网站首页
产品中心
解决方案
客户案例
新闻资讯
伙伴合作
服务与支持
关于敏捷
行业资讯
重磅丨工信部发布《工业控制系统网络安全防护指南》,系统数据安全建设重点解读!
发布时间:2024-02-01    作者:敏捷科技


1月30日,工信部发布《工业控制系统网络安全防护指南》(以下简称为《指南》),围绕安全管理、技术防护、安全运营和责任落实四个方面,提出33项指导性安全防护基线要求,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展。


640.png


《指南》因地制宜地指导工业企业在新环境下,切实提升工业控制系统网络安全基线防护能力,对依靠创新和技术进步推动产业水平提升和价值链升级的新型工业化安全发展、推动企业数字化转型发展具有重要意义。


《指南》基于新型工业化高质量发展的需求,从“安全管理、技术防护、安全运营、责任落实”四大方面,针对“主机与终端安全、供应链安全、系统数据安全、应用安全”等领域,提出了33项网络安全防护基线要求。在等级保护、关键基础设施保护的基础上,各工业企业在满足《指南》建设时,其中需要重点关注的系统数据安全建设方向有:

定期梳理工业控制系统运行产生的数据,结合业务实际,开展数据分类分级,识别重要数据和核心数据并形成目录。围绕数据收集、存储、使用、加工、传输、提供、公开等环节,使用密码技术、访问控制、容灾备份等技术对数据实施安全保护。


敏捷科技专注研发数据加密产品20多年,不断推动产品创新升级,数据透明、主动加密可在保障业务系统透明访问的前提下,实现数据存储安全、应用完全透明、密文高效访问。敏捷数据安全卫士系统DGS集成各项功能模块,保护工业数据全生命周期安全可控,护航工业系统数据安全。


基于分类分级的数据存储加密

支持对高敏感数据进行加密,支持细粒度加密,实现数据密文安全存储。


多种加密模式灵活适配不同场景

支持多种加密模式,可适配多种内部系统,通过向导式的界面操作即可实现对敏感数据快速加密。


外发文件持续保护

通过多层级的外发审批流程,以及限定接受者文档使用权限、阅读次数和使用时间等方式,来控制外发出去的机密文件,有效避免机密信息的二次泄露以及非法使用潜在风险,解决机密信息被非法扩散的问题。


全生命周期管理统一管控

对内部所有重要数据进行强制、主动、透明加密,保证数据全生命周期都在加密状态下得到保护,防止数据被非正常获取与使用。


角色权限严格管控

支持身份访问权限控制,根据授权机制控制明文、密文访问权限,避免高密低流和权限混乱导致数据外泄。


水印技术追踪定位

通过文件水印技术,降低以拍照等方式泄露商务文件输出及流转过程中的重要数据的风险,便于后期追溯纠责,解决信息泄露的定位与追责。



如今,新一轮科技革命和产业变革风起云涌,“智改数转”已从工业企业发展的“附加题”变为“必答题”。工业企业要主动打破原有路径依赖,充分挖掘数字技术的深度和广度,找到适合自身的突围方向,以科技创新和数字化变革催生新的发展动能成为后续发展的必然路径。


敏捷科技数据安全产品及方案针对目前工业企业智改数转下数据安全建设的难点及实际落地情况,以自主开发的加密软件等数据安全防护产品和方案为支点,为轨交、汽车、能源、工程机械、专用设备等工业制造领域的文档加密、数据防泄露、数据防勒索、泄密溯源、文件管理等提供了技术支撑,助力企业全面提升数据安全防护能力。


电话:18120179909