售前電話
135-3656-7657
售前電話 : 135-3656-7657
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
國家高新技術企業 省級專精特新企業
咨詢熱線:135-3656-7657 400-6333-661
工業和信息化領域數據合規全生命周期治理方案
策略律師
2022-02-24 22:07
0
打開網易新聞 查看精彩圖片
打開網易新聞 查看精彩圖片
從《工業和信息化領域數據安全管理辦法(試行)》
(公開征求意見稿)視角談起
伴隨工業互聯網、物聯網等新一代信息技術賦能工業和信息化領域,工業和信息化領域正由破壁走向開放,并由開放趨向共融,工業控制系統和設備在互聯網上共同協作運行,形成了大量工業數據。與此同時,工業大數據在面臨傳統網絡威脅和工業互聯網安全風險“雙重壓力”。大數據是“新基建”的核心和靈魂,包括數據濫用、數據偷竊、數據越權使用、數據泄露等在內的數據安全問題都會影響到發展“新基建”的效果。因而,工業和信息化領域數據合規成為了企業新的不可回避的課題。
一、工業和信息化領域數據合規政策概況
全面推進網絡空間法治化建設,完善網絡安全法配套規定和標準體系,我國已經初步搭建起以《數據安全法》《個人信息保護法》《網絡安全法》《民法典》為動靜脈,以《關鍵信息基礎設施安全保護條例》等數據和個人信息保護的部門規章、國家標準、行業標準為毛細血管的數據治理法律體系。
打開網易新聞 查看精彩圖片
同時,數據治理相關政策、辦法與時偕行、相繼出臺。2021年11月15日工信部印發《“十四五”大數據產業發展規劃》,明確提出優化工業價值鏈,以制造業數字化轉型為引領,構建多層次工業互聯網平臺。同時還提出,圍繞數據全生命周期關鍵環節,加快數據“大體量”匯聚,強化數據“多樣化”處理,推動數據“時效性”流動,加強數據“高質量”治理,促進數據“高價值”轉化;筑牢數據安全保障防線,堅持安全與發展并重,加強數據安全管理,加大對重要數據、跨境數據安全的保護力度,提升數據安全風險防范和處置能力,做大做強數據安全產業,加強數據安全產品研發應用等六項重點任務;通過數據安全鑄盾行動,加強數據安全管理能力、數據跨境安全管理能力和建設數據安全監測系統。
2022年2月10日,工業和信息化部在此前收集到的征求意見基礎上修改并再次發布《工業和信息化領域數據安全管理辦法(試行)》(公開征求意見稿)。該文件為規范工業和信息化領域數據處理活動,加強數據安全管理,保障數據安全,促進數據開發利用,保護個人、組織的合法權益,維護國家安全和發展利益提供了具體的行動指南。
隨著工業和信息化領域數據合規的不斷深化,工信領域最終必將走向數據合規發展的道路。
二、工業和信息化領域數據合規現狀
?????????據彭博社報道,2021年7月,亞馬遜公司面臨歐盟有史以來最大的數據隱私泄露罰款,歐盟數據保護監管機構對其違反嚴厲的數據保護法規進行 7.46 億歐元(約 57.29 億元人民幣)的處罰。據俄羅斯衛星通訊社援引美國媒體的報道,大眾汽車集團曾宣稱,330萬名客戶的數據遭泄露。泄露發生的原因是一家供應商在2019年8月至2021年5月期間將客戶數據“未經保護”地留在互聯網上。大眾汽車及其子公司奧迪以及位于美國和加拿大的官方經銷商都使用這個供應商的服務。視線轉換到國內,六安市市場監督管理局和寧國市市場監督管理局官網顯示案例化解析醫療機構場景下的數據合規和個人信息保護要點,因違法采集人臉信息,科勒衛浴多地代理商被處以行政罰款。
據“數據觀”(大數據產業觀察機構)統計,企業每年因工業大數據質量低下影響數據分析結果而遭受的損失占據其整體收益的10%-20%,而因企業數據不合規運營而導致的消費權益受損,其損失更是無法具體估量。2021年2月5日,國家工業信息安全發展研究中心發布《2020年工業信息安全態勢報告》,報告提及“工業領域因運營成本高、數據價值大、社會影響廣成為攻擊的首選目標,全年捕獲惡意攻擊超200萬次”等內容。
