好嗨哟在线看片免费/亚洲无码av在线/4920811cc/久草视频中文在线

企業可以從哪些方面提升數據資產防護能力？

7月21日，《蝶·變 聊透數字化轉型》系列公益直播第一季在點亮智庫視頻號、中信聯視頻號等圓滿收官。當日的第10期直播中，在國聯股份高級副總裁張健的主持下，國家工業信息安全發展研究中心保障技術所所長李俊與來自聯通數字科技有限公司的企業實踐和解決方案專家們，共同就《工業和信息化領域數據安全管理辦法（試行）》進行了討論和分享，吸引了5000+人次的觀眾實時觀看和參與。全場金句不斷，干貨滿滿，快來看看吧：

數據作為一種新型生產要素，已成為數字經濟時代的核心戰略資源和企業的重要資產。當前以勒索軟件為代表的數據安全事件在企業中頻繁發生。對企業數據安全應急能力提出了挑戰。新形勢下，企業，尤其是工業和信息化領域的企業，在數據的高效利用方面，還存在哪些挑戰？如何保護企業自身的技術秘密？可以從哪些方面提升安全防護能力？

7月21日，國家工業信息安全發展研究中心保障技術所所長李俊、聯通數字科技有限公司數字企業解決方案專家李宏發、聯通數字科技有限公司高級咨詢顧問李祺巖、聯通數字科技有限公司數據智能事業部技術總監張松峰等，在國聯股份高級副總裁張健的主持下，從政策解讀、案例分析、解決方案等不同維度，分享了自己的思考和見解。

首先，李俊所長對《工業和信息化領域數據安全管理辦法（試行）》（以下簡稱《管理辦法》）進行了全面介紹，并詳細解讀了重要條款。

他介紹到，《管理辦法》共八章四十一條，通過明確監管范圍、監管機構、分級分類、重要數據備案管理、數據全生命周期安全管理、監測預警與應急管理、檢測評估與認證管理、監督檢查等重點內容，構建形成工業和信息化領域數據安全管理框架。

其中，數據分級分類管理部分提出數據分級分類方法、重要數據備案管理要求；數據全生命周期安全管理部分明確了數據實際、存儲等環節管理要求；數據安全監測預警與應急管理部分提出監測預警機制、信息上報和共享機制等；數據安全檢測、認證、評估管理部分提出安全檢測與認證、安全評估等。

企業在數據利用方面還存在3大挑戰

在圓桌思辨環節，張松峰表示，數據作為一種新型生產要素，在企業數字化轉型過程中起著非常重要的作用。但部分企業在數據利用方面還存在著一些障礙和挑戰，主要表現為三個方面：

一是原始數據質量不高。數據要素要想高效流通，數據源頭一定要準確，否則會直接影響到后續數據的使用效果。

二是數據家底摸不清。明確數據資源分布，理清數據資源來源，是開展數據要素利用的基礎。沒有系統性、整體性、體系化的數據資產盤點，連有多少系統、每個系統有哪些數據都不清楚，想談論數據資產和數據要素利用，無異于盲人摸象。

三是數據共享流通比較困難。目前由于缺乏統一的數據標準和數據治理體系，導致數據共享和流通比較困難。根據2021年的一份企業數據治理報告，雖然多數企業有數據治理意識，但是有數據治理部門的比例小于25%。“這也反映了一點企業內部數據管理混亂的問題。”

他認為，雖然工業和信息化部、全國信息化標準委員會近幾年相繼頒發了一些數據領域的標準，但整體來看，有些企業對這些標準還是比較謹慎，害怕泄露自己的數據家底，這也在一定程度上限制了數據要素的流通。

李祺巖則從組織管理和流程治理的角度，對企業的數據利用提出了建議。他表示，聯通內部會將標準數據的一些定義環節，問責到具體處室。由處室對數據的質量、數據資產、數據的應用、成效等進行評估。本著誰使用誰評價的原則，進行數據的全生命周期管理。每一個環節，都有相應的主責組織牽頭相應工作。這是聯通將數據由資源轉變為資產的前提條件。

他認為，當企業原有的組織結構，難以滿足新的生產力、數據、技術要素的配置和需求的時候，就必須以組織變革、流程再造為重點，進一步梳理體制機制的建設，使生產關系更加適應于企業生產力的發展。

“三防”保護企業技術秘密

對許多企業來說，工藝數據、配方數據、知識專利等技術秘密，很可能是生存的立身之本。數據的安全和防護是數據利用的基礎。那么，企業要如何保護自己的重要和核心數據呢？

李宏發提出了“人防”、“物防”、“技防”三大措施。

“人防”，指的是通過管理制度，包括值班制度、安保制度、關鍵敏感數據的分級分類管理、數據接觸人員的安全記錄、操作規程培訓等，將個人的利益或職業生涯規劃與企業的數據安全掛鉤，減少企業內部主動的、人為的數據泄露事件。

“物防”，指的是物理安全的防護，防止非授權人員接觸到相關數據的實體設施，包括門禁、圍欄等。

“技防”，指的是通過數字技術提高數據安全防護的手段。比如數據加密、身份認證、安全評估、審計追蹤、入侵監測等。

他介紹，現在還有幾個有趣的趨勢。一個是“桌面云化”，或者說“零數據終端”，所有敏感數據都集中在云資源池里，終端通過授權登錄之后才能查看、操作，關機后，本地硬盤相關數據自動清零，usb、打印機等外設的使用也被管控、限制。

另一個是工藝數據的分布式存儲。比如有一個企業，流水線工藝流程分了四個工位，每個工位對應一個電子看板。4個工位的人員都確認到位了，電子看板上就會下發對應工位的作業指導書和三維演示，但如果有人離開了工位，4個電子看板都會暫停，以防止工藝流程的整體泄密。

四方面提升數據安全防護能力

李俊則認為，企業要做好數據安全工作，應該從四個方面來開展。

一是做好分類分級，識別數據保護重點。

二是加強數據全生命周期的安全防護。

三是要同步推進監管驅動和行業自律的數據安全評估，常態化開展自查自糾，固本強基。

四是要完善數據的安全監測預警和應急處置機制。做到預防為主，平戰結合。

案例：聯通的“三層三維”數據安全策略體系

張松峰介紹，聯通內部十分重視數據安全工作，提出了“安全合規是生命線，安全事件零容忍，敏感數據不出門”三大安全原則，并構建了全鏈條的自主可控的大數據安全體系。

具體來說，在安全策略方面，建立起了“三層三維”的數據安全策略體系。三層，指的是一級大綱、二級辦法、三級細則。三維，是要明確數據安全管理的范圍，包括基礎安全的管理、數據安全的管理，以及業務安全的管理。其中，數據的分級分類是整個安全工作的基礎。

在安全技術方面，從數據脫敏、數據加密、安全網關、數據追蹤溯源、安全審計等方面，實現從數據采集、數據傳輸、數據存儲、數據使用，到數據發布、數據銷毀的數據全生命周期安全管理。

同時，充分融合區塊鏈、多方隱私計算等技術，實現在安全合規數據不出門的前提下，聯合數據的建模和應用。
在數據安全運營方面，創新性地提出從點到線到面，三維地對整個數據全生命周期安全防護情況開展評估，及時發現薄弱環節，并指導持續優化安全保障體系。

此外，在當天的直播中，李宏發還結合舟山綠色石化基地的數字化轉型實踐，分享了化工園區的安全生產經驗。他表示，園區已成為產業經濟數字化發展的主要載體，我國目前已有重點化工園區616家，產值超千億的超大園區17家。智慧化工園區建設成為專業園區建設的發力點。

李祺巖則分析了當前企業數據安全管理的3大痛點，缺少一套制度來指導構建安全體系、缺少一套安全平臺來監督數據全生命周期、缺少一套數據安全運營機制來持續保持數據安全監管與檢查的常態化和有效性，并分享了聯通數科的相關解決方案。