工业和信息化领域数据合规全生命周期治理方案

策略律师

2022-02-24 22:07

0

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

从《工业和信息化领域数据安全管理办法（试行）》

（公开征求意见稿）视角谈起

伴随工业互联网、物联网等新一代信息技术赋能工业和信息化领域，工业和信息化领域正由破壁走向开放，并由开放趋向共融，工业控制系统和设备在互联网上共同协作运行，形成了大量工业数据。与此同时，工业大数据在面临传统网络威胁和工业互联网安全风险“双重压力”。大数据是“新基建”的核心和灵魂，包括数据滥用、数据偷窃、数据越权使用、数据泄露等在内的数据安全问题都会影响到发展“新基建”的效果。因而，工业和信息化领域数据合规成为了企业新的不可回避的课题。

一、工业和信息化领域数据合规政策概况

全面推进网络空间法治化建设，完善网络安全法配套规定和标准体系，我国已经初步搭建起以《数据安全法》《个人信息保护法》《网络安全法》《民法典》为动静脉，以《关键信息基础设施安全保护条例》等数据和个人信息保护的部门规章、国家标准、行业标准为毛细血管的数据治理法律体系。

打开网易新闻 查看精彩图片

同时，数据治理相关政策、办法与时偕行、相继出台。2021年11月15日工信部印发《“十四五”大数据产业发展规划》，明确提出优化工业价值链，以制造业数字化转型为引领，构建多层次工业互联网平台。同时还提出，围绕数据全生命周期关键环节，加快数据“大体量”汇聚，强化数据“多样化”处理，推动数据“时效性”流动，加强数据“高质量”治理，促进数据“高价值”转化；筑牢数据安全保障防线，坚持安全与发展并重，加强数据安全管理，加大对重要数据、跨境数据安全的保护力度，提升数据安全风险防范和处置能力，做大做强数据安全产业，加强数据安全产品研发应用等六项重点任务；通过数据安全铸盾行动，加强数据安全管理能力、数据跨境安全管理能力和建设数据安全监测系统。

2022年2月10日，工业和信息化部在此前收集到的征求意见基础上修改并再次发布《工业和信息化领域数据安全管理办法（试行）》（公开征求意见稿）。该文件为规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益提供了具体的行动指南。

随着工业和信息化领域数据合规的不断深化，工信领域最终必将走向数据合规发展的道路。

二、工业和信息化领域数据合规现状

?????????据彭博社报道，2021年7月，亚马逊公司面临欧盟有史以来最大的数据隐私泄露罚款，欧盟数据保护监管机构对其违反严厉的数据保护法规进行 7.46 亿欧元（约 57.29 亿元人民币）的处罚。据俄罗斯卫星通讯社援引美国媒体的报道，大众汽车集团曾宣称，330万名客户的数据遭泄露。泄露发生的原因是一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都使用这个供应商的服务。视线转换到国内，六安市市场监督管理局和宁国市市场监督管理局官网显示案例化解析医疗机构场景下的数据合规和个人信息保护要点，因违法采集人脸信息，科勒卫浴多地代理商被处以行政罚款。

据“数据观”（大数据产业观察机构）统计，企业每年因工业大数据质量低下影响数据分析结果而遭受的损失占据其整体收益的10%-20%，而因企业数据不合规运营而导致的消费权益受损，其损失更是无法具体估量。2021年2月5日，国家工业信息安全发展研究中心发布《2020年工业信息安全态势报告》，报告提及“工业领域因运营成本高、数据价值大、社会影响广成为攻击的首选目标，全年捕获恶意攻击超200万次”等内容。