资讯中心

公开征求意见!工业领域数据安全标准体系建设指南(2023版)

来源:工业和信息化部科技司
2023/5/25 9:17:21
35643
导读:建立健全工业领域数据安全标准体系,加快弥补关键基础标准短板,强化重点急需标准供给,着力推动标准应用实施和国际标准化工作,有效支撑工业领域数字化转型,护航数字经济高质量发展。
  公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见
 
  为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,我们组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)(见附件1)。
 
  现公开征求社会各界意见,如有意见或建议,请填写《征求意见反馈信息表》(见附件2)发送至 KJBZ@miit.gov.cn (邮件主题注明:工业领域数据安全标准体系建设指南征求意见反馈)。
 
  公示时间:2023年5月22日-2023年6月22日
 
  联系电话:010-68205261
 
  附件:1.工业领域数据安全标准体系建设指南(2023版)(征求意见稿).doc
 
  2.征求意见反馈信息表.doc
 
  工业和信息化部科技司
 
  2023年5月22日
 
  基本原则
 
  统筹规划,全面布局。统筹标准化工作资源,结合工业领域技术和产业发展现状及特点,以满足工业领域数据安全保障需求为目标,坚持政府引导和市场驱动相结合,建立健全工业领域数据安全标准体系。
 
  需求引导,多层构建。结合不同行业工业数据安全标准化需求,在体现工业领域数据安全共性的基础上,突出工业领域和各垂直行业所具有的个性,形成以国家标准为基础、行业标准为主体、团体标准为补充的标准化工作格局,推动构建各类标准衔接有序、融合发展的多层次标准架构。
 
  基础先立,急用先行。围绕工业领域数据安全工作重点和难点,加快数据分类分级、重要数据识别、分级防护基础共性标准的制定发布。综合考虑工业领域数据安全现状及面临的风险挑战,加快推进重点急需标准的研究制定。
 
  注重实效,开放合作。加强标准与法规政策的配套承接,组织开展标准宣贯培训、对标达标和实施监督,提升标准应用实践成效。积极开展国际交流合作,加大国际标准化工作参与力度,建立适用度高、开放性强的工业领域数据安全标准体系。
 
  建设目标
 
  到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。
 
  到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,贯标工作全面开展,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。
 
  重点领域
 
  1.基础共性标准
 
  基础共性标准是数据安全保护的基础性、通用性、指导性标准,包括术语定义、分类分级规则、识别认定、分级防护标准。
 
  2.安全管理标准
 
  安全管理标准从数据安全框架的管理视角出发,指导工业数据处理者落实法律法规以及行业主管部门的管理要求,包括风险监测与应急处置、数据处理安全、组织人员管理标准。
 
  3.技术产品标准
 
  技术产品标准对数据安全关键技术和产品及其检测要求进行规范,包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准。
 
  4.安全评估与产业评价标准
 
  安全评估与产业评价标准用于支撑工业数据安全评估及产业评价,包括安全评估、产业评价标准。
 
  5.新兴融合领域标准
 
  新兴融合领域标准主要用于规范工业相关新兴融合领域的数据安全要求,包括智能制造、工业互联网领域数据安全标准。
 
  6.垂直行业标准
 
  根据基础共性、安全管理、技术产品、安全评估与产业评价标准,结合原材料、装备、消费品、电子信息制造、安全生产、节能与综合利用、软件和信息技术服务重点工业行业、领域数据特点和安全需求,制定垂直行业数据安全标准。
 
  工业领域数据安全拟研制标准重点方向
 
  A 基础共性
 
  AA 术语定义
 
  工业数据安全术语
 
  AB 分类分级规则
 
  工业数据分类分级指南、标识规则
 
  AC识别认定
 
  工业领域重要数据识别指南
 
  AD 分级防护
 
  工业企业数据安全防护要求
 
  B 安全管理
 
  BA 风险监测与应急处置
 
  BAA 监测预警
 
  工业数据安全监测预警实施指南、监测接口规范
 
  BAB 应急处置
 
  工业数据安全事件分类分级指南、事件管理指南、应急预案与处置要求
 
  BAC 信息上报和共享
 
  工业数据安全风险信息上报和共享指南、风险信息上报和共享接口规范
 
  BAD 数据容灾备份
 
  工业数据灾备管理要求
 
  BB 数据处理安全
 
  BBA 数据使用安全
 
  工业数据使用安全要求
 
  BBB 数据共享安全
 
  工业数据共享安全要求、接口安全要求
 
  BBC 数据出境安全
 
  工业数据出境安全要求
 
  BC 组织人员管理
 
  BCA 组织机构管理
 
  工业数据安全组织机构建设指南
 
  BCB 人员管理
 
  工业数据处理关键岗位及人员安全管理要求、从业人员能力基本要求、管理人员能力要求、评估人员能力要求
 
  C 技术产品
 
  CA 数据分类分级技术产品
 
  CAA 数据分类分级
 
  数据分类分级产品技术要求和测试评价方法
 
  CAB 数据血缘分析
 
  数据血缘分析技术要求
 
  CAC 数据质量管理
 
  数据清洗比对技术要求
 
  CB 数据安全防护技术产品
 
  CBA 数据防篡改
 
  数据防篡改产品技术要求和测试评价方法
 
  CBB 数据加密
 
  数据加密产品技术要求和测试评价方法
 
  CBC 数据脱敏
 
  数据脱敏产品技术要求和测试评价方法
 
  CBD 数据防泄漏
 
  数据防泄漏产品技术要求和测试评价方法
 
  CBE 数据销毁
 
  数据销毁产品技术要求和测试评价方法
 
  CBF 数据恢复
 
  数据恢复产品技术要求和测试评价方法
 
  CBG 可信执行环境
 
  可信执行环境技术要求
 
  CC 数据行为防控技术产品
 
  CCA 用户行为分析
 
  数据异常行为识别技术要求
 
  CCB 数据流转监测
 
  数据安全监测技术要求
 
  CCC 数据安全态势感知
 
  数据安全态势感知技术要求
 
  CCD 安全审计
 
  数据安全审计产品技术要求和测试评价方法
 
  CD 数据共享安全技术产品
 
  CDA 数据溯源
 
  数据追踪溯源技术要求
 
  CDB 多方安全计算
 
  多方安全计算技术要求
 
  CDC 联邦学习
 
  联邦学习技术要求
 
  D 安全评估与产业评价
 
  DA 安全评估
 
  DAA 风险评估
 
  工业领域数据安全风险评估指南、工业数据安全评估指南
 
  DAB 能力评估
 
  工业企业数据安全能力评估指南
 
  DAC 出境评估
 
  工业数据出境安全评估指南
 
  DB 产业评价
 
  DBA 产业评价指标
 
  数据安全产业评价指标
 
  DBB 服务能力评价
 
  数据安全服务机构能力评价、数据安全服务能力要求
 
  DBC 产业竞争力评价
 
  数据安全产业竞争力评价
 
  E 新兴融合领域
 
  EA 智能制造数据安全
 
  EAA 智能装备数据安全
 
  智能装备数据安全要求、工业控制系统数据安全要求
 
  EAB 智能工厂数据安全
 
  智能工厂数据安全要求
 
  EAC 智能服务数据安全
 
  大规模个性化定制数据安全要求、网络协同制造数据安全要求
 
  EAD 智能赋能技术数据安全
 
  工业+5G应用数据安全要求、工业+人工智能应用数据安全要求、工业+区块链应用数据安全要求
 
  EAE 智慧供应链数据安全
 
  智慧供应链数据安全要求
 
  EB 工业互联网数据安全
 
  EBB 终端与网络数据安全
 
  工业互联网数据采集设备安全技术要求
 
  EBC 标识解析数据安全
 
  工业互联网标识解析数据安全要求
 
  EBD 边缘计算数据安全
 
  工业互联网边缘数据采集处理安全要求
 
  EBE 平台数据安全
 
  工业微服务数据安全要求、工业互联网大数据中心数据安全监测技术要求
 
  EBF 典型应用数据安全
 
  工业App数据安全要求
 
  F 垂直行业
 
  FA 原材料工业
 
  FAA 钢铁行业数据安全
 
  钢铁行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FAB 有色行业数据安全
 
  有色行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FAC 稀土行业数据安全
 
  稀土行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FAD 石化化工行业数据安全
 
  石化化工行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FAE 建材行业数据安全
 
  建材行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FB 装备工业
 
  FBA 汽车行业数据安全
 
  汽车行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FBB 民用飞机行业数据安全
 
  民用飞机行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FBC 民用船舶行业数据安全
 
  民用船舶行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FC 消费品工业
 
  FCA 轻工行业数据安全
 
  轻工行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FCB 纺织行业数据安全
 
  纺织行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FD 电子信息制造业
 
  电子信息制造业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FE 安全生产
 
  民爆行业重要数据识别、数据分类分级、数据安全防护实施指南
 
  FF 节能与综合利用
 
  节能与综合利用重要数据识别、数据分类分级、数据安全防护实施指南
 
  FG 软件和信息技术服务业
 
  软件和信息技术服务业重要数据识别、数据分类分级、数据安全防护实施指南

热门评论

相关资料下载: 1.工业领域数据安全标准体系建设指南(2023版)(征求意见稿).doc 2.征求意见反馈信息表.doc

上一篇:109亿美元真金白银!韩国出台汽车零部件行业扶持政策

下一篇:征意!工业领域碳达峰碳中和标准体系建设指南(2023版)

相关新闻

<