工业互联网平台数据安全传输过程所需的网络安全能力,相关工业企业可以评估每个数据安全过程的实施能力。工业互联网平台的数据安全功能可以基于组织结构、机制流程、技术设备、人员安全四个维度以构建工业互联网平台数据安全能力。
(1)组织结构
工业互联网平台数据安全组织结构须根据企业实际生产业务需求设置相关的部门和岗位,对各部门和岗位保护工业互联网平台数据安全的职责、权力划分清晰,厘清保护工业互联网平台数据安全部门和岗位角色之间的相互关系,各部分需明确如何沟通、协调、补充,发挥最大整体安全防护作用,以保障生产业务的正常运行。
(2)机制流程
工业互联网平台数据机制流程需要覆盖企业生产业务全生命周期,通过对重要关键节点的控制,保护工业互联网平台数据安全,制定符合生产需求的制度流程,并结合生产发展的需要,动态性地对机制流程进行更新完善,对工业互联网平台数据安全保护执行过程的有效性和统一性进行管控,以保障工业互联网平台数据安全保护措施落地实施。
(3)技术设备
新技术不断地更新迭代,面对工业互联网平台数据安全的险多种多样,通过开发自动化防御工具对工业互联网平台的数据安全进行保护,具备数据全生命周期的安全风险检测及响应能力,借助技术设备持续性地对工业互联网平台数据安全的保护措施进行补充。
(4)人员安全
基于组织中负责工业互联网平台数据安全工作的人员安全能力,能力水平主要从以下几个方面进行提升:工业互联网平台数据安全人员的技能需满足要求复杂的功能,包括用于与数据相关的业务理解和专业安全功能;加强对工业互联网平台数据安全人员的意识以及关键数据安全岗位员工的数据安全能力的培训。
