前言
为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,2023年,工业和信息化部组织开展了工业和信息化领域数据安全典型案例遴选工作,面向工业领域征集了“四方向、十类型”数据安全典型案例,经申报推荐、形式审查、专业初审、专家评审和网上公示,挖掘出34项行业广泛认可、企业应用效果良好的工业领域数据安全典型案例,为指导工业领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。希望通过案例分享,多角度、全方位、立体式呈现工业领域数据安全应用实践成果,展望数据安全产业的发展趋势,为更多行业企业进一步提供数据安全示范。
向上滑动查看更多
数据安全体系整体设计实施方向
--整体设计实施类
25
申报单位:中国船舶重工集团公司第七二五研究所
单位简介:中国船舶重工集团公司第七二五研究所,成立于1961年,隶属于中国船舶集团有限公司,业务包含特种装备、钛合金材料、橡塑复合材料、防腐与水处理等多个高新产业,产品广泛应用于海洋工程、高端船舶、深海探测、航空航天、先进轨道交通、能源化工、清洁能源与环境工程等重点领域。
“
建设内容
七二五所构建了集管理、技术和运营为一体的数据安全体系,有效地保障了数据全生命周期安全可控。通过建立“管理制度”+“操作规程”+“安全策略”三位一体安全管理体系,全面提升数据安全管理水平;完善技术防护措施,支撑移动办公、工控、智能制造等新业务应用;将威胁情报与日常安全运营相结合,实现对全级次网络流量的监管、分析。
“
解决的问题
七二五所的数据安全体系,通过建立完善的管理、技术和运营体系,推动统筹全所的数据安全长效机制的落地,解决了集团化企业在数据安全管理问题上面临的网络环境复杂、业态及人员结构庞大、数据安全威胁面大、数据分类难落地等痛点。
“
技术先进性
以数据为中心,综合数据风险监测、数据库安全、态势感知等防护技术,采用先进的数据识别与内容检测技术、数据安全风险分析技术、用户实体行为分析技术、安全大数据分析技术、安全自动化编排技术、数据可视化技术,构筑覆盖“数-网-端”的立体化数据安全防护体系,实现“进不来、拿不走”等数据安全管控模式,保障数据全生命周期安全可控。
“
行业与场景适用性
七二五所数据安全保障体系结合船舶行业数据复杂多样的特点,进行分类分级评估,制定船舶材料数据分类原则及分级标准,识别船舶行业数据安全风险,本案例采用体系化、常态化、实战化和纵深防御的设计原则,对船舶行业数据安全建设有较强的示范意义。
编辑:陈十九
审核:商密君
征文启事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...