当前位置: 首页 >> 关于我们 >> 新闻动态

吉利莅临中电远为咨询数据分类分级有关问题

发布时间:2021-11-09


本期交流嘉宾


吉利安全部刘部长


2021年10月29日,吉利汽车安全部刘新建部长一行四人莅临中电远为公司参观交流,期间中电远为首席科学家黄玉琪博士就关于汽车行业目前的安全现状做出讲解;其次,对于吉利汽车的信息安全分类分级给出建议,拓展关于汽车行业安全新知识,扩大知识面。


出席概况




▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼     



▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼▼     


【吉利汽车】



一、吉利分类分级的背景

数据安全目前已经成为企业、消费者、监管机构的头等大事。而传统数据安全主要着力于数据作为资产的保密、完整和可靠性性,更多的停留在硬件和边界保护层面。但随着信息化的高速发展,传统的边界防护方法已经无法满足当下的需求,各种数据安全事件层出不穷。这就要求新数据安全需要更加关注数据在采集、传输、存储、处理、交换、销毁方面对外部可能造成的危害,对数据进行更细颗粒度的管控和更精细化的管理。




二、吉利数据分类分级的框架体系





三、吉利数据分类分级的重要步骤建议

1、吉利汽车数据分类分级项目立项

2、吉利汽车数据安全管理组织框架体系设计

3、数据分类框架

4、数据分级规则

5、数据分级分类实施

6、数据访问权限安全策略制定与管控

7、数据分类分级制度与数据安全管理制度体系建设

8、上线使用及不断优化




嘉宾访谈录


问题:商业秘密泄密的主要途径有哪些?


商业秘密泄密的主要源头在于内部员工及其工作环境,根本技术原因是不同安全级别的业务在同一个环境中运行,不存在数据安全边界,造成商密数据泄密,所以对于数据进行分类分级是安全工作第一步需要做的事情。


问题:商业秘密保护工作有多重要呢?


首先,我们要清楚一点,商业秘密不采取保护措施的话,是不受法律保护的,在《反不正当竞争法》中第九条明确规定了商业秘密是指不为公众所知悉,具有商业价值并经权利人采取相应保密措施技术信息和经营信息,所以如果公司没有采取任何防护措施造成泄密,法律是不认可赔偿的。


问题:看展等级保护测评的益处?


于企业——实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。

于信息系统——通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改,当信息系统完全达到安全保护能力要求时,信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。


*****************************

会议现场

*****************************


在场的每一位嘉宾都在聚精会神倾听





可以扫描下方二维码,关注商密堡公众号,了解更多咨询!