事件回顾 近日,为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》(以下简称:《征求意见稿》)。于2023年7月18日至8月17日向社会公开征求意见。
(图片源自网络) 关基设施当前面临的数据安全形势 关键信息基础设施是数字经济时代社会运行的神经中枢,也是网络安全的重中之重。保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。 国家相关部门也已发布《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等多项法律法规,要求在满足“合规性”防护的基础上,重点加强关键信息基础设施关键业务的风险识别能力、抗攻击能力、可恢复能力,确保关键信息基础设施业务稳定、持续运行。 针对目前面临的安全风险态势和国家法规监管要求,关基运营者应当积极采取以下措施,切实加强主体单位数据安全保护能力: ● 明确数据安全主体责任以及监管单位的监管职责; ● 细化数据活动中各类角色的权限; ● 依据数据安全分级分类的指导原则,厘清重要数据的范围、边界,加强涉及重要数据的安全保护措施; ● 严格把控数据采集、存储、处理、使用、销毁的全生命周期,防止公民个人信息和数据泄露、丢失、滥用; ● 加强数据交互行为过程中的管控. 敏捷方案铸造关基设施数据安全的“定海神针” 以轨道交通行业为例,多年来敏捷科技一直为轨交行业龙头中车集团提供终端数据加密产品、数据防泄漏方案、商业秘密保护安全平台建设服务等专业的数据安全产品及服务,以专业的技术支撑和维护服务护航中车集团总部、中车戚墅堰、中车株洲所等一级子公司,累计18万终端电脑的内部数据,铸造中车数据安全的“定海神针”。 方案亮点 由敏捷科技提供数据安全技术支持的中车数据安全方案基于融合管控和主动防御的数据安全防护,以轨道交通行业数据安全防护需求为核心,通过建立健全数据全生命周期安全管控流程,充分利用风险管控和智能防御手段,搭建数据访问全过程监测分析平台,形成管理有效、运行有序,风险可控和技防可信的数据安全防护及保障体系。 通过充分融合智能安全分析技术、操作系统内核技术、高强度的加密算法、灵活易用的安全策略,实现对敏感数据的发现、识别、分类、加密、分级、权限管控以及预警审计等全方位管控。形成了“纵向到底、横向到边”的统一数据安全防护实践模式。在轨道交通等关基行业领域具有广泛的可推广性,可有效地控制数据访问过程中的数据泄漏风险。
>>> 方案收益 1 解决协同外发过程中的数据泄密问题,增强抵御安全威胁的能力; 2 以“安全驱动”助推企业数字化转型,满足《数据安全法》、《关键信息基础设施安全保护条例》等政策法规对主体单位的监管要求; 3 释放数据控制通道,提升上下游安全协同办公能力。
敏捷科技在公共通信和信息服务、金融、能源、交通、水利等关键信息基础设施保护领域长期耕耘,服务于关键信息基础设施主体运营者的数据安全防护需求,建立了完备的关基数据安全保护体系,积累了大量安全防护、合规建设、密码应用等方面实践案例.
多年来,敏捷科技为中国中车、中国移动、中国电信、铁路总公司、国家电网、航天科工、水利部长江委等主体单位的关基防护工作提供了坚实的数据安全支撑。未来,敏捷科技将继续发挥自身技术和业务优势,持续提升安全服务能力,为国家网络安全保驾护航!
18120179909
关注敏捷小助手,了解更多