工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)全生命周期治理方案
策略律師
2022-02-24 22:07
0
打開網(wǎng)易新聞 查看精彩圖片
打開網(wǎng)易新聞 查看精彩圖片
從《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》
(公開征求意見稿)視角談起
伴隨工業(yè)互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)等新一代信息技術(shù)賦能工業(yè)和信息化領(lǐng)域�����,工業(yè)和信息化領(lǐng)域正由破壁走向開放�,并由開放趨向共融,工業(yè)控制系統(tǒng)和設(shè)備在互聯(lián)網(wǎng)上共同協(xié)作運(yùn)行��,形成了大量工業(yè)數(shù)據(jù)�����。與此同時(shí)�,工業(yè)大數(shù)據(jù)在面臨傳統(tǒng)網(wǎng)絡(luò)威脅和工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)“雙重壓力”����。大數(shù)據(jù)是“新基建”的核心和靈魂,包括數(shù)據(jù)濫用��、數(shù)據(jù)偷竊�、數(shù)據(jù)越權(quán)使用、數(shù)據(jù)泄露等在內(nèi)的數(shù)據(jù)安全問題都會(huì)影響到發(fā)展“新基建”的效果�����。因而�����,工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)成為了企業(yè)新的不可回避的課題��。
一、工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)政策概況
全面推進(jìn)網(wǎng)絡(luò)空間法治化建設(shè)���,完善網(wǎng)絡(luò)安全法配套規(guī)定和標(biāo)準(zhǔn)體系�����,我國(guó)已經(jīng)初步搭建起以《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《民法典》為動(dòng)靜脈����,以《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等數(shù)據(jù)和個(gè)人信息保護(hù)的部門規(guī)章��、國(guó)家標(biāo)準(zhǔn)�����、行業(yè)標(biāo)準(zhǔn)為毛細(xì)血管的數(shù)據(jù)治理法律體系����。
打開網(wǎng)易新聞 查看精彩圖片
同時(shí),數(shù)據(jù)治理相關(guān)政策����、辦法與時(shí)偕行、相繼出臺(tái)����。2021年11月15日工信部印發(fā)《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》���,明確提出優(yōu)化工業(yè)價(jià)值鏈,以制造業(yè)數(shù)字化轉(zhuǎn)型為引領(lǐng)���,構(gòu)建多層次工業(yè)互聯(lián)網(wǎng)平臺(tái)��。同時(shí)還提出�,圍繞數(shù)據(jù)全生命周期關(guān)鍵環(huán)節(jié)�����,加快數(shù)據(jù)“大體量”匯聚���,強(qiáng)化數(shù)據(jù)“多樣化”處理,推動(dòng)數(shù)據(jù)“時(shí)效性”流動(dòng)����,加強(qiáng)數(shù)據(jù)“高質(zhì)量”治理,促進(jìn)數(shù)據(jù)“高價(jià)值”轉(zhuǎn)化���;筑牢數(shù)據(jù)安全保障防線����,堅(jiān)持安全與發(fā)展并重,加強(qiáng)數(shù)據(jù)安全管理�,加大對(duì)重要數(shù)據(jù)、跨境數(shù)據(jù)安全的保護(hù)力度����,提升數(shù)據(jù)安全風(fēng)險(xiǎn)防范和處置能力,做大做強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)���,加強(qiáng)數(shù)據(jù)安全產(chǎn)品研發(fā)應(yīng)用等六項(xiàng)重點(diǎn)任務(wù)���;通過數(shù)據(jù)安全鑄盾行動(dòng),加強(qiáng)數(shù)據(jù)安全管理能力�����、數(shù)據(jù)跨境安全管理能力和建設(shè)數(shù)據(jù)安全監(jiān)測(cè)系統(tǒng)���。
2022年2月10日��,工業(yè)和信息化部在此前收集到的征求意見基礎(chǔ)上修改并再次發(fā)布《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》(公開征求意見稿)����。該文件為規(guī)范工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理活動(dòng),加強(qiáng)數(shù)據(jù)安全管理�,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用�,保護(hù)個(gè)人、組織的合法權(quán)益����,維護(hù)國(guó)家安全和發(fā)展利益提供了具體的行動(dòng)指南。
隨著工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)的不斷深化��,工信領(lǐng)域最終必將走向數(shù)據(jù)合規(guī)發(fā)展的道路����。
二、工業(yè)和信息化領(lǐng)域數(shù)據(jù)合規(guī)現(xiàn)狀
?????????據(jù)彭博社報(bào)道�����,2021年7月�����,亞馬遜公司面臨歐盟有史以來最大的數(shù)據(jù)隱私泄露罰款�,歐盟數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)對(duì)其違反嚴(yán)厲的數(shù)據(jù)保護(hù)法規(guī)進(jìn)行 7.46 億歐元(約 57.29 億元人民幣)的處罰����。據(jù)俄羅斯衛(wèi)星通訊社援引美國(guó)媒體的報(bào)道�,大眾汽車集團(tuán)曾宣稱����,330萬名客戶的數(shù)據(jù)遭泄露。泄露發(fā)生的原因是一家供應(yīng)商在2019年8月至2021年5月期間將客戶數(shù)據(jù)“未經(jīng)保護(hù)”地留在互聯(lián)網(wǎng)上����。大眾汽車及其子公司奧迪以及位于美國(guó)和加拿大的官方經(jīng)銷商都使用這個(gè)供應(yīng)商的服務(wù)。視線轉(zhuǎn)換到國(guó)內(nèi)��,六安市市場(chǎng)監(jiān)督管理局和寧國(guó)市市場(chǎng)監(jiān)督管理局官網(wǎng)顯示案例化解析醫(yī)療機(jī)構(gòu)場(chǎng)景下的數(shù)據(jù)合規(guī)和個(gè)人信息保護(hù)要點(diǎn)���,因違法采集人臉信息�����,科勒衛(wèi)浴多地代理商被處以行政罰款��。
據(jù)“數(shù)據(jù)觀”(大數(shù)據(jù)產(chǎn)業(yè)觀察機(jī)構(gòu))統(tǒng)計(jì)���,企業(yè)每年因工業(yè)大數(shù)據(jù)質(zhì)量低下影響數(shù)據(jù)分析結(jié)果而遭受的損失占據(jù)其整體收益的10%-20%,而因企業(yè)數(shù)據(jù)不合規(guī)運(yùn)營(yíng)而導(dǎo)致的消費(fèi)權(quán)益受損���,其損失更是無法具體估量��。2021年2月5日����,國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布《2020年工業(yè)信息安全態(tài)勢(shì)報(bào)告》,報(bào)告提及“工業(yè)領(lǐng)域因運(yùn)營(yíng)成本高�、數(shù)據(jù)價(jià)值大、社會(huì)影響廣成為攻擊的首選目標(biāo)�����,全年捕獲惡意攻擊超200萬次”等內(nèi)容����。
