工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)全生命周期治理方案
策略律師
2022-02-24 22:07
0
打開網(wǎng)易新聞 查看精彩圖片
打開網(wǎng)易新聞 查看精彩圖片
從《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》
(公開征求意見稿)視角談起
伴隨工業(yè)互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)等新一代信息技術(shù)賦能工業(yè)和信息化領(lǐng)域,工業(yè)和信息化領(lǐng)域正由破壁走向開放�,并由開放趨向共融��,工業(yè)控制系統(tǒng)和設(shè)備在互聯(lián)網(wǎng)上共同協(xié)作運行�����,形成了大量工業(yè)數(shù)據(jù)����。與此同時,工業(yè)大數(shù)據(jù)在面臨傳統(tǒng)網(wǎng)絡(luò)威脅和工業(yè)互聯(lián)網(wǎng)安全風(fēng)險“雙重壓力”�。大數(shù)據(jù)是“新基建”的核心和靈魂,包括數(shù)據(jù)濫用����、數(shù)據(jù)偷竊、數(shù)據(jù)越權(quán)使用�����、數(shù)據(jù)泄露等在內(nèi)的數(shù)據(jù)安全問題都會影響到發(fā)展“新基建”的效果����。因而,工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)成為了企業(yè)新的不可回避的課題��。
一���、工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)政策概況
全面推進網(wǎng)絡(luò)空間法治化建設(shè)�����,完善網(wǎng)絡(luò)安全法配套規(guī)定和標(biāo)準(zhǔn)體系�,我國已經(jīng)初步搭建起以《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)安全法》《民法典》為動靜脈,以《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等數(shù)據(jù)和個人信息保護的部門規(guī)章����、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)為毛細(xì)血管的數(shù)據(jù)治理法律體系��。
打開網(wǎng)易新聞 查看精彩圖片
同時���,數(shù)據(jù)治理相關(guān)政策�����、辦法與時偕行�、相繼出臺��。2021年11月15日工信部印發(fā)《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》���,明確提出優(yōu)化工業(yè)價值鏈,以制造業(yè)數(shù)字化轉(zhuǎn)型為引領(lǐng)����,構(gòu)建多層次工業(yè)互聯(lián)網(wǎng)平臺����。同時還提出���,圍繞數(shù)據(jù)全生命周期關(guān)鍵環(huán)節(jié)���,加快數(shù)據(jù)“大體量”匯聚,強化數(shù)據(jù)“多樣化”處理����,推動數(shù)據(jù)“時效性”流動,加強數(shù)據(jù)“高質(zhì)量”治理�����,促進數(shù)據(jù)“高價值”轉(zhuǎn)化�����;筑牢數(shù)據(jù)安全保障防線�,堅持安全與發(fā)展并重,加強數(shù)據(jù)安全管理,加大對重要數(shù)據(jù)��、跨境數(shù)據(jù)安全的保護力度�,提升數(shù)據(jù)安全風(fēng)險防范和處置能力,做大做強數(shù)據(jù)安全產(chǎn)業(yè)��,加強數(shù)據(jù)安全產(chǎn)品研發(fā)應(yīng)用等六項重點任務(wù)��;通過數(shù)據(jù)安全鑄盾行動����,加強數(shù)據(jù)安全管理能力、數(shù)據(jù)跨境安全管理能力和建設(shè)數(shù)據(jù)安全監(jiān)測系統(tǒng)����。
2022年2月10日,工業(yè)和信息化部在此前收集到的征求意見基礎(chǔ)上修改并再次發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》(公開征求意見稿)����。該文件為規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動,加強數(shù)據(jù)安全管理�����,保障數(shù)據(jù)安全���,促進數(shù)據(jù)開發(fā)利用�,保護個人、組織的合法權(quán)益����,維護國家安全和發(fā)展利益提供了具體的行動指南���。
隨著工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)的不斷深化�����,工信領(lǐng)域最終必將走向數(shù)據(jù)合規(guī)發(fā)展的道路��。
二�、工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)現(xiàn)狀
?????????據(jù)彭博社報道���,2021年7月�,亞馬遜公司面臨歐盟有史以來最大的數(shù)據(jù)隱私泄露罰款����,歐盟數(shù)據(jù)保護監(jiān)管機構(gòu)對其違反嚴(yán)厲的數(shù)據(jù)保護法規(guī)進行 7.46 億歐元(約 57.29 億元人民幣)的處罰。據(jù)俄羅斯衛(wèi)星通訊社援引美國媒體的報道�,大眾汽車集團曾宣稱,330萬名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護”地留在互聯(lián)網(wǎng)上����。大眾汽車及其子公司奧迪以及位于美國和加拿大的官方經(jīng)銷商都使用這個供應(yīng)商的服務(wù)。視線轉(zhuǎn)換到國內(nèi)��,六安市市場監(jiān)督管理局和寧國市市場監(jiān)督管理局官網(wǎng)顯示案例化解析醫(yī)療機構(gòu)場景下的數(shù)據(jù)合規(guī)和個人信息保護要點�,因違法采集人臉信息,科勒衛(wèi)浴多地代理商被處以行政罰款�。
據(jù)“數(shù)據(jù)觀”(大數(shù)據(jù)產(chǎn)業(yè)觀察機構(gòu))統(tǒng)計,企業(yè)每年因工業(yè)大數(shù)據(jù)質(zhì)量低下影響數(shù)據(jù)分析結(jié)果而遭受的損失占據(jù)其整體收益的10%-20%���,而因企業(yè)數(shù)據(jù)不合規(guī)運營而導(dǎo)致的消費權(quán)益受損���,其損失更是無法具體估量。2021年2月5日�����,國家工業(yè)信息安全發(fā)展研究中心發(fā)布《2020年工業(yè)信息安全態(tài)勢報告》���,報告提及“工業(yè)領(lǐng)域因運營成本高��、數(shù)據(jù)價值大��、社會影響廣成為攻擊的首選目標(biāo)��,全年捕獲惡意攻擊超200萬次”等內(nèi)容����。
