智能制造網(wǎng)APP
智能制造網(wǎng)手機(jī)站
智能制造網(wǎng)小程序
智能制造網(wǎng)官微
智能制造網(wǎng)服務(wù)號
智能控制
機(jī)器人
儀器儀表
物聯(lián)網(wǎng)
3D打印
工業(yè)軟件
回放
直播中
品牌
皓天鑫
公開征求對《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》(征求意見稿)的意見
為深入貫徹落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)要求,建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,我們組織編制完成了《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》(征求意見稿)(見附件1)。
現(xiàn)公開征求社會各界意見,如有意見或建議,請?zhí)顚憽墩髑笠庖姺答佇畔⒈怼?見附件2)發(fā)送至 KJBZ@miit.gov.cn (郵件主題注明:工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南征求意見反饋)。
公示時間:2023年5月22日-2023年6月22日
聯(lián)系電話:010-68205261
附件:1.工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)(征求意見稿).doc
2.征求意見反饋信息表.doc
工業(yè)和信息化部科技司
2023年5月22日
基本原則
統(tǒng)籌規(guī)劃,全面布局。統(tǒng)籌標(biāo)準(zhǔn)化工作資源,結(jié)合工業(yè)領(lǐng)域技術(shù)和產(chǎn)業(yè)發(fā)展現(xiàn)狀及特點,以滿足工業(yè)領(lǐng)域數(shù)據(jù)安全保障需求為目標(biāo),堅持政府引導(dǎo)和市場驅(qū)動相結(jié)合,建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
需求引導(dǎo),多層構(gòu)建。結(jié)合不同行業(yè)工業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)化需求,在體現(xiàn)工業(yè)領(lǐng)域數(shù)據(jù)安全共性的基礎(chǔ)上,突出工業(yè)領(lǐng)域和各垂直行業(yè)所具有的個性,形成以國家標(biāo)準(zhǔn)為基礎(chǔ)、行業(yè)標(biāo)準(zhǔn)為主體、團(tuán)體標(biāo)準(zhǔn)為補(bǔ)充的標(biāo)準(zhǔn)化工作格局,推動構(gòu)建各類標(biāo)準(zhǔn)銜接有序、融合發(fā)展的多層次標(biāo)準(zhǔn)架構(gòu)。
基礎(chǔ)先立,急用先行。圍繞工業(yè)領(lǐng)域數(shù)據(jù)安全工作重點和難點,加快數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、分級防護(hù)基礎(chǔ)共性標(biāo)準(zhǔn)的制定發(fā)布。綜合考慮工業(yè)領(lǐng)域數(shù)據(jù)安全現(xiàn)狀及面臨的風(fēng)險挑戰(zhàn),加快推進(jìn)重點急需標(biāo)準(zhǔn)的研究制定。
注重實效,開放合作。加強(qiáng)標(biāo)準(zhǔn)與法規(guī)政策的配套承接,組織開展標(biāo)準(zhǔn)宣貫培訓(xùn)、對標(biāo)達(dá)標(biāo)和實施監(jiān)督,提升標(biāo)準(zhǔn)應(yīng)用實踐成效。積極開展國際交流合作,加大國際標(biāo)準(zhǔn)化工作參與力度,建立適用度高、開放性強(qiáng)的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系。
建設(shè)目標(biāo)
到2024年,初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要,推進(jìn)標(biāo)準(zhǔn)在重點行業(yè)、重點企業(yè)中的應(yīng)用,研制數(shù)據(jù)安全國家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)30項以上。
到2026年,形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,全面落實數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求,標(biāo)準(zhǔn)的技術(shù)水平、應(yīng)用效果和國際化程度顯著提高,基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用凸顯,貫標(biāo)工作全面開展,有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點工作,研制數(shù)據(jù)安全國家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)100項以上。
重點領(lǐng)域
1.基礎(chǔ)共性標(biāo)準(zhǔn)
基礎(chǔ)共性標(biāo)準(zhǔn)是數(shù)據(jù)安全保護(hù)的基礎(chǔ)性、通用性、指導(dǎo)性標(biāo)準(zhǔn),包括術(shù)語定義、分類分級規(guī)則、識別認(rèn)定、分級防護(hù)標(biāo)準(zhǔn)。
2.安全管理標(biāo)準(zhǔn)
安全管理標(biāo)準(zhǔn)從數(shù)據(jù)安全框架的管理視角出發(fā),指導(dǎo)工業(yè)數(shù)據(jù)處理者落實法律法規(guī)以及行業(yè)主管部門的管理要求,包括風(fēng)險監(jiān)測與應(yīng)急處置、數(shù)據(jù)處理安全、組織人員管理標(biāo)準(zhǔn)。
3.技術(shù)產(chǎn)品標(biāo)準(zhǔn)
技術(shù)產(chǎn)品標(biāo)準(zhǔn)對數(shù)據(jù)安全關(guān)鍵技術(shù)和產(chǎn)品及其檢測要求進(jìn)行規(guī)范,包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標(biāo)準(zhǔn)。
4.安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn)
安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn)用于支撐工業(yè)數(shù)據(jù)安全評估及產(chǎn)業(yè)評價,包括安全評估、產(chǎn)業(yè)評價標(biāo)準(zhǔn)。
5.新興融合領(lǐng)域標(biāo)準(zhǔn)
新興融合領(lǐng)域標(biāo)準(zhǔn)主要用于規(guī)范工業(yè)相關(guān)新興融合領(lǐng)域的數(shù)據(jù)安全要求,包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)。
6.垂直行業(yè)標(biāo)準(zhǔn)
根據(jù)基礎(chǔ)共性、安全管理、技術(shù)產(chǎn)品、安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn),結(jié)合原材料、裝備、消費品、電子信息制造、安全生產(chǎn)、節(jié)能與綜合利用、軟件和信息技術(shù)服務(wù)重點工業(yè)行業(yè)、領(lǐng)域數(shù)據(jù)特點和安全需求,制定垂直行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)。
工業(yè)領(lǐng)域數(shù)據(jù)安全擬研制標(biāo)準(zhǔn)重點方向
A 基礎(chǔ)共性
AA 術(shù)語定義
工業(yè)數(shù)據(jù)安全術(shù)語
AB 分類分級規(guī)則
工業(yè)數(shù)據(jù)分類分級指南、標(biāo)識規(guī)則
AC識別認(rèn)定
工業(yè)領(lǐng)域重要數(shù)據(jù)識別指南
AD 分級防護(hù)
工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求
B 安全管理
BA 風(fēng)險監(jiān)測與應(yīng)急處置
BAA 監(jiān)測預(yù)警
工業(yè)數(shù)據(jù)安全監(jiān)測預(yù)警實施指南、監(jiān)測接口規(guī)范
BAB 應(yīng)急處置
工業(yè)數(shù)據(jù)安全事件分類分級指南、事件管理指南、應(yīng)急預(yù)案與處置要求
BAC 信息上報和共享
工業(yè)數(shù)據(jù)安全風(fēng)險信息上報和共享指南、風(fēng)險信息上報和共享接口規(guī)范
BAD 數(shù)據(jù)容災(zāi)備份
工業(yè)數(shù)據(jù)災(zāi)備管理要求
BB 數(shù)據(jù)處理安全
BBA 數(shù)據(jù)使用安全
工業(yè)數(shù)據(jù)使用安全要求
BBB 數(shù)據(jù)共享安全
工業(yè)數(shù)據(jù)共享安全要求、接口安全要求
BBC 數(shù)據(jù)出境安全
工業(yè)數(shù)據(jù)出境安全要求
BC 組織人員管理
BCA 組織機(jī)構(gòu)管理
工業(yè)數(shù)據(jù)安全組織機(jī)構(gòu)建設(shè)指南
BCB 人員管理
工業(yè)數(shù)據(jù)處理關(guān)鍵崗位及人員安全管理要求、從業(yè)人員能力基本要求、管理人員能力要求、評估人員能力要求
C 技術(shù)產(chǎn)品
CA 數(shù)據(jù)分類分級技術(shù)產(chǎn)品
CAA 數(shù)據(jù)分類分級
數(shù)據(jù)分類分級產(chǎn)品技術(shù)要求和測試評價方法
CAB 數(shù)據(jù)血緣分析
數(shù)據(jù)血緣分析技術(shù)要求
CAC 數(shù)據(jù)質(zhì)量管理
數(shù)據(jù)清洗比對技術(shù)要求
CB 數(shù)據(jù)安全防護(hù)技術(shù)產(chǎn)品
CBA 數(shù)據(jù)防篡改
數(shù)據(jù)防篡改產(chǎn)品技術(shù)要求和測試評價方法
CBB 數(shù)據(jù)加密
數(shù)據(jù)加密產(chǎn)品技術(shù)要求和測試評價方法
CBC 數(shù)據(jù)脫敏
數(shù)據(jù)脫敏產(chǎn)品技術(shù)要求和測試評價方法
CBD 數(shù)據(jù)防泄漏
數(shù)據(jù)防泄漏產(chǎn)品技術(shù)要求和測試評價方法
CBE 數(shù)據(jù)銷毀
數(shù)據(jù)銷毀產(chǎn)品技術(shù)要求和測試評價方法
CBF 數(shù)據(jù)恢復(fù)
數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求和測試評價方法
CBG 可信執(zhí)行環(huán)境
可信執(zhí)行環(huán)境技術(shù)要求
CC 數(shù)據(jù)行為防控技術(shù)產(chǎn)品
CCA 用戶行為分析
數(shù)據(jù)異常行為識別技術(shù)要求
CCB 數(shù)據(jù)流轉(zhuǎn)監(jiān)測
數(shù)據(jù)安全監(jiān)測技術(shù)要求
CCC 數(shù)據(jù)安全態(tài)勢感知
數(shù)據(jù)安全態(tài)勢感知技術(shù)要求
CCD 安全審計
數(shù)據(jù)安全審計產(chǎn)品技術(shù)要求和測試評價方法
CD 數(shù)據(jù)共享安全技術(shù)產(chǎn)品
CDA 數(shù)據(jù)溯源
數(shù)據(jù)追蹤溯源技術(shù)要求
CDB 多方安全計算
多方安全計算技術(shù)要求
CDC 聯(lián)邦學(xué)習(xí)
聯(lián)邦學(xué)習(xí)技術(shù)要求
D 安全評估與產(chǎn)業(yè)評價
DA 安全評估
DAA 風(fēng)險評估
工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估指南、工業(yè)數(shù)據(jù)安全評估指南
DAB 能力評估
工業(yè)企業(yè)數(shù)據(jù)安全能力評估指南
DAC 出境評估
工業(yè)數(shù)據(jù)出境安全評估指南
DB 產(chǎn)業(yè)評價
DBA 產(chǎn)業(yè)評價指標(biāo)
數(shù)據(jù)安全產(chǎn)業(yè)評價指標(biāo)
DBB 服務(wù)能力評價
數(shù)據(jù)安全服務(wù)機(jī)構(gòu)能力評價、數(shù)據(jù)安全服務(wù)能力要求
DBC 產(chǎn)業(yè)競爭力評價
數(shù)據(jù)安全產(chǎn)業(yè)競爭力評價
E 新興融合領(lǐng)域
EA 智能制造數(shù)據(jù)安全
EAA 智能裝備數(shù)據(jù)安全
智能裝備數(shù)據(jù)安全要求、工業(yè)控制系統(tǒng)數(shù)據(jù)安全要求
EAB 智能工廠數(shù)據(jù)安全
智能工廠數(shù)據(jù)安全要求
EAC 智能服務(wù)數(shù)據(jù)安全
大規(guī)模個性化定制數(shù)據(jù)安全要求、網(wǎng)絡(luò)協(xié)同制造數(shù)據(jù)安全要求
EAD 智能賦能技術(shù)數(shù)據(jù)安全
工業(yè)+5G應(yīng)用數(shù)據(jù)安全要求、工業(yè)+人工智能應(yīng)用數(shù)據(jù)安全要求、工業(yè)+區(qū)塊鏈應(yīng)用數(shù)據(jù)安全要求
EAE 智慧供應(yīng)鏈數(shù)據(jù)安全
智慧供應(yīng)鏈數(shù)據(jù)安全要求
EB 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全
EBB 終端與網(wǎng)絡(luò)數(shù)據(jù)安全
工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集設(shè)備安全技術(shù)要求
EBC 標(biāo)識解析數(shù)據(jù)安全
工業(yè)互聯(lián)網(wǎng)標(biāo)識解析數(shù)據(jù)安全要求
EBD 邊緣計算數(shù)據(jù)安全
工業(yè)互聯(lián)網(wǎng)邊緣數(shù)據(jù)采集處理安全要求
EBE 平臺數(shù)據(jù)安全
工業(yè)微服務(wù)數(shù)據(jù)安全要求、工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心數(shù)據(jù)安全監(jiān)測技術(shù)要求
EBF 典型應(yīng)用數(shù)據(jù)安全
工業(yè)App數(shù)據(jù)安全要求
F 垂直行業(yè)
FA 原材料工業(yè)
FAA 鋼鐵行業(yè)數(shù)據(jù)安全
鋼鐵行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FAB 有色行業(yè)數(shù)據(jù)安全
有色行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FAC 稀土行業(yè)數(shù)據(jù)安全
稀土行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FAD 石化化工行業(yè)數(shù)據(jù)安全
石化化工行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FAE 建材行業(yè)數(shù)據(jù)安全
建材行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FB 裝備工業(yè)
FBA 汽車行業(yè)數(shù)據(jù)安全
汽車行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FBB 民用飛機(jī)行業(yè)數(shù)據(jù)安全
民用飛機(jī)行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FBC 民用船舶行業(yè)數(shù)據(jù)安全
民用船舶行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FC 消費品工業(yè)
FCA 輕工行業(yè)數(shù)據(jù)安全
輕工行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FCB 紡織行業(yè)數(shù)據(jù)安全
紡織行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FD 電子信息制造業(yè)
電子信息制造業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FE 安全生產(chǎn)
民爆行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FF 節(jié)能與綜合利用
節(jié)能與綜合利用重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
FG 軟件和信息技術(shù)服務(wù)業(yè)
軟件和信息技術(shù)服務(wù)業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南
浙公網(wǎng)安備 33010602000006號
智能制造網(wǎng)APP
智能制造網(wǎng)小程序
微信公眾號
