工信部将制定车联网、工业互联网等领域数据安全标准
近日,国家网信办连续发布了对滴滴出行、运满满、货车帮、BOSS直聘实施网络安全审查的公告,数据安全一时成为关注焦点。
数据是国家基础战略资源和重要的生产要素。《中华人民共和国数据安全法》将于2021年9月1日正式实施,数据安全将进入强监管时代。在7月16日国务院新闻办公室举行的发布会上,工信部信息通信管理局局长赵志国回答一财记者提问时表示,工信部将加快制定工业和信息化领域数据安全管理政策,更好地承接《数据安全法》在行业的实施落地。
赵志国表示,组织开展行业数据分级分类管理、重要数据目录制定等相关工作,构建行业数据安全领域的标准体系,研究制定车联网、工业互联网等领域的数据安全的重要标准。
无锡数字经济研究院执行院长吴琦接受第一财经记者采访时表示,构建行业数据安全领域的标准体系,是健全大数据治理体系的必然要求和重要支撑,有利于规范对数据安全的统一理解,增强相关部门对数据的定义与使用的一致性,解决数据安全与数据共享利用效率之间的矛盾。
工信部为何专门提到车联网、工业互联网等领域?对此,吴琦告诉第一财经记者,车联网和工业互联网是当前我国产业数字化的重点领域,而且也是数据汇聚、分析使用、交易流通的重点环节,安全漏洞较多,比如车联网近年来受网络攻击高发频发,不仅影响公民隐私、财产和生命安全,以及行业安全生产和供应链、产业链安全,甚至可能危害社会安全和国家安全。
吴琦表示,随着市场主体和应用范围不断拓展,商业化、市场化探索的深入,数据安全问题已成为制约车联网、工业互联网健康发展的主要因素。
在促进数据安全产业发展,赵志国表示,将通过重点实验室、创新技术中心等措施,支持数据安全关键技术攻关。依托单项冠军、专精特新“小巨人”、产融合作等多种渠道,培育骨干企业。探索开展数据安全特色的学科建设,鼓励校企联合培养数据安全人才。
近几年,大数据、云计算、物联网等技术和应用高速发展,互联网企业在为人们生活带来便利的同时,跨境数据流动、用户数据泄露等问题,也受到广泛关注。
工信部称,将开展数据安全的监督检查,结合基础电信企业安全考核、“双随机一公开”检查等监管手段,建立健全行业的投诉举报受理机制,督促企业落实数据安全保护义务。研究建立行业数据安全态势监测和通报机制,完善风险信息分析、研判和处置能力建设。
吴琦对第一财经记者表示,维护数据安全,相关企业应主动作为。企业要提升对数据安全的战略认知,建立组织架构健全、职责边界清晰的数据安全架构,落实数据安全责任,强化内部数据安全意识,将数据安全融入经营管理、业务发展和风险管理的全过程。
7月16日,中国铁塔发布“铁塔视联”产品,基于通信塔升级为数字塔,为客户提供中高点位视频感知、数据采集处理等服务。在当天举办的发布会上,数据信息安全成为关注的焦点。
铁塔智联技术有限公司董事长、总经理耿时敏接受第一财经记者采访时表示,信息的安全一直是重中之重,我们从技术上到管理上都建立了完备的体系。技术安全措施贯穿到终端、网络、平台、数据每个环节。从安全管理上严格采取分权分域、权限管理、认证管理、安全审计等各项安全措施,确保客户的数据安全。
吴琦建议,企业应建立健全数据安全的体制机制、规章制度和信息系统,从组织结构、技术架构、业务流程、专业团队等方面,进行相应的变革和调整,从源头采集、过程利用和事后监管实现数据治理和安全保护的闭环管理。