《汽车工业领域数字化转型数据安全管理方案》满足工业领域数据安全管理试点项目中的建设要求能力,内容包括对企业业务系统进行调研、分类分级、制度设计、数据防护体系设计、安全评估等工作。同时,天融信基于企业实际情况协助查漏补缺工作,从制度、流程、软硬件平台设施等方面提升相关数据安全保障能力,协助企业单位扎实推进工业领域数据全生命周期安全管理、建立健全数据安全保障体系,提升企业数据安全保护能力水平,落实数据保护法律法规要求,更好地为汽车工业企业数字化转型提供安全保障。
效果一:完善企业安全管理制度
围绕企业机构人员、制度保障、分类分级、合规评估、权限管理、安全审计、应急响应、培训等方面开展评估,清晰了解自身业务数据及数据安全情况,根据已知的数据安全现状和实际业务情况制定符合企业的数据安全管理制度。建立相应的数据安全监管机制,形成符合自身业务、国家和行业标准要求的数据安全管理机制。相关管理制度的提升,更加符合ISO27001信息安全管理体系认证要求,也符合未来DCMM数据管理能力成熟度的要求。
效果二:提升企业数据安全治理能力
全面梳理了企业数据安全治理相关内容,进行企业自上而下的组织建设、管理建设和技术建设,提升数据安全保障能力,降低数据被窃取、泄露、篡改、破坏等方面的风险。通过数据安全治理,企业数据安全建设可以突出重点、统一规范、科学合理。数据安全技术措施的实施,提供了先进、科学的技术手段和管理依据,大大降低重要数据及公民个人信息的泄漏风险,更好地遵循技管并重的原则,提高整体管理水平。
效果三:安全监测与管理
效果四:安全运营与监管
运用管技并重的方式实现数据安全运营的闭环过程。在管理方面,通过对企业数据安全现状进行全面评估,贴合实际业务情况和相关的行业法律法规,建立健全全流程的数据安全管理能力,并根据已知情况建立健全数据安全防护技术能力。当数据安全事件发生时可快速定位风险,迅速定责,制定并执行相应安全策略,实现短时间内的快速处置,大大降低安全事件带来的损失。事件结束后可通过定期数据安全治理咨询服务,对已处置的风险情况进行评估,及时发现短板与不足,实现数据安全运营闭环能力。
作为国内首家网络安全企业,天融信提出车联网数据安全“六步走”的解决方案,以数据为核心,治理评估为基础,技术管控为手段,建立符合整车厂的数据安全组织,并依据车企业务特点制定相应数据安全管理手段,形成长效管理机制,全面打造数据安全体系。本次项目中,天融信凭借求实务真的态度、精湛的业务技能,收获了来自东风通信技术有限公司的表扬信,卓越的技术实力受到高度认可。
近期,工信部与网信办等十六个部门联合出台《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,并重点回应《指导意见》的相关问题,指出“数据安全已成为我国总体国家安全观的重要组成部分,发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。”
TOPSEC
天融信基于多年数据安全实践经验,整合“技术”与“管理”的建设思路,为政府、金融、运营商、能源、教育等行业提供了专业的数据安全治理体系建设方案,构建覆盖数据全生命周期的安全产品和咨询服务体系。未来, 天融信将持续助力企业打造数据安全“护城河”,为企业数字化转型保驾护航。
1、天融信:十六部门发布指导意见,数据安全产业迎来全面高速发展期
2、天融信数据安全管理平台入选IDC报告典型代表!
3、数据安全共同体计划 | 天融信两大数据安全实践入选“星熠”优秀案例!
4、天融信:数据安全合规进一步加强!工信部印发《工业和信息化领域数据安全管理办法(试行)》