数据是新型生产要素,保护数据安全对维护国家安全、促进数据要素流通、护航新型工业化和数字经济发展等具有重要意义。在工信部的指导下,国家工业信息安全发展研究中心(以下简称“中心”)作为工业领域数据安全建设“国家队”,不断强化“智囊团、参谋部、思想库”功能,精心谋划,着力支撑“数安护航”专项行动,在数据安全风险特征研究、监测手段建设、诊断处置、协同联动机制搭建等方面积累了一些经验和做法。 深耕研究,强化风险排查和处置的指导能力。“数安护航”专项行动聚焦数据安全重大风险防范,风险排查发现是关键。中心持续加强工业领域数据安全风险监测、排查、溯源、处置等方面研究,总结提炼工业细分行业风险特征和规律,为明确首次“数安护航”专项行动的重点行业、热点问题、总体方案等提供支撑依据。加强风险信息分类整理研究,针对数据库安全策略不健全、漏洞后门、勒索攻击、数据暴露面、人员违规操作五类典型风险,归纳排查方法与防范措施,形成技术指导手册。同时,与山东、福建等地方工信主管部门加强对接,深度解读专项行动要点和指导手册,提供专业指导服务。 技术驱动,发挥风险监测与研判分析的精准能力。充分运用中心在工业领域数据安全的技术积累,将网络与数据安全风险监测、态势感知等资源渠道和相关经验做法,统筹衔接至“数安护航”专项行动工作中来。通过在线监测、主动探测、情报分析、线索汇聚等技术手段,建设运营国家工业数据安全风险监测平台,对接地方基础资源数据平台,汇聚各类型、各来源的数据安全风险信息,加强风险研判和挖掘分析,形成集监测、报送、预警、处置等能力于一体的技术支撑闭环,不断强化“以技管数”能力,让系统平台成为发现风险的“火眼金睛”,为数据安全风险防控工作贡献力量。 对症下药,提升深入企业确定“病灶”提供“药方”的把脉能力。本次专项行动,中心组织专业队伍对30余家企业开展远程检测,赴10余家企业实施现场诊断,累计投入40余人次。其中,在远程检测阶段发现风险54项,现场诊断阶段发现风险100项。在现场诊断期间,为主管部门、风险排查企业提供“面对面”“一对一”的技术指导与答疑解惑,一方面对企业实施“问诊把脉”,验证风险排查是否到位、处置是否及时、是否还存在新的风险隐患等;另一方面,从企业数据分类分级、重要数据识别、分级防护、风险评估等方面开展“全面体检”,帮助企业查找问题、挖掘隐患、分析根源,力求问题定准、措施提实、责任到位,有效解决数据安全风险防范的难点痛点,促进企业有效提升数据安全保护能力。 多方协同,筑牢风险防控工作的联结能力。在“数安护航”专项行动等工作中,中心积极与地方主管部门、央企集团等重点企业、技术支撑单位、安全企业等各方力量加强交流合作,汇聚形成工作合力。在做好风险监测、远程检测、现场诊断等工作的同时,与各方主体主动衔接,宣传普及工作理念,及时打消有关单位的顾虑和疑虑,引导更多单位树立安全意识,更加主动积极地参与各项工作,协同开创风险防控工作新格局。 下一步,中心将在工信部的指导下,积极发挥工业领域数据安全工作牵头支撑单位作用,持续深耕细研,为打造行业数据安全风险防控品牌、护航新型工业化行稳致远不断贡献力量。
