近日,工信部等15部门联合发布《关于促进中小企业提升合规意识加强合规管理的指导意见》(以下简称《指导意见》),明确提出将合规管理纳入专精特新中小企业评价指标体系,并重点强调知识产权合规和网络与数据安全合规。旨在引导中小企业建立健全合规管理体系,提升合规管理水平,增强风险防范能力,实现可持续发展。
《指导意见》特别强调知识产权合规和网络与数据安全合规,这充分体现了国家对知识产权保护和数据安全的高度重视。对于专精特新中小企业而言,知识产权是企业核心竞争力的重要组成部分,而数据安全则是企业生存发展的生命线。加强这两方面的合规管理,对于企业规避风险、提升竞争力、实现长远发展具有重要意义。 专精特新企业大多数是创新型、科技型的中小企业,所以在企业数字化转型的不同阶段,专精特新企业也面临不同的数据安全防护痛点,例如: 人员流动隐患:人才优势是专精特新企业发展的重要核心竞争力,专精特新企业拥有知识面广、技术能力强的专业人才队伍。但同时人员流动、同行业跳槽等人事变动也会给企业造成很大的数据泄露风险隐患。 数据价值风险:专精特新企业基本是知识和技术密集型的科技企业,重要数据前期投入大、研发周期长,同时企业拥有多项研发专利、产品配方、制作工艺等知识产权,数据价值极高,需要建立多层级的保护体系。 安全体系薄弱:多数专精特新企业的数据安全建设大多处于起步阶段,在数据安全体系搭建上,如访问控制、网络隔离、应用保护、入侵检测、病毒防御、数据防泄漏等等,缺少层层安全策略,层层的操作规则。同时企业的业务架构简洁,网络复杂性低。导致在面对恶意攻击时,核心数据容易很快暴露。 人才制度缺位:大多数专精特新企业在数据安全建设中缺少专业数据安全人才,很多时候是IT人员兼顾安全管理工作,但他们身兼多职,且普遍缺乏专业的安全知识,常常会出现安全误区;另一方面,虽然有明确的制度要求,但企业内部仍然缺失管理抓手和支撑力量,而且责任不清, 对内部的管控不足是普遍现象。 管理+技术,构筑安全合规防护体系 因为专精特新企业通常在研发方面投入的精力更多,那么在数据安全方面投入资源有限的情况下,比起自己盲目搭建一个事无巨细的数据安全保护框架,不如针对实际需求,精准发力。 管理制度建设 专精特新企业应结合法律法规、部门规章、行业标准,如《指导意见》等规定要求,制定数据分类分级标准,梳理出内部系统重要的数据目录,明确敏感数据保护范围。 专精特新企业需明确数据收集、存储、处理、共享等关键环节的操作规范、管理部门职责分工、应急管理与安全检查机制,充分发挥各部门和各类人员在数据安全保障工作中的作用,共同遵守和执行安全规章制度,保障数据安全策略的贯彻落实。 制定并且定期开展如数据(业务数据、配置数据、审计数据等)备份和数据备份文件恢复性测试等活动,加强企业对数据安全事件的应对能力。 技术防护落地 >> 数据存储:对知识产权或研发数据进行加密存储,防止外部窃取、设备损坏、内部人员外发等原因造成数据泄漏;对电脑终端、应用服务器、文件服务器等重要系统部署勒索软件防范勒索攻击。 >> 数据访问:通过对核心数据定密,结合对内部人员的权限进行细粒度的操作权限控制,防止“高密低流”。通过与业务系统集成,实现上传解密和下载加密,使得重要数据始终处于加密管控状态。 >> 数据交互:采用DLP数据防泄漏系统对重要文件的处理、传输进行管控;配合多层级的外发审核和水印溯源技术,加强数据流动场景下的安全保障和风险监测,实现数据可控流动。 >> 数据备份:采用主动备份系统可以解决由于设备损坏、设备外带造成的文件丢失等问题,避免系统出现故障,出现需要恢复数据存在无数据可恢复的情况。 截至目前,敏捷科技已为埃斯顿自动化、苏州嘉诺、建龙微纳、国电环保、迪威尔、康友医疗、伟思医疗、赛赋医疗、多伦科技、科润工业、集萃药康、越博动力、开天股份、世华科技、顶裕节能、协昌环保等专精特新及专精特新小巨人企业提供数据安全及数据管理的一体化解决方案。 未来,敏捷科技也将积极响应国家号召,充分发挥自身技术优势,为广大中小企业提供更加专业、高效的数据安全解决方案和商业秘密保护体系建设服务,助力企业提升合规管理水平,实现高质量发展!
18120179909
关注敏捷小助手,了解更多