为深入贯彻落实@@《中华人民共和国数据@@安全法@@》《中华人民共和国网络安全法@@》等法律法规要求@@,建立健全工业领域数据@@安全标@@@@准体系@@@@,我们组织编制完成了@@《工业领域数据@@安全标@@@@准体系@@建设指南@@@@(2023版@@)》(征求意见稿@@)(见附件@@@@1)。

  现公开@@征求社会各界意见@@,如有意见或建议@@,请填写@@《征求意见反馈信息表@@》(见附件@@@@2)发送至@@ KJBZ@miit.gov.cn (邮件主题@@注明@@:工业领域数据@@安全标@@@@准体系@@建设指南@@@@征求意见反馈@@)。

  公示时间@@:2023年@@5月@@22日@@-2023年@@6月@@22日@@

  联系电话@@:010-68205261

  附件@@:1.工业领域数据@@安全标@@@@准体系@@建设指南@@@@(2023版@@)(征求意见稿@@).doc 下载@@

  2.征求意见反馈信息表@@.doc 下载@@


  工业和信息化部科技司@@

  2023年@@5月@@22日@@

  工业领域数据@@安全标@@@@准体系@@

  建设指南@@(2023版@@)

  (征求意见稿@@)

 

  一@@、总体要求@@

  以习近平新时代中国特色社会主义思想为指导@@,全面贯彻党的二@@十大精神@@,深入落实@@《中华人民共和国数据@@安全法@@》《中华人民共和国网络安全法@@》等法律法规要求@@,建立健全工业领域数据@@安全标@@@@准体系@@@@,加快弥补关键基础标@@准短板@@,强化重点急需标@@准供给@@,着力推动标@@准应用实施和国际标@@准化工作@@,有效支撑工业领域数字化转型@@,护航数字经济高质量发展@@。

  (一@@)基本原则@@

  统筹规划@@,全面布局@@。统筹标@@准化工作资源@@,结合工业领域技术和产业发展现状及特点@@,以满足工业领域数据@@安全保障需求为目标@@@@,坚持政府引导和市场驱动相结合@@,建立健全工业领域数据@@安全标@@@@准体系@@@@。

  需求引导@@,多层构建@@。结合不同行业工业数据@@安全标@@准化需求@@,在体现工业领域数据@@安全共性的基础上@@,突出工业领域和各垂直行业所具有的个性@@,形成以国家标@@准为基础@@、行业标@@准为主体@@@@、团体标@@准为补充的标@@准化工作格局@@,推动构建各类标@@准衔接有序@@、融合发展的多层次标@@准架构@@。

  基础先立@@,急用先行@@。围绕工业领域数据@@安全工作重点和难点@@,加快数据@@分类分级@@、重要数据@@识别@@、分级防护@@基础共性标@@准@@的制定发布@@。综合考虑工业领域数据@@安全现状及面临的风险挑战@@,加快推进重点急需标@@准的研究制定@@。

  注重实效@@,开放合作@@。加强标@@准与法规政策的配套承接@@,组织开展标@@准宣贯培训@@、对标@@达标@@和实施监督@@,提升标@@准应用实践成效@@。积极开展国际交流合作@@,加大国际标@@准化工作参与力度@@,建立适用度高@@、开放性强的工业领域数据@@安全标@@@@准体系@@@@。

  (二@@)建设目标@@@@

  到@@2024年@@,初步建立工业领域数据@@安全标@@@@准体系@@@@,有效落实数据@@安全管理@@要求@@,基本满足工业领域数据@@安全需要@@,推进标@@准在重点行业@@、重点企业中的应用@@,研制数据@@安全国家@@、行业或团体标@@准@@30项以上@@。

  到@@2026年@@,形成较为完备的工业领域数据@@安全标@@@@准体系@@@@,全面落实数据@@安全相关法律法规和政策制度要求@@,标@@准的技术水平@@、应用效果和国际化程度显著提高@@,基础性@@、规范@@性@@、引领性作用凸显@@,贯标@@工作全面开展@@,有力支撑工业领域数据@@安全重点工作@@,研制数据@@安全国家@@、行业或团体标@@准@@100项以上@@。

  二@@、主要内容@@

  (一@@)体系框架@@

  工业领域数据@@安全标@@@@准体系@@由基础共性@@、安全管理@@、技术产品@@、安全评估@@与产业评价@@@@、新兴融合领域@@、垂直行业六大类标@@准组成@@。其中@@,基础共性标@@准@@用于明确工业数据@@安全术语@@,包括术语定义@@@@、分类分级规则@@、识别认定@@、分级防护@@标@@准@@,为各类标@@准研制提供基础支撑@@。安全管理@@标@@准@@用于开展数据@@安全风险监测@@与应急处置@@@@、数据@@处理安全@@和组织人员管理@@@@。技术产品@@标@@准@@@@包括数据@@分类分级@@@@、数据@@安全防护@@、数据@@行为防控@@、数据@@共享@@安全技术@@、产品标@@准@@。安全评估@@与产业评价@@@@标@@准@@用于支撑工业数据@@安全评估@@及数据@@安全产业评价@@工作@@。新兴融合领域@@标@@准@@包括智能制造@@@@、工业互联网@@领域数据@@安全标@@准@@。垂直行业标@@准@@面向重点工业行业@@、领域的数据@@特点和安全需求@@,制定行业数据@@安全管理@@和技术标@@准规范@@@@。工业领域数据@@安全标@@@@准体系@@框架@@如图@@@@1所示@@。

图@@片@@

  图@@1 工业领域数据@@安全标@@@@准体系@@框架@@

  (二@@)重点领域@@

  1.基础共性标@@准@@

  基础共性标@@准@@是数据@@安全保护的基础性@@@@、通用性@@、指导性标@@准@@,包括术语定义@@@@、分类分级规则@@、识别认定@@、分级防护@@标@@准@@。基础共性标@@准@@子体系@@如图@@@@2所示@@。

图@@片@@

  图@@2 基础共性标@@准@@子体系@@

  1.1 术语定义@@

  术语定义@@用于规范@@工业数据@@安全相关概念@@,为其他标@@准的制定提供支撑@@,包括技术@@、规范@@、应用领域的相关术语@@、概念定义@@、相近概念之间的关系@@。

  1.2 分类分级规则@@

  分类分级规则@@标@@准用于指导工业数据@@处理者开展工业数据@@分类分级工作@@。

  1.3 识别认定@@

  识别认定@@标@@准用于指导工业数据@@处理者开展重要数据@@识别@@和认定工作@@。

  1.4 分级防护@@

  分级防护@@标@@准@@用于指导工业数据@@处理者根据工业数据@@分类分级和识别认定@@结果@@,采取有针对性地防护措施@@。

  2.安全管理@@标@@准@@

  安全管理@@标@@准@@从数据@@安全框架的管理视角出发@@,指导工业数据@@处理者落实法律法规以及行业主管部门的管理要求@@,包括风险监测@@与应急处置@@@@、数据@@处理安全@@、组织人员管理@@标@@准@@。安全管理@@标@@准@@子体系@@如图@@@@3所示@@。

  图@@片@@

  图@@3 安全管理@@标@@准@@子体系@@

  2.1 风险监测@@与应急处置@@

  风险监测@@与应急处置@@标@@准用于规范@@工业数据@@安全风险监测@@与应急处置@@@@,主要包括工业数据@@安全风险监测@@预警@@、监测@@接口@@、事件管理@@、事件分类分级@@、应急预案与处置@@、信息上报与共享@@@@、数据@@容灾备份标@@准@@。

  2.2 数据@@处理安全@@

  数据@@处理安全@@标@@准用于规范@@工业数据@@使用@@@@、共享@@、出境处理活动安全要求@@,其中@@数据@@使用@@包括数据@@收集@@、存储@@、使用@@加工@@方面安全要求@@,数据@@共享@@包括提供@@、公开@@、转移@@、委托处理方面安全要求@@。

  2.3 组织人员管理@@

  组织人员管理@@标@@准@@用于加强工业数据@@处理者组织机构建设@@,规范@@工业数据@@处理岗位和人员安全管理@@@@,推动组织和人员数据@@安全意识与能力提升@@,主要包括组织机构管理@@、关键岗位人员管理@@、数据@@安全从业人员能力要求标@@准@@。

  3.技术产品@@标@@准@@@@

  技术产品@@标@@准@@@@对数据@@安全关键技术和产品及其检测要求进行规范@@@@,包括数据@@分类分级@@、数据@@安全防护@@、数据@@行为防控@@、数据@@共享@@安全技术@@、产品标@@准@@。技术产品@@标@@准@@@@子体系@@如图@@@@4所示@@。

 图@@片@@

  图@@4 技术产品@@标@@准@@@@子体系@@

  3.1 数据@@分类分级技术产品@@@@

  数据@@分类分级技术产品@@@@标@@准用规范@@数据@@资产盘点@@、标@@识@@、分析方面技术产品@@要求@@,主要包括数据@@分类分级@@@@、数据@@血缘分析@@、数据@@质量管理标@@准@@。

  3.2 数据@@安全防护@@技术产品@@@@

  数据@@安全防护@@技术产品@@@@标@@准用于规范@@数据@@收集@@、存储@@、使用@@、加工@@、传输方面技术产品@@要求@@,主要包括数据@@防篡改@@、数据@@加密@@、数据@@脱敏@@、数据@@防泄漏@@、数据@@销毁@@、数据@@恢复@@、可信执行环境标@@准@@。

  3.3 数据@@行为防控@@技术产品@@@@

  数据@@行为防控@@标@@准用于规范@@数据@@处理异常行为识别@@、监测@@、态势感知@@、安全审计方面技术产品@@要求@@,主要包括用户行为分析@@、数据@@流转监测@@@@、数据@@安全态势感知@@@@、安全审计标@@准@@。

  3.4 数据@@共享@@安全技术@@产品@@

  数据@@共享@@安全技术@@产品@@标@@准用于规范@@数据@@提供@@、公开@@方面技术产品@@要求@@,主要包括数据@@溯源@@、多方安全计算@@、联邦学习标@@准@@。

  4.安全评估@@与产业评价@@@@标@@准@@

  安全评估@@与产业评价@@@@标@@准@@用于支撑工业数据@@安全评估@@及产业评价@@@@,包括安全评估@@@@、产业评价@@标@@准@@。安全评估@@与产业评价@@@@标@@准@@子体系@@如图@@@@5所示@@。

图@@片@@

  图@@5 安全评估@@与产业评价@@@@标@@准@@子体系@@

  4.1 安全评估@@

  安全评估@@标@@准用于指导评估机构开展数据@@安全风险评估能力评估@@、出境安全评估@@工作@@,主要包括工业数据@@安全风险评估@@、数据@@安全能力评估@@、数据@@出境安全评估@@标@@准@@。

  4.2 产业评价@@

  产业评价@@标@@准@@用于数据@@安全产业@@、数据@@安全服务能力及产业竞争力评价@@,包括数据@@安全产业评价@@指标@@@@、数据@@安全服务机构能力评价@@、数据@@安全服务能力要求@@、数据@@安全产业竞争力评价标@@准@@。

  5.新兴融合领域@@标@@准@@

  新兴融合领域@@标@@准@@主要用于规范@@工业相关新兴融合领域@@的数据@@安全要求@@,包括智能制造@@、工业互联网@@领域数据@@安全标@@准@@。新兴融合领域@@标@@准@@子体系@@如图@@@@6所示@@。

图@@片@@

  图@@6 新兴融合领域@@标@@准@@子体系@@

  5.1 智能制造数据@@安全标@@准@@

  智能制造数据@@安全标@@准@@用于规范@@智能制造场景@@下的数据@@安全@@,包括智能装备@@@@、智能工厂@@、智能服务@@、智能赋能技术@@、智慧供应链数据@@安全标@@准@@。

  5.2 工业互联网@@数据@@安全标@@准@@

  工业互联网@@数据@@安全标@@准@@用于规范@@工业互联网@@场景@@下的数据@@安全@@,包括工业互联网@@企业@@、工业互联网@@终端和网络@@、工业互联网@@标@@识@@解析@@、工业互联网@@边缘计算@@、工业互联网@@平台@@@@、工业互联网@@典型应用数据@@安全标@@准@@。

  6.垂直行业标@@准@@

  根据基础共性@@、安全管理@@、技术产品@@、安全评估@@与产业评价@@@@标@@准@@,结合原材料@@、装备@@、消费品@@、电子信息制造@@、安全生产@@、节能与综合利用@@、软件和信息技术服务重点工业行业@@、领域数据@@特点和安全需求@@,制定垂直行业数据@@安全标@@准@@。垂直行业标@@准@@子体系@@如图@@@@7所示@@。

图@@片@@

  图@@7 垂直行业标@@准@@子体系@@

  6.1 原材料工业@@

  针对原材料工业@@中钢铁@@、有色@@、稀土@@、石化化工@@、建材行业的数据@@安全特点@@、场景@@,提出原材料工业@@各行业数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  6.2 装备@@工业@@

  针对装备@@工业@@中汽车@@、民用飞机@@、民用船舶行业的数据@@安全特点@@、场景@@,提出装备@@工业@@各行业数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  6.3 消费品@@工业@@

  针对消费品@@工业@@中轻工@@、纺织行业的数据@@安全特点@@、场景@@,提出消费品@@工业@@各行业数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  6.4 电子信息制造@@业@@

  针对电子信息制造@@业@@的数据@@安全特点@@、场景@@,提出电子信息制造@@业@@数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  6.5 安全生产@@

  针对民爆工业领域安全生产@@相关行业的数据@@安全特点@@、场景@@,提出民爆行业数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  6.6 节能与综合利用@@

  针对工业领域节能与综合利用@@相关行业的数据@@安全特点@@、场景@@,提出节能与综合利用@@数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  6.7 软件和信息技术服务业@@

  针对软件和信息技术服务业@@的数据@@安全特点@@、场景@@,提出软件和信息技术服务业@@数据@@分类分级@@、重要数据@@识别@@、数据@@安全防护@@重点标@@准@@。

  三@@、组织实施@@

  一@@是加强统筹协调@@。工业和信息化部统筹推进工业领域数据@@安全标@@@@准体系@@建设@@,组织开展国家标@@准和行业标@@准制修订工作@@,鼓励支持企业@@、研究机构@@、高院校@@、行业协会和联盟@@不同主体@@开展团体标@@准@@、企业标@@准的制定@@、应用和转化@@。加强各标@@准组织的协作配合@@,以及各行业@@、各领域之间的协同推进@@。

  二@@是加快任务落实@@。汇聚工业领域产学研用各方力量@@,大力推进重点急需标@@准研制@@。注重工业领域数据@@安全标@@@@准化工作与新技术新应用及行业优秀实践的有机融合@@,建立完善标@@准试验验证平台@@与环境@@,提升标@@准的实用性@@。紧密围绕技术和产业发展趋势@@,适时修订标@@准体系和相关标@@准@@。

  三@@是强化宣贯实施@@。鼓励各地主管部门@@、有关行业协会@@、联盟@@、标@@准化技术组织@@、专业机构通过多种渠道宣传工业领域数据@@安全标@@@@准化成果@@,有针对性地开展专题@@@@培训@@,引导企业开展贯标@@达标@@工作@@,推动标@@准落地实施和应用推广@@。

  四是加强国际合作@@。积极与国外数据@@安全@@、工业互联网@@、智能制造相关组织开展标@@准化交流与合作@@,支持企事业单位参与国际电信联盟@@@@(ITU)、国际标@@准化组织@@(ISO)、国际电工技术委员会@@(IEC)国际标@@准化活动@@,推动相关国际标@@准的制定@@。

  附件@@:

  1.工业领域数据@@安全已发布和制定中标@@准明细@@

  2.工业领域数据@@安全拟研制标@@准重点@@

  附件@@1

  工业领域数据@@安全已发布和制定中标@@准细则@@

图@@片@@

 

  附件@@2

  工业领域数据@@安全拟研制标@@准重点@@图@@片@@@@

图@@片@@