2020年3月4日,工信部发布了该指南《工业互联网企业网络安全分类分级指南(试行》。
该指南的主要目的是:
为贯彻《促进大数据发展行动纲要》《大数据产业发展规划(2016-2020年)》有关要求,更好推动《数据管理能力成熟度评估模型》(GB/T 36073-2018)贯标和《工业控制系统信息安全防护指南》落实,指导企业提升工业数据管理能力,促进工业数据的使用、流动与共享,释放数据潜在价值,赋能制造业高质量发展,制定本指南。
可见该内容秉承《数据管理能力成熟度评估模型》、《工业控制系统信息安全防护指南》内容。
关于数据分类分级指南,最早出现的行业是金融行业,工业物联网作为新兴产业,面对新生事物,国家开始逐渐监管,此刻发布的指南,就是国家开始逐步规范,逐步管理的信号。
工业互联网的主管部门毫无疑问是工信部,要想合规,还得看带头大哥的指示。
此次指南从三方面入手,分类、分级、分级管理。
如何分类呢?按照经营性质,工业企业还是平台企业,如果是从事生产制造,就从生产资料、运维资料、开发资料、对外资料、管理资料来分,当然每个维度都有极其重要的信息,就保密性来说,生产资料无疑是最重要的;如果是平台运营型的企业,就按照平台运营数据和企业管理数据来分,平台运营数据包括平台建设资料、端到云采集的数据、知识库等等,企业管理数据更像公司通用的运营数据,包括人事、财务等。
按照对国家、对企业间、企业内的影响分级3级,第三级要求最高。
对不同级别实现分级管理,高危级别事件在处理完之后30日内上报,实现应急预案的分级管理,并实现分级共享和使用等。
这个指南能较好的理清我们的思路,但是局限在于划分不够细致,且分级的描述比较抽象,个别数据划分分类的时候会有交集,但是细分分类没体现交集,分级管理的细节,还得企业自己思考去落实,不多说,上个整理的大图,希望对你有所帮助。
扫一扫
1202
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
