AI智能大数据

搜客宝颠覆客户线索获取方式

免费咨询热线:

搜客宝企业名录怎么样工信部对互联网企业及主流APP进行数据安全检查(2)

  周勇表示,数据安全管理必须要有“清单式”管理机制。要有专部门、专人、专职负责数据安全。数据访问权限、数据访问记录、数据容灾备份等安全技术需要全部落实到位。

  专家介绍,本次《行动方案》将企业网络数据安全责任落实情况、数据安全合规性评估落实情况作为重点内容,纳入2019年网络信息安全“双随机一公开”检查和基础电信企业网络与信息安全责任考核检查,对违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。

  除了标准建设,周勇提出,技术手段也是保护数据安全的关键,尤其是不断推陈出新的技术手段。只有采用先进的技术手段,才能对数据安全漏洞进行定期的自动化监测,并及时发现问题。技术手段防护也体现在数据防攻击、防窃取、防泄漏、数据备份和恢复等方面。当然,要做好这方面的工作,一要大力加强数据安全保护技术的研究工作,二要培养这方面的专业技术人才。同时,数据安全保护需要政府监管,也需要社会监督。广泛宣传数据安全的重要性,唤起全社会对数据安全的认知,才能更好的堵塞数据安全漏洞,避免出现数据安全事故发生。

  因此,在瀚云工业互联网研究院副院长邬明罡看来,尽管本次专项行动关注的更多是消费互联网,但随着工业互联网和产业互联网的发展,越来越多的设备和机器数据上传到云端,也会产生相应的安全问题。例如,数据泄露导致企业关键信息泄露,或者在没有经过用户同意的情况下滥用设备的数据从事其他商业活动,其后果有可能比消费互联网的网络数据泄露更为严重。

  工业互联网企业应足够重视

  周勇说,数据保护是否合理合规等,需要企业自我评估,更需要专业的第三方机构评估、政府专管部门评估,甚至跨部门的联合评估。这样做的目的就是在法律法规的层面上对企业数据安全事故提前进行预判和防范,防止数据安全事故的发生。

  周勇还提醒,这次《行动方案》会影响到所有拥有用户敏感信息的单位和企业,尤其会影响到拥有大量用户信息的电信企业和互联网企业。但是,这次行动会大大促进各个单位和企业对数据安全保护的认识,同时也给高校和科研机构提出了如何创新性研究数据安全技术的新课题,高校更需要培养出高质量的数据安全应用型人才。

  邬明罡认为,对于工业互联网行业和企业来说,也要有相应的应对机制。尤其是要制定工业互联网行业关键数据目录,类似于《行动方案》的做法,仟丝缘美客搜江西搜想网络科技有限公司 搜客宝免费版,对数据进行分级管理,例如要明确哪些数据不能上云,哪些数据可以在一定条件下上云,哪些数据可以直接上云,让使用方也打消疑虑,通过制定相应的管理制度和认证规则,让企业有标准可依。

  同时,邬明罡强调,还要建立工业互联网行业数据安全公共服务平台,提供风险监测、技术技能、测试认证、教育培训等服务,帮助工业互联网企业快速建立安全风险管控能力,以及加速完善企业内部安全管理体系,包括指定专人负责数据安全,督促协调企业内部各相关主体和环节严格落实操作权限管理、日志记录和安全审计、数据加密、数据脱敏、访问控制、数据容灾备份等数据安全保护措施。

您的项目需求

*请认真填写需求信息,我们会在24小时内与您取得联系。