工业企业数据安全治理的5个步骤!

工业数据作为国家基础性战略资源,是驱动工业数字化转型发展的核心,是构建数字经济的基石。

 
安全是发挥数据作为生产要素价值的前提条件,工业数据复杂多样性导致其安全不是一个单纯的技术问题,而是涉及组织建设、制度流程、技术工具、人员能力等各方面的系统工程,需要借助数据安全治理理念进行体系化建设。构建工业数据安全治理体系,对工业数据在跨系统、跨地域、跨行业间的安全流动、应用有着重要的数据价值。

 

01 工业数据安全治理概述

 

工业数据是指工业企业在开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程所产生、采集、传输、存储、使用、共享的数据。随着工业企业数字化进程不断深化,工业数据作为新的生产要素,贯穿于工业全流程,其地位和重要性不言而喻。

 

然而,随着工业企业组织模式、生产模式和服务模式不断向跨设备、跨系统、跨厂区、跨地区的互联互通转变,工业数据也面临着重大的安全风险,如数据盗取、数据泄露、数据篡改、敏感数据出境等。那么如何确保工业数据这一生产要素的完整性、机密性、可用性,和在此基础之上能够进行安全有效的采集、传输、存储、使用、共享,是工业企业必须要考虑的问题。

 

由于工业数据产生源头分散、采集环境恶劣、流转途径多样、业务场景复杂、处理环节粗放等特点,导致工业数据在实时性、时序性、稳定性、连续性、结构化等方面存在较大差异。同时,随着工业互联网与生产制造的不断融合,使得工业数据在研发、采购、生产制造、供应、物流、运维、售后、报废等环节之间互通互联,加大了供应链数据流向跟踪、数据出境、风险定位、责任追溯等数据管理的难度。

 

因此,通过对工业数据安全治理探索,帮助工业企业实现数据全生命周期的安全防护,释放工业数据潜在价值,有着重要的意义。

 

02 工业数据安全治理探索

 

本文提出一套集管理、技术、运营为一体的工业数据安全治理参考框架。在法律法规、国家标准、行业标准的框架下,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、交换以及销毁等各个阶段的全生命周期,分别从数据安全管理能力、技术能力以及安全运营能力等方面进行全面治理。

 

2.1 数据安全管理能力

 

2.1.1 组织治理

 

工业数据安全治理离不开组织和人力资源的投入。首先建立覆盖本企业相关部门的数据安全工作体系,明确数据安全负责人和管理机构,建立常态化沟通与协作机制。企业法定代表人或者主要负责人是数据安全第一责任人,领导团队中分管数据安全的成员是直接责任人;明确数据处理关键岗位和岗位职责,并要求关键岗位人员签署数据安全责任书。

 

其次在开展组织建设时,需要设计、研发、测试、生产科、仪表科、数据科、信息中心、财务、审计、人力等相关部门参加到数据安全治理工作中,确保数据安全管理方针、战略、政策等制度得以落地执行。

 

工业企业数据安全治理组织可采取5层组织结构,即决策层、管理层、执行层、监督层和参与层。

 

决策层,主要由工业企业高层领导参与,构成数据安全治理领导小组,领导小组不少于2人,总体负责工业数据安全治理工作的统筹组织、指导推进和协调落实,明确数据安全管理部门,协调机构内部数据安全管理资源调配,包括制定目标、方针、意愿,发布策略、规划、制度规范,提供资源保障和重大事件协调管理。

 

管理层,主要由工业企业的设计、研发、测试、生产科、仪表科、数据科、信息中心、财务、人力等部门的主要负责人参与,构成数据安全治理管理小组,主要负责工业数据安全治理的相关管理工作、相关政策和制度的制定评审,保障数据安全工作所需资源,并设立数据安全管理专职岗位。包括制定规范、界定职责、开展评估、监督检测、保障运作、组织培训、受理投诉、持续管理。

 

执行层,主要由工业企业的设计、研发、测试、生产科、仪表科、数据科、信息中心、财务、人力等相关部门落实数据安全执行的人员组成,构成数据安全治理技术小组,主要负责具体数据安全治理相关的技术及管理措施的落实,包括政策、制度、规范的执行,数据安全产品部署及运维,安全事件监控与处置,漏洞排查与修复等日常工作。

 

监督层,主要由工业企业内部安全审计、督察稽核、法务等部门人员构成,定期对管理层团队、执行层团队、参与层团队在数据安全建设和管理过程中,对于策略和管理要求的执行情况进行监督审核,并向决策层汇报。包括制度落地监督、数据安全工具有效性监督、风险评估、风险监控与审计。

 

参与层,主要由工业企业内部全部员工及外部合作伙伴参与、配合,遵守企业内部数据安全治理相关要求。

 

2.1.2 制度规范治理

 

制度规范治理,需要建立数据全生命周期安全管理制度,针对不同级别数据,制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。

 

数据安全制度规范体系主要从4个层面进行建设,包括:一级文件的数据安全方针、战略;二级文件的数据安全管理制度、办法;三级文件的操作流程、规范、作业指导书、模板等;四级文件的各类表单、记录日志、报告等。

 

一级文件,是企业数据安全方针、战略,属于纲领性的文件,包括数据安全治理的目标、适用范围、治理意义以及指导原则,数据安全各个方面所应遵守的原则方法和指导策略。

 

二级文件,是从安全方针、战略中规定的安全各个方面所应遵守的原则方法和指导策略引出的具体管理规定、管理办法和实施办法,具有可操作性和落地性。

 

三级文件,是根据二级文件制定的各个阶段的具体操作流程、规范指南、作业指导书、模板文件等。

 

四级文件,主要是落地执行三级文件产生的各类记录表单,包括运行日志、检查记录、日志文件、报告等。

 

2.1.3 数据安全规范治理

 

工业企业应将数据安全管理要求贯彻到从数据采集、传输、存储、使用、分享、销毁的各个阶段,各业务部门提出各自的数据安全需求,由数据科牵头制定数据安全规范,如《主数据规范》《数据资产识别规范》《数据分类分级规范》《重要数据识别规范》《核心数据识别规范》《敏感数据识别规范》《数据使用场景规范》等。

 

2.2 数据安全技术能力

 

数据安全技术能力治理主要是对技术措施的建设,围绕工业数据全生命周期的各个阶段采取相应的安全防护措施,包括智能识别、分类分级、数据库审计、加密传输、数据防泄漏、数据脱敏、数据水印、用户行为分析、知识图谱等。

 

2.2.1 数据资产识别

 

通过数据资产识别技术,围绕研发、设计、生产、采购、销售、交付、售后、运维、报废等工业生产经营环节和过程,对所产生、采集、传输、存储、使用、共享以及销毁的数据进行全面智能识别,包括结构化的数据(如设备运行状态)、非结构化数据(如设计图纸),形成数据资产清单和数据资产分布地图,然后进行数据分类分级,识别重要数据和核心数据。同时,对重要数据、核心数据目录进行-10", ga: '', copyright: '北京6163银河电子游戏网站-官网软件股份6163银河电子游戏网站' != "" ? '版权所有? ' + '北京6163银河电子游戏网站-官网软件股份6163银河电子游戏网站' : "", color: '#989898', background: '#ffffff', powerby: 'Powered by ' + 'CloudDream', ipv6: 'True' == 'True', ali: "True" == "True", style: 'style1', align: 'center', fontsize:12 }; _initData() _initShow() function _initData() { var linkUrl = "http://www.beian.gov.cn/portal/registerSystemInfo?recordcode=" if (info.ga != "") { linkUrl = linkUrl + info.ga.substring(5, 19); } $('.ga_link').attr('href', linkUrl); $('.bottom-content').css({ 'text-align': info.align }) $('.icp-area .icp-words').text(info.icp) $('.ga-area .ga-words').text(info.ga) $('.copyright-area').text(info.copyright) $('.powerby-area').find('span').text(info.powerby) $('.page-bottom--area').css({ background: info.background }) $('.bottom-words').css({ color: info.color }) $('.bottom-border').css({ background: info.color }) $('.ipv6-box').css({ 'border-color': info.color }) $('.ali-area').find('svg g').css({ 'fill': info.color, height: info.fontsize, width: parseInt(info.fontsize * 55 / 13 + 'px') }) $('.ga-area').find('img').css({ width: info.fontszie + 'px' }) $('.ipv-area').css({ 'line-height': info.fontsize + 'px' }) $('.ali-area').find('svg g').css({ 'fill': info.color }) $('.divider').css({ height: info.fontsize + 'px' }) $('.ali-area').find('svg').css({ height: info.fontsize, width: parseInt(info.fontsize * 55 / 13 + 'px') }) $('.ga-area').find('img').css({ width: info.fontsize + 'px', height: info.fontsize + 'px' }) $('.page-bottom--area').find('.common-style').css({ fontSize: info.fontsize + 'px' }) } function _initShow() { if ("True" == "False") { $('.top-area').css('display', 'none'); } if (info.style === 'style1') { $('#b_style1').css('display', 'block'); if (!info.ga) { $('.ga-area').hide() $('.ga-area') .prev('.divider') .hide() } if (!info.icp) { $('.icp-area').hide() $('.icp-area') .next('.divider') .hide() } } if (info.style === 'style2') { $('#b_style2').css('display', 'block'); if (!info.ga) { $('.ga-area').hide() $('.ga-area') .next('.divider') .hide() } if (!info.icp) { $('.icp-area').hide() $('.icp-area') .prev('.divider') .hide() } } if (info.style === 'style3') { $('#b_style3').css('display', 'block'); if (!info.ga) { $('.ga-area').hide() $('.ga-area') .next('.divider') .hide() } if (!info.copyright) { $('.copyright-area').hide() $('.copyright-area') .prev('.divider') .hide() } if (!info.icp) { $('.icp-area').hide() $('.icp-area') .prev('.divider') .hide() $('.copyright-area').hide() $('.copyright-area') .prev('.divider') .hide() } if (!info.ga && !info.copyright) { $('.copyright-area').hide() $('.copyright-area') .next('.divider') .hide() } } if (info.style === 'style4') { $('#b_style4').css('display', 'block'); if (!info.icp) { $('.icp-area').hide() $('.icp-area') .prev('.divider') .hide() $('.copyright-area').hide() $('.copyright-area') .next('.divider') .hide() } if (!info.copyright) { $('.copyright-area').hide() $('.copyright-area') .next('.divider') .hide() } if (!info.ga) { $('.ga-area').hide() $('.ga-area') .prev('.divider') .hide() } if (!info.icp && !info.copyright) { $('.icp-area').hide() $('.icp-area') .next('.divider') .hide() } } if ("True".toLowerCase() == "false") { $('.ali-area').hide() $('.ali-area') .next('.divider') .hide() } if ("True".toLowerCase() == "false") { $('.ipv-area').hide() $('.ipv-area') .prev('.divider') .hide() } if ("True".toLowerCase() == "false") { $('.powerby-area').hide() $('.powerby-area') .prev('.divider') .hide() } if ("True".toLowerCase() == "false" && "True".toLowerCase() == "false") { $('.ipv-area').hide() $('.ipv-area') .next('.divider') .hide() } if ((!info.ga && !info.icp) || ("True".toLowerCase() == "false" && "True".toLowerCase() == "false" && "True".toLowerCase() == "false")) { $('.top-area').css({ 'margin-bottom': 0 }) } if (!info.ga && !info.icp && "True".toLowerCase() == "false" && "True".toLowerCase() == "false" && "True".toLowerCase() == "false") { $('#all-icp-bottom').css({ 'display': 'none' }); } } });