随着《网络安全法》、《数据安全法》、《个人信息保护法》等颁布,国家对网络安全、数据安全也越来越重视,为保护国家关键数据资源安全和企业信息数据安全提供了法律依据。
制造业作为我国工业的主体,是我国国民经济的重要支柱产业,近年来也是泄密事件发生的重灾区。制造业的日常运营中涉及到大量的数据操作,如生产、研发、销售等,这些数据涉及到企业的商业机密和客户隐私,一旦泄露,不仅会对企业造成经济损失,还可能对企业的声誉和形象造成不可挽回的损害。
员工因业务需要,通过从业务系统下载数据、终端本地生成数据等,导致终端保存了大量不同类别敏感级别的数据,数据外发途径多而且复杂,面临很大的泄密风险,主要包括以下风险:
1.生产、运营、技术方面的安全风险。制造业的日常运营中涉及到大量的数据操作,如输入、编辑、更新和删除等,这些过程容易出错。同时,制造业使用的软件和系统也比较复杂,容易导致数据泄露。
2.供应链和合作伙伴的安全风险。制造业的供应链中涉及大量的供应商、分包商等第三方合作伙伴,这些合作伙伴有可能泄露敏感数据。
3.设备、设施的安全风险。制造业的设备、设施等资产可能被未经授权的人员获取或访问,从而导致数据泄露。
4.人员管理的安全风险。制造业的员工的日常工作需要接触到大量敏感数据,如果员工管理不善,有可能导致数据泄露。
5.意外泄露和内部威胁。制造业的员工可能会意外泄露敏感数据,或者一些内部人员可能会故意泄露数据。
因此,制造业应该从技术、管理、人员等多个方面加强数据保护,建立完善的数据防泄密体系。同时,制造业也应该加强与第三方合作伙伴的合作,共同保障数据安全。