外烟代购

当前位置:主页 > 烟草咨询 > 工业数据分级分类丨张雪峰:落实工业数据分类分级指南加强烟草行业工控安全管理
工业数据分级分类丨张雪峰:落实工业数据分类分级指南加强烟草行业工控安全管理
发布日期:2021-08-30 18:34

在我国各行各业认真贯彻落实党中央、国务院关于发展数字经济、全面推进数字经济高质量发展的决策部署的同时,工信部发布了《工业数据分类分级指南(试行)》(以下简称《指南》),为工业部门提升数据管理能力、保障数据安全、充分发挥数据价值、促进数据共享、健全完善数据生产要素分配机制提供了基础依据。在编制《指南》的过程中,烟草行业相关单位参与了测试验证工作。下面,就从行业角度对《指南》谈谈一些体会。

随着信息技术的发展,数据在国民经济运行中发挥着越来越重要的作用。数据不仅成为战略资源,而且成为生产力不可分割的一部分。由于不同类型的数据具有不同的所有权关系、管理主体、应用特征、价值体现和安全属性,无论是进行数据资产管理和保护,还是建立数据生产的分发机制,都需要从数据分类分级入手。近年来,烟草行业一直致力于加强工业数据管理能力建设的探索,但由于缺乏有效的方法和路径,一些基础性工作始终难以突破。2019年,在工信部信息技术发展司的指导下,我们参与了《指南》编制的前期研究和测试验证,分别在浙江中烟和广东中烟进行了行业数据分类。按照工信部课题组提供的原则和方法,我们完成了企业管理机构和下属卷烟厂的两个工作领域,包括MES、制丝、包装、物流、PDM、数字仓储、ERP、批量、营销等业务系统。对20多类数据进行分析整理,按照R&D域、生产域、运维域、管理域、运营域、外部域六大域对数据进行分类,通过分类分级测试,明确了“什么、多少、在哪里、谁负责、谁在用”等工业数据的基本情况,建立了全局数据模型和科学合理的数据架构, 为产业数据治理找到了方向和把握,打通了解决短板弱项的关键环节,为规范数据资产管理、开展数据保护提供了基础依据。

结合前期的测试验证工作,我们认识到《指南》的结构和内容是在充分吸收前期研究成果的基础上制定的。立足当下,着眼长远,制定了生产企业实施工业数据分类分级的通用方案,为不同类型企业进行数据分类分级提供了方法论,具有很强的科学性和可行性。首先,数据分类原则定义了工业数据的分类维度,便于企业根据业务流程和系统设备对自身数据进行全面梳理和比较,做好数据资产的权利确认,规范治理、应用和流转。其次,数据分类兼容等级保护要求,以安全影响和危害程度为关键要素。结合工业数据被篡改、破坏、泄露或非法使用导致的数据安全事件的影响程度,采用定性的方法对数据进行分类,提高了企业数据保护的针对性和有效性。再次,《指南》明确了工业数据管理机制、职责分工、保护要求和共享原则,为企业构建自己的数据治理体系提供了方法和合规性。

近年来,为加快工业领域网络安全体系建设,提升工业企业网络安全能力,工信部先后发布了《工业控制系统信息安全防护指南》、《工业控制系统信息安全事件应急管理工作指南》等多项指导性文件和安全标准。这次发布的《工业控制信息安全防护能力评估工作管理办法》指出了可怕之处

工业数据主要来自工业领域支持产品制造和服务的信息系统。作为信息系统的合法运营者,必须履行《工业控制系统信息安全行动计划(2018-2020)》赋予的安全管理义务,依法采取数据分类、重要数据备份、加密等措施保护数据安全。《指南》根据我国工业数据的内涵和特点,提出了基于数据业务属性和安全属性进行分类分级的思路和方法以及安全防护的基本要求,在内容上细化了《指南》提出的“数据安全”要求。两个指南的结合,为工业企业依法履行信息网络安全管理义务,开展工业控制系统运行安全和数据安全保护提供了可操作、可实施的标准和方法。可以说,实现《指南》才是实现《指南》的应有之义。

一个人种一片森林很难。推进国家大数据战略实施,必须同步推进数据资源整合和开放共享。然而,随着知识产权保护力度的加大和数据确认体系的不断完善,哪些数据应该共享,哪些数据可以开放,往往成为制约数据共享的瓶颈。《网络安全法》对促进数据的充分利用、全域流动、有序共享提出了明确的指导意见,鼓励企业在做好数据管理的前提下,妥善共享一、二级数据,并强调二级数据只对真正需要获取这一级数据的授权机构和相关人员开放,三级数据原则上不共享,确需共享的应严格控制知识范围。这就在需要数据共享的不同责任主体之间架起了一座桥梁,让每个人都能在共同的规则下共享数据,消除彼此之间的数据鸿沟和壁垒。为充分释放工业数据潜在价值,实现工业数据最大化开发利用,利用数字化催生动态新业态新产业,有效推动管理创新、商业模式创新、营销创新、品牌创新提供了可行路径。

在数据资源共享开放更加广泛、快速的同时,安全隐患也随之增加。内外网数据的交互流通和海量数据的集中汇聚分析,为犯罪分子提供了更多窃取、篡改数据的路径和攻击面,数据的潜在安全风险成倍增加。众所周知,数据安全离不开技术支持,但任何技术支持措施都是昂贵且有限的。同时,在当前的科技发展阶段,安全性和易用性总是处于矛盾之中。Xi总书记指出,“网络安全是相对的,不是绝对的。没有绝对安全,就要立足基本国情,避免不计代价追求绝对安全。

那样不仅会背上沉重负担,甚至可能顾此失彼。”因此,在数据安全防护上,我们不能眉毛胡子一把抓,要有针对性。企业按照《指南》进行工业数据分类分级以后,可以按照数据的重要程度和风险程度实施差异化保护,做到有的放矢,降低安全成本、提高技防有效性。

 

  《指南》是加强工业数据管理实践探索和理论创新的重要阶段性成果。要让这个成果迅速转化为有关主管部门和广大工业企业的工作成果,切实提升工业数据管理水平,必须加快推进《指南》落实落地,从工作机制、管理手段、流程环节、技术措施等多方面入手开展工作,让《指南》在数据管理实践中动起来,并在实践中不断发现问题、不断改进提高。烟草行业是我国实体经济的重要组成也是,有100多个卷烟生产点和复烤企业以及众多物流配送中心,不断提升工业数据管理能力、释放数据潜在价值,是推动行业高质量发展的必由之路。因此,烟草行业应坚持问题导向、目标导向和结果导向,围绕《指南》开展以下工作:

  一是加强《指南》宣贯力度。通过举办专题培训、专题研讨以及内部网站、网络课堂等形式在行业广泛开展宣传工作,让各级网信部门以及与工业数据相关的领导干部和业务部门工作人员知道《指南》、理解《指南》,树立运用《指南》指导工作的意识并掌握加强数据管理的方法。

  二是建立数据资产清单。以《指南》为蓝本并结合各单位生产经营管理实际,全面梳理各部门、各环节、各系统收集、产生、存储和使用的工业数据,建立数据资产清单,明确各项数据的分类分级和责任部门,全面掌握“有哪些、有多少、在哪里、归谁管、谁在用”等基本情况,并由行业各级网信部门统一维护,实行清单动态管理,确保清单与实际相一致。

  三是制定数据管理制度。结合《网络安全法》等法律法规,将《指南》确定的概念、原则、方法和要求转化为行业制度,实现工业数据分级分类工作制度化管理,重点从工业数据管理工作的职责分工、分类分级、产权归属、资产使用、安全保护和监督管理等方面提出适合行业管理特点和数据特色的具体要求。

  四是开展数据安全治理。对照各单位工业数据资产清单和等级保护要求全面梳理各类各级工业数据安全安全状况和风险隐患,按照《工业控制系统信息安全防护指南》完善技术防护措施,着力在数据安全管理技术能力提高上下功夫;完善工业数据治理机制,将数据分级分类标准与业务系统立项、开发和运维全过程相融合,实行工业数据管理能力定期检查和定期评估制度,将检查评估结果与绩效考核挂钩。

  五是推动行业数据共享。按照《指南》制定的数据共享编制行业共享数据目录,分类指导各企业在保障安全的前提下实现数据充分使用、全局流动和有序共享,释放各企业数据潜在价值,赋能全行业高质量发展。在工作中,要重点解决本位主义思想导致的只想别人给数据、不想自己给数据的问题,通过管理手段避免对该共享不共享、可公开不公开的情况。

  目前,工业数据分类分级工作尚处于起步阶段,烟草行业虽然积累了前期试验经验,但在下一步贯彻执行工作中还可能会遇到一些问题和困难,一方面要努力改进方式方法以适应《指南》要求,一方面要认真总结经验,积极争取工信部专家指导,共同推进《指南》在烟草行业落地见效。

  工业和信息化部国家互联网信息办公室中国信息通信研究院中国工业互联网研究院


网友转载请保留链接:工业数据分级分类丨张雪峰:落实工业数据分类分级指南加强烟草行业工控安全管理本文链接http://www.dscyssy.com/63161.html,谢谢合作!
( 发布日期:2021-08-30 18:34 作者:外烟咨询 )

上一篇:中国烟草消费税最高提至56% 重新划分档次标准   下一篇:浙江临海查获特大印制销售名烟名酒包装物案

友情链接