天融信入选国家工业领域数据安全管理试点整体典型案例
近日,工业和信息化部公示了工业领域数据安全管理试点典型案例和成效突出地区名单。我会理事单位天融信科技集团与试点单位东风通信技术有限公司合作开展的《汽车工业数字化转型数据安全管理方案》,在适配性、实用性、行业代表性、创新性和可推广性五方面均获得专家高度肯定,入选工业领域数据安全管理试点整体典型案例。天融信从“组织、业务、管理、数据、技术、操作”等多角度全方位保障企业数据安全,获得权威充分认可。
当前,发展数字经济已成为全球主要大国和地区塑造全球竞争力的共同选择,数据作为国家基础性战略资源、重要生产要素,对于推动经济高质量发展,助力国家治理体系和治理能力现代化具有重要作用。车联网作为信息化与工业化深度融合的重要领域,对促进汽车、交通、信息通信产业的融合和升级,及相关产业生态和价值链体系的重塑具有重要意义。当前,正处于车联网发展关键时期,在产业快速发展的同时,车联网安全风险日益凸显,汽车工业企业数据安全保障体系亟须健全完善。
天融信提出的《汽车工业领域数字化转型数据安全管理方案》满足工业领域数据安全管理试点项目中的建设要求能力,内容包括对企业业务系统进行调研、分类分级、制度设计、数据防护体系设计、安全评估等工作。同时,天融信基于企业实际情况协助查漏补缺工作,从制度、流程、软硬件平台设施等方面提升相关数据安全保障能力,协助企业单位扎实推进工业领域数据全生命周期安全管理、建立健全数据安全保障体系,提升企业数据安全保护能力水平,落实数据保护法律法规要求,更好地为汽车工业企业数字化转型提供安全保障。
围绕企业机构人员、制度保障、分类分级、合规评估、权限管理、安全审计、应急响应、培训等方面开展评估,清晰了解自身业务数据及数据安全情况,根据已知的数据安全现状和实际业务情况制定符合企业的数据安全管理制度。建立相应的数据安全监管机制,形成符合自身业务、国家和行业标准要求的数据安全管理机制。相关管理制度的提升,更加符合ISO27001信息安全管理体系认证要求,也符合未来DCMM数据管理能力成熟度的要求。
全面梳理了企业数据安全治理相关内容,进行企业自上而下的组织建设、管理建设和技术建设,提升数据安全保障能力,降低数据被窃取、泄露、篡改、破坏等方面的风险。通过数据安全治理,企业数据安全建设可以突出重点、统一规范、科学合理。数据安全技术措施的实施,提供了先进、科学的技术手段和管理依据,大大降低重要数据及公民个人信息的泄漏风险,更好地遵循技管并重的原则,提高整体管理水平。
通过建设数据安全智能管控平台,企业实现对各个安全产品的统一管控、统一策略下发,对数据生命周期的安全监测审计与安全管控,并最终达成对数据安全风险管理“可视化”“可量化”“可审计”“可感知”“可控制”的建设成效。智能管控平台实现了“统一管理策略、分布部署管控、集中流转监控”的思路,依据企业的数据分级分类标准制定相应的安全策略,对公司内部各个业务系统数据资产进行梳理、识别和集中展现。基于数据安全分析模型对风险和威胁进行动态感知,建立统一的安全策略中心,在数据生命周期过程对整个数据安全进程开展运维管理,实现对数据生命周期的安全监测和控制管理。
运用管技并重的方式实现数据安全运营的闭环过程。在管理方面,通过对企业数据安全现状进行全面评估,贴合实际业务情况和相关的行业法律法规,建立健全全流程的数据安全管理能力,并根据已知情况建立健全数据安全防护技术能力。当数据安全事件发生时可快速定位风险,迅速定责,制定并执行相应安全策略,实现短时间内的快速处置,大大降低安全事件带来的损失。事件结束后可通过定期数据安全治理咨询服务,对已处置的风险情况进行评估,及时发现短板与不足,实现数据安全运营闭环能力。