随着数字经济时代来临,我国高度重视数据安全和个人信息保护,已经把数据视为国
家战略资源,将数据安全纳入国家核心利益的范畴,并不断加强数据资源保护立法,继
《中华人民共和国网络安全法》(简称:《网络安全法》)颁布后,又相继颁布了《中华
人民共和国数据安全法》(简称:《数据安全法》)和《中华人民共和国个人信息保护
法》(简称:《个人信息保护法》),完善了我国在网络安全和数据保护领域的顶层设
计。这些相关法律符合数字经济健康发展需要,坚持安全与发展并重,在规范数据处理活
动、保护个人信息和组织合法权益的同时,促进数据开发利用,有助于促进我国信息化建
设,把控数据资源合理合法使用,助力数字中国蓬勃发展
[1]
,是在当前数据安全内忧外患
的形势下护航数字中国经济发展的重要举措。
在国家信息安全相关法律法规不断健全的同时,铁路行业也在不断加强信息安全管
控,在强化安全监管制度、构建纵深防御体系、收敛网络暴露面等方面均取得了一定成果
[2]
。但由于铁路行业的特殊性,涉及多种业务场景和复杂的信息网络架构,面临数据规模
庞大、数据类型繁杂、数据价值密度高等主要问题,这对处理设备的运行稳定性及数据的
保密性防护和防泄露措施提出了更高的要求,同时也对网络带宽和网络安全保障工作带来
了更多挑战。
本文针对上述问题,从数据防护机制、安全风险隐患和敏感信息防护几个方面分析数
据安全管理需求,从数据安全战略管理、数据安全组织管理、数据安全风险管理 3 个管理
维度,提出以数据为中心、面向数据安全全生命周期的铁路数据安全与隐私保护管理策
略。
1. 铁路数据安全管理需求分析
结合我国《数据安全法》《个人信息保护法》相关法规及中国国家铁路集团有限公司
数据安全相关管控规定,需要开展有针对性的数据安全防护工作,加强个人信息保护,并
开展敏感信息防泄露和脱敏等技术的研究,保障铁路关键数据及公民个人信息在新网络环
境下的数据安全。
1.1 有针对性的数据安全防护
梳理信息网络资产及数据应用场景,制订有针对性的数据安全防护管控措施。由于铁
路各应用场景下,数据采集和存储设备种类繁杂,数据处理能力及防护能力差异较大,根
据设备类型及所涉及数据的特性(如物联网数据、旅客个人信息、工程施工数据、列车运
行维修数据等),将数据分门别类,制订不同安全等级的防护策略,防止敏感数据泄露及
数据滥用。优化安全架构,加强身份认证、流量监控、授权和访问控制管理,加强数据全
生命周期动态管控,建立具有针对性的数据安全防控机制
[3-4]
。
1.2 各环节风险管控
评论0
最新资源