公开征求意见!工业领域数据安全标准体系建设指南(2023版)
- 来源:工业和信息化部科技司
- 2023/5/25 9:17:21
- 35643
公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见
为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,我们组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)(见附件1)。
现公开征求社会各界意见,如有意见或建议,请填写《征求意见反馈信息表》(见附件2)发送至 KJBZ@miit.gov.cn (邮件主题注明:工业领域数据安全标准体系建设指南征求意见反馈)。
公示时间:2023年5月22日-2023年6月22日
联系电话:010-68205261
附件:1.工业领域数据安全标准体系建设指南(2023版)(征求意见稿).doc
2.征求意见反馈信息表.doc
工业和信息化部科技司
2023年5月22日
基本原则
统筹规划,全面布局。统筹标准化工作资源,结合工业领域技术和产业发展现状及特点,以满足工业领域数据安全保障需求为目标,坚持政府引导和市场驱动相结合,建立健全工业领域数据安全标准体系。
需求引导,多层构建。结合不同行业工业数据安全标准化需求,在体现工业领域数据安全共性的基础上,突出工业领域和各垂直行业所具有的个性,形成以国家标准为基础、行业标准为主体、团体标准为补充的标准化工作格局,推动构建各类标准衔接有序、融合发展的多层次标准架构。
基础先立,急用先行。围绕工业领域数据安全工作重点和难点,加快数据分类分级、重要数据识别、分级防护基础共性标准的制定发布。综合考虑工业领域数据安全现状及面临的风险挑战,加快推进重点急需标准的研究制定。
注重实效,开放合作。加强标准与法规政策的配套承接,组织开展标准宣贯培训、对标达标和实施监督,提升标准应用实践成效。积极开展国际交流合作,加大国际标准化工作参与力度,建立适用度高、开放性强的工业领域数据安全标准体系。
建设目标
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。
到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,贯标工作全面开展,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。
重点领域
1.基础共性标准
基础共性标准是数据安全保护的基础性、通用性、指导性标准,包括术语定义、分类分级规则、识别认定、分级防护标准。
2.安全管理标准
安全管理标准从数据安全框架的管理视角出发,指导工业数据处理者落实法律法规以及行业主管部门的管理要求,包括风险监测与应急处置、数据处理安全、组织人员管理标准。
3.技术产品标准
技术产品标准对数据安全关键技术和产品及其检测要求进行规范,包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准。
4.安全评估与产业评价标准
安全评估与产业评价标准用于支撑工业数据安全评估及产业评价,包括安全评估、产业评价标准。
5.新兴融合领域标准
新兴融合领域标准主要用于规范工业相关新兴融合领域的数据安全要求,包括智能制造、工业互联网领域数据安全标准。
6.垂直行业标准
根据基础共性、安全管理、技术产品、安全评估与产业评价标准,结合原材料、装备、消费品、电子信息制造、安全生产、节能与综合利用、软件和信息技术服务重点工业行业、领域数据特点和安全需求,制定垂直行业数据安全标准。
工业领域数据安全拟研制标准重点方向
A 基础共性
AA 术语定义
工业数据安全术语
AB 分类分级规则
工业数据分类分级指南、标识规则
AC识别认定
工业领域重要数据识别指南
AD 分级防护
工业企业数据安全防护要求
B 安全管理
BA 风险监测与应急处置
BAA 监测预警
工业数据安全监测预警实施指南、监测接口规范
BAB 应急处置
工业数据安全事件分类分级指南、事件管理指南、应急预案与处置要求
BAC 信息上报和共享
工业数据安全风险信息上报和共享指南、风险信息上报和共享接口规范
BAD 数据容灾备份
工业数据灾备管理要求
BB 数据处理安全
BBA 数据使用安全
工业数据使用安全要求
BBB 数据共享安全
工业数据共享安全要求、接口安全要求
BBC 数据出境安全
工业数据出境安全要求
BC 组织人员管理
BCA 组织机构管理
工业数据安全组织机构建设指南
BCB 人员管理
工业数据处理关键岗位及人员安全管理要求、从业人员能力基本要求、管理人员能力要求、评估人员能力要求
C 技术产品
CA 数据分类分级技术产品
CAA 数据分类分级
数据分类分级产品技术要求和测试评价方法
CAB 数据血缘分析
数据血缘分析技术要求
CAC 数据质量管理
数据清洗比对技术要求
CB 数据安全防护技术产品
CBA 数据防篡改
数据防篡改产品技术要求和测试评价方法
CBB 数据加密
数据加密产品技术要求和测试评价方法
CBC 数据脱敏
数据脱敏产品技术要求和测试评价方法
CBD 数据防泄漏
数据防泄漏产品技术要求和测试评价方法
CBE 数据销毁
数据销毁产品技术要求和测试评价方法
CBF 数据恢复
数据恢复产品技术要求和测试评价方法
CBG 可信执行环境
可信执行环境技术要求
CC 数据行为防控技术产品
CCA 用户行为分析
数据异常行为识别技术要求
CCB 数据流转监测
数据安全监测技术要求
CCC 数据安全态势感知
数据安全态势感知技术要求
CCD 安全审计
数据安全审计产品技术要求和测试评价方法
CD 数据共享安全技术产品
CDA 数据溯源
数据追踪溯源技术要求
CDB 多方安全计算
多方安全计算技术要求
CDC 联邦学习
联邦学习技术要求
D 安全评估与产业评价
DA 安全评估
DAA 风险评估
工业领域数据安全风险评估指南、工业数据安全评估指南
DAB 能力评估
工业企业数据安全能力评估指南
DAC 出境评估
工业数据出境安全评估指南
DB 产业评价
DBA 产业评价指标
数据安全产业评价指标
DBB 服务能力评价
数据安全服务机构能力评价、数据安全服务能力要求
DBC 产业竞争力评价
数据安全产业竞争力评价
E 新兴融合领域
EA 智能制造数据安全
EAA 智能装备数据安全
智能装备数据安全要求、工业控制系统数据安全要求
EAB 智能工厂数据安全
智能工厂数据安全要求
EAC 智能服务数据安全
大规模个性化定制数据安全要求、网络协同制造数据安全要求
EAD 智能赋能技术数据安全
工业+5G应用数据安全要求、工业+人工智能应用数据安全要求、工业+区块链应用数据安全要求
EAE 智慧供应链数据安全
智慧供应链数据安全要求
EB 工业互联网数据安全
EBB 终端与网络数据安全
工业互联网数据采集设备安全技术要求
EBC 标识解析数据安全
工业互联网标识解析数据安全要求
EBD 边缘计算数据安全
工业互联网边缘数据采集处理安全要求
EBE 平台数据安全
工业微服务数据安全要求、工业互联网大数据中心数据安全监测技术要求
EBF 典型应用数据安全
工业App数据安全要求
F 垂直行业
FA 原材料工业
FAA 钢铁行业数据安全
钢铁行业重要数据识别、数据分类分级、数据安全防护实施指南
FAB 有色行业数据安全
有色行业重要数据识别、数据分类分级、数据安全防护实施指南
FAC 稀土行业数据安全
稀土行业重要数据识别、数据分类分级、数据安全防护实施指南
FAD 石化化工行业数据安全
石化化工行业重要数据识别、数据分类分级、数据安全防护实施指南
FAE 建材行业数据安全
建材行业重要数据识别、数据分类分级、数据安全防护实施指南
FB 装备工业
FBA 汽车行业数据安全
汽车行业重要数据识别、数据分类分级、数据安全防护实施指南
FBB 民用飞机行业数据安全
民用飞机行业重要数据识别、数据分类分级、数据安全防护实施指南
FBC 民用船舶行业数据安全
民用船舶行业重要数据识别、数据分类分级、数据安全防护实施指南
FC 消费品工业
FCA 轻工行业数据安全
轻工行业重要数据识别、数据分类分级、数据安全防护实施指南
FCB 纺织行业数据安全
纺织行业重要数据识别、数据分类分级、数据安全防护实施指南
FD 电子信息制造业
电子信息制造业重要数据识别、数据分类分级、数据安全防护实施指南
FE 安全生产
民爆行业重要数据识别、数据分类分级、数据安全防护实施指南
FF 节能与综合利用
节能与综合利用重要数据识别、数据分类分级、数据安全防护实施指南
FG 软件和信息技术服务业
软件和信息技术服务业重要数据识别、数据分类分级、数据安全防护实施指南
版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品,未经本网授权不
展开全部
热门评论