智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
智能控制
機器人
儀器儀表
物聯網
3D打印
工業軟件
回放
品牌
ZH/鑄衡
公開征求對《工業領域數據安全標準體系建設指南(2023版)》(征求意見稿)的意見
為深入貫徹落實《中華人民共和國數據安全法》《中華人民共和國網絡安全法》等法律法規要求,建立健全工業領域數據安全標準體系,我們組織編制完成了《工業領域數據安全標準體系建設指南(2023版)》(征求意見稿)(見附件1)。
現公開征求社會各界意見,如有意見或建議,請填寫《征求意見反饋信息表》(見附件2)發送至 KJBZ@miit.gov.cn (郵件主題注明:工業領域數據安全標準體系建設指南征求意見反饋)。
公示時間:2023年5月22日-2023年6月22日
聯系電話:010-68205261
附件:1.工業領域數據安全標準體系建設指南(2023版)(征求意見稿).doc
2.征求意見反饋信息表.doc
工業和信息化部科技司
2023年5月22日
基本原則
統籌規劃,全面布局。統籌標準化工作資源,結合工業領域技術和產業發展現狀及特點,以滿足工業領域數據安全保障需求為目標,堅持政府引導和市場驅動相結合,建立健全工業領域數據安全標準體系。
需求引導,多層構建。結合不同行業工業數據安全標準化需求,在體現工業領域數據安全共性的基礎上,突出工業領域和各垂直行業所具有的個性,形成以國家標準為基礎、行業標準為主體、團體標準為補充的標準化工作格局,推動構建各類標準銜接有序、融合發展的多層次標準架構。
基礎先立,急用先行。圍繞工業領域數據安全工作重點和難點,加快數據分類分級、重要數據識別、分級防護基礎共性標準的制定發布。綜合考慮工業領域數據安全現狀及面臨的風險挑戰,加快推進重點急需標準的研究制定。
注重實效,開放合作。加強標準與法規政策的配套承接,組織開展標準宣貫培訓、對標達標和實施監督,提升標準應用實踐成效。積極開展國際交流合作,加大國際標準化工作參與力度,建立適用度高、開放性強的工業領域數據安全標準體系。
建設目標
到2024年,初步建立工業領域數據安全標準體系,有效落實數據安全管理要求,基本滿足工業領域數據安全需要,推進標準在重點行業、重點企業中的應用,研制數據安全國家、行業或團體標準30項以上。
到2026年,形成較為完備的工業領域數據安全標準體系,全面落實數據安全相關法律法規和政策制度要求,標準的技術水平、應用效果和國際化程度顯著提高,基礎性、規范性、引領性作用凸顯,貫標工作全面開展,有力支撐工業領域數據安全重點工作,研制數據安全國家、行業或團體標準100項以上。
重點領域
1.基礎共性標準
基礎共性標準是數據安全保護的基礎性、通用性、指導性標準,包括術語定義、分類分級規則、識別認定、分級防護標準。
2.安全管理標準
安全管理標準從數據安全框架的管理視角出發,指導工業數據處理者落實法律法規以及行業主管部門的管理要求,包括風險監測與應急處置、數據處理安全、組織人員管理標準。
3.技術產品標準
技術產品標準對數據安全關鍵技術和產品及其檢測要求進行規范,包括數據分類分級、數據安全防護、數據行為防控、數據共享安全技術、產品標準。
4.安全評估與產業評價標準
安全評估與產業評價標準用于支撐工業數據安全評估及產業評價,包括安全評估、產業評價標準。
5.新興融合領域標準
新興融合領域標準主要用于規范工業相關新興融合領域的數據安全要求,包括智能制造、工業互聯網領域數據安全標準。
6.垂直行業標準
根據基礎共性、安全管理、技術產品、安全評估與產業評價標準,結合原材料、裝備、消費品、電子信息制造、安全生產、節能與綜合利用、軟件和信息技術服務重點工業行業、領域數據特點和安全需求,制定垂直行業數據安全標準。
工業領域數據安全擬研制標準重點方向
A 基礎共性
AA 術語定義
工業數據安全術語
AB 分類分級規則
工業數據分類分級指南、標識規則
AC識別認定
工業領域重要數據識別指南
AD 分級防護
工業企業數據安全防護要求
B 安全管理
BA 風險監測與應急處置
BAA 監測預警
工業數據安全監測預警實施指南、監測接口規范
BAB 應急處置
工業數據安全事件分類分級指南、事件管理指南、應急預案與處置要求
BAC 信息上報和共享
工業數據安全風險信息上報和共享指南、風險信息上報和共享接口規范
BAD 數據容災備份
工業數據災備管理要求
BB 數據處理安全
BBA 數據使用安全
工業數據使用安全要求
BBB 數據共享安全
工業數據共享安全要求、接口安全要求
BBC 數據出境安全
工業數據出境安全要求
BC 組織人員管理
BCA 組織機構管理
工業數據安全組織機構建設指南
BCB 人員管理
工業數據處理關鍵崗位及人員安全管理要求、從業人員能力基本要求、管理人員能力要求、評估人員能力要求
C 技術產品
CA 數據分類分級技術產品
CAA 數據分類分級
數據分類分級產品技術要求和測試評價方法
CAB 數據血緣分析
數據血緣分析技術要求
CAC 數據質量管理
數據清洗比對技術要求
CB 數據安全防護技術產品
CBA 數據防篡改
數據防篡改產品技術要求和測試評價方法
CBB 數據加密
數據加密產品技術要求和測試評價方法
CBC 數據脫敏
數據脫敏產品技術要求和測試評價方法
CBD 數據防泄漏
數據防泄漏產品技術要求和測試評價方法
CBE 數據銷毀
數據銷毀產品技術要求和測試評價方法
CBF 數據恢復
數據恢復產品技術要求和測試評價方法
CBG 可信執行環境
可信執行環境技術要求
CC 數據行為防控技術產品
CCA 用戶行為分析
數據異常行為識別技術要求
CCB 數據流轉監測
數據安全監測技術要求
CCC 數據安全態勢感知
數據安全態勢感知技術要求
CCD 安全審計
數據安全審計產品技術要求和測試評價方法
CD 數據共享安全技術產品
CDA 數據溯源
數據追蹤溯源技術要求
CDB 多方安全計算
多方安全計算技術要求
CDC 聯邦學習
聯邦學習技術要求
D 安全評估與產業評價
DA 安全評估
DAA 風險評估
工業領域數據安全風險評估指南、工業數據安全評估指南
DAB 能力評估
工業企業數據安全能力評估指南
DAC 出境評估
工業數據出境安全評估指南
DB 產業評價
DBA 產業評價指標
數據安全產業評價指標
DBB 服務能力評價
數據安全服務機構能力評價、數據安全服務能力要求
DBC 產業競爭力評價
數據安全產業競爭力評價
E 新興融合領域
EA 智能制造數據安全
EAA 智能裝備數據安全
智能裝備數據安全要求、工業控制系統數據安全要求
EAB 智能工廠數據安全
智能工廠數據安全要求
EAC 智能服務數據安全
大規模個性化定制數據安全要求、網絡協同制造數據安全要求
EAD 智能賦能技術數據安全
工業+5G應用數據安全要求、工業+人工智能應用數據安全要求、工業+區塊鏈應用數據安全要求
EAE 智慧供應鏈數據安全
智慧供應鏈數據安全要求
EB 工業互聯網數據安全
EBB 終端與網絡數據安全
工業互聯網數據采集設備安全技術要求
EBC 標識解析數據安全
工業互聯網標識解析數據安全要求
EBD 邊緣計算數據安全
工業互聯網邊緣數據采集處理安全要求
EBE 平臺數據安全
工業微服務數據安全要求、工業互聯網大數據中心數據安全監測技術要求
EBF 典型應用數據安全
工業App數據安全要求
F 垂直行業
FA 原材料工業
FAA 鋼鐵行業數據安全
鋼鐵行業重要數據識別、數據分類分級、數據安全防護實施指南
FAB 有色行業數據安全
有色行業重要數據識別、數據分類分級、數據安全防護實施指南
FAC 稀土行業數據安全
稀土行業重要數據識別、數據分類分級、數據安全防護實施指南
FAD 石化化工行業數據安全
石化化工行業重要數據識別、數據分類分級、數據安全防護實施指南
FAE 建材行業數據安全
建材行業重要數據識別、數據分類分級、數據安全防護實施指南
FB 裝備工業
FBA 汽車行業數據安全
汽車行業重要數據識別、數據分類分級、數據安全防護實施指南
FBB 民用飛機行業數據安全
民用飛機行業重要數據識別、數據分類分級、數據安全防護實施指南
FBC 民用船舶行業數據安全
民用船舶行業重要數據識別、數據分類分級、數據安全防護實施指南
FC 消費品工業
FCA 輕工行業數據安全
輕工行業重要數據識別、數據分類分級、數據安全防護實施指南
FCB 紡織行業數據安全
紡織行業重要數據識別、數據分類分級、數據安全防護實施指南
FD 電子信息制造業
電子信息制造業重要數據識別、數據分類分級、數據安全防護實施指南
FE 安全生產
民爆行業重要數據識別、數據分類分級、數據安全防護實施指南
FF 節能與綜合利用
節能與綜合利用重要數據識別、數據分類分級、數據安全防護實施指南
FG 軟件和信息技術服務業
軟件和信息技術服務業重要數據識別、數據分類分級、數據安全防護實施指南
浙公網安備 33010602000006號
智能制造網APP
智能制造網小程序
微信公眾號
