近日,工信部等15部門聯合發布《關于促進中小企業提升合規意識加強合規管理的指導意見》(以下簡稱《指導意見》),明確提出將合規管理納入專精特新中小企業評價指標體系,并重點強調知識產權合規和網絡與數據安全合規。旨在引導中小企業建立健全合規管理體系,提升合規管理水平,增強風險防范能力,實現可持續發展。
《指導意見》特別強調知識產權合規和網絡與數據安全合規,這充分體現了國家對知識產權保護和數據安全的高度重視。對于專精特新中小企業而言,知識產權是企業核心競爭力的重要組成部分,而數據安全則是企業生存發展的生命線。加強這兩方面的合規管理,對于企業規避風險、提升競爭力、實現長遠發展具有重要意義。 專精特新企業大多數是創新型、科技型的中小企業,所以在企業數字化轉型的不同階段,專精特新企業也面臨不同的數據安全防護痛點,例如: 人員流動隱患:人才優勢是專精特新企業發展的重要核心競爭力,專精特新企業擁有知識面廣、技術能力強的專業人才隊伍。但同時人員流動、同行業跳槽等人事變動也會給企業造成很大的數據泄露風險隱患。 數據價值風險:專精特新企業基本是知識和技術密集型的科技企業,重要數據前期投入大、研發周期長,同時企業擁有多項研發專利、產品配方、制作工藝等知識產權,數據價值極高,需要建立多層級的保護體系。 安全體系薄弱:多數專精特新企業的數據安全建設大多處于起步階段,在數據安全體系搭建上,如訪問控制、網絡隔離、應用保護、入侵檢測、病毒防御、數據防泄漏等等,缺少層層安全策略,層層的操作規則。同時企業的業務架構簡潔,網絡復雜性低。導致在面對惡意攻擊時,核心數據容易很快暴露。 人才制度缺位:大多數專精特新企業在數據安全建設中缺少專業數據安全人才,很多時候是IT人員兼顧安全管理工作,但他們身兼多職,且普遍缺乏專業的安全知識,常常會出現安全誤區;另一方面,雖然有明確的制度要求,但企業內部仍然缺失管理抓手和支撐力量,而且責任不清, 對內部的管控不足是普遍現象。 管理+技術,構筑安全合規防護體系 因為專精特新企業通常在研發方面投入的精力更多,那么在數據安全方面投入資源有限的情況下,比起自己盲目搭建一個事無巨細的數據安全保護框架,不如針對實際需求,精準發力。 管理制度建設 專精特新企業應結合法律法規、部門規章、行業標準,如《指導意見》等規定要求,制定數據分類分級標準,梳理出內部系統重要的數據目錄,明確敏感數據保護范圍。 專精特新企業需明確數據收集、存儲、處理、共享等關鍵環節的操作規范、管理部門職責分工、應急管理與安全檢查機制,充分發揮各部門和各類人員在數據安全保障工作中的作用,共同遵守和執行安全規章制度,保障數據安全策略的貫徹落實。 制定并且定期開展如數據(業務數據、配置數據、審計數據等)備份和數據備份文件恢復性測試等活動,加強企業對數據安全事件的應對能力。 技術防護落地 >> 數據存儲:對知識產權或研發數據進行加密存儲,防止外部竊取、設備損壞、內部人員外發等原因造成數據泄漏;對電腦終端、應用服務器、文件服務器等重要系統部署勒索軟件防范勒索攻擊。 >> 數據訪問:通過對核心數據定密,結合對內部人員的權限進行細粒度的操作權限控制,防止“高密低流”。通過與業務系統集成,實現上傳解密和下載加密,使得重要數據始終處于加密管控狀態。 >> 數據交互:采用DLP數據防泄漏系統對重要文件的處理、傳輸進行管控;配合多層級的外發審核和水印溯源技術,加強數據流動場景下的安全保障和風險監測,實現數據可控流動。 >> 數據備份:采用主動備份系統可以解決由于設備損壞、設備外帶造成的文件丟失等問題,避免系統出現故障,出現需要恢復數據存在無數據可恢復的情況。 截至目前,敏捷科技已為埃斯頓自動化、蘇州嘉諾、建龍微納、國電環保、迪威爾、康友醫療、偉思醫療、賽賦醫療、多倫科技、科潤工業、集萃藥康、越博動力、開天股份、世華科技、頂裕節能、協昌環保等專精特新及專精特新小巨人企業提供數據安全及數據管理的一體化解決方案。 未來,敏捷科技也將積極響應國家號召,充分發揮自身技術優勢,為廣大中小企業提供更加專業、高效的數據安全解決方案和商業秘密保護體系建設服務,助力企業提升合規管理水平,實現高質量發展!
18120179909
關注敏捷小助手,了解更多