為深入貫徹落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)要求，建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系，我們組織編制完成了《工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南（2023版）》（征求意見稿）（見附件1）。

　　現(xiàn)公開征求社會各界意見，如有意見或建議，請?zhí)顚憽墩髑笠庖姺答佇畔⒈怼罚ㄒ姼郊?）發(fā)送至 KJBZ@miit.gov.cn （郵件主題注明：工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南征求意見反饋）。

　　公示時間：2023年5月22日－2023年6月22日

　　聯(lián)系電話：010-68205261

　　附件：1.工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南（2023版）（征求意見稿）.doc 下載

　　2.征求意見反饋信息表.doc 下載

　　工業(yè)和信息化部科技司

　　2023年5月22日

　　工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系

　　建設(shè)指南（2023版）

　?。ㄕ髑笠庖姼澹?/strong>

　　一、總體要求

　　以習近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹黨的二十大精神，深入落實《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》等法律法規(guī)要求，建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系，加快彌補關(guān)鍵基礎(chǔ)標準短板，強化重點急需標準供給，著力推動標準應(yīng)用實施和國際標準化工作，有效支撐工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型，護航數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

　?。ㄒ唬┗驹瓌t

　　統(tǒng)籌規(guī)劃，全面布局。統(tǒng)籌標準化工作資源，結(jié)合工業(yè)領(lǐng)域技術(shù)和產(chǎn)業(yè)發(fā)展現(xiàn)狀及特點，以滿足工業(yè)領(lǐng)域數(shù)據(jù)安全保障需求為目標，堅持政府引導(dǎo)和市場驅(qū)動相結(jié)合，建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系。

　　需求引導(dǎo)，多層構(gòu)建。結(jié)合不同行業(yè)工業(yè)數(shù)據(jù)安全標準化需求，在體現(xiàn)工業(yè)領(lǐng)域數(shù)據(jù)安全共性的基礎(chǔ)上，突出工業(yè)領(lǐng)域和各垂直行業(yè)所具有的個性，形成以國家標準為基礎(chǔ)、行業(yè)標準為主體、團體標準為補充的標準化工作格局，推動構(gòu)建各類標準銜接有序、融合發(fā)展的多層次標準架構(gòu)。

　　基礎(chǔ)先立，急用先行。圍繞工業(yè)領(lǐng)域數(shù)據(jù)安全工作重點和難點，加快數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、分級防護基礎(chǔ)共性標準的制定發(fā)布。綜合考慮工業(yè)領(lǐng)域數(shù)據(jù)安全現(xiàn)狀及面臨的風險挑戰(zhàn)，加快推進重點急需標準的研究制定。

　　注重實效，開放合作。加強標準與法規(guī)政策的配套承接，組織開展標準宣貫培訓(xùn)、對標達標和實施監(jiān)督，提升標準應(yīng)用實踐成效。積極開展國際交流合作，加大國際標準化工作參與力度，建立適用度高、開放性強的工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系。

　　（二）建設(shè)目標

　　到2024年，初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系，有效落實數(shù)據(jù)安全管理要求，基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要，推進標準在重點行業(yè)、重點企業(yè)中的應(yīng)用，研制數(shù)據(jù)安全國家、行業(yè)或團體標準30項以上。

　　到2026年，形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系，全面落實數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求，標準的技術(shù)水平、應(yīng)用效果和國際化程度顯著提高，基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用凸顯，貫標工作全面開展，有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點工作，研制數(shù)據(jù)安全國家、行業(yè)或團體標準100項以上。

　　二、主要內(nèi)容

　?。ㄒ唬w系框架

　　工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系由基礎(chǔ)共性、安全管理、技術(shù)產(chǎn)品、安全評估與產(chǎn)業(yè)評價、新興融合領(lǐng)域、垂直行業(yè)六大類標準組成。其中，基礎(chǔ)共性標準用于明確工業(yè)數(shù)據(jù)安全術(shù)語，包括術(shù)語定義、分類分級規(guī)則、識別認定、分級防護標準，為各類標準研制提供基礎(chǔ)支撐。安全管理標準用于開展數(shù)據(jù)安全風險監(jiān)測與應(yīng)急處置、數(shù)據(jù)處理安全和組織人員管理。技術(shù)產(chǎn)品標準包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標準。安全評估與產(chǎn)業(yè)評價標準用于支撐工業(yè)數(shù)據(jù)安全評估及數(shù)據(jù)安全產(chǎn)業(yè)評價工作。新興融合領(lǐng)域標準包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標準。垂直行業(yè)標準面向重點工業(yè)行業(yè)、領(lǐng)域的數(shù)據(jù)特點和安全需求，制定行業(yè)數(shù)據(jù)安全管理和技術(shù)標準規(guī)范。工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系框架如圖1所示。

　　圖1 工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系框架

　?。ǘ┲攸c領(lǐng)域

　　1.基礎(chǔ)共性標準

　　基礎(chǔ)共性標準是數(shù)據(jù)安全保護的基礎(chǔ)性、通用性、指導(dǎo)性標準，包括術(shù)語定義、分類分級規(guī)則、識別認定、分級防護標準?；A(chǔ)共性標準子體系如圖2所示。

　　圖2 基礎(chǔ)共性標準子體系

　　1.1 術(shù)語定義

　　術(shù)語定義用于規(guī)范工業(yè)數(shù)據(jù)安全相關(guān)概念，為其他標準的制定提供支撐，包括技術(shù)、規(guī)范、應(yīng)用領(lǐng)域的相關(guān)術(shù)語、概念定義、相近概念之間的關(guān)系。

　　1.2 分類分級規(guī)則

　　分類分級規(guī)則標準用于指導(dǎo)工業(yè)數(shù)據(jù)處理者開展工業(yè)數(shù)據(jù)分類分級工作。

　　1.3 識別認定

　　識別認定標準用于指導(dǎo)工業(yè)數(shù)據(jù)處理者開展重要數(shù)據(jù)識別和認定工作。

　　1.4 分級防護

　　分級防護標準用于指導(dǎo)工業(yè)數(shù)據(jù)處理者根據(jù)工業(yè)數(shù)據(jù)分類分級和識別認定結(jié)果，采取有針對性地防護措施。

　　2.安全管理標準

　　安全管理標準從數(shù)據(jù)安全框架的管理視角出發(fā)，指導(dǎo)工業(yè)數(shù)據(jù)處理者落實法律法規(guī)以及行業(yè)主管部門的管理要求，包括風險監(jiān)測與應(yīng)急處置、數(shù)據(jù)處理安全、組織人員管理標準。安全管理標準子體系如圖3所示。

　　圖3 安全管理標準子體系

　　2.1 風險監(jiān)測與應(yīng)急處置

　　風險監(jiān)測與應(yīng)急處置標準用于規(guī)范工業(yè)數(shù)據(jù)安全風險監(jiān)測與應(yīng)急處置，主要包括工業(yè)數(shù)據(jù)安全風險監(jiān)測預(yù)警、監(jiān)測接口、事件管理、事件分類分級、應(yīng)急預(yù)案與處置、信息上報與共享、數(shù)據(jù)容災(zāi)備份標準。

　　2.2 數(shù)據(jù)處理安全

　　數(shù)據(jù)處理安全標準用于規(guī)范工業(yè)數(shù)據(jù)使用、共享、出境處理活動安全要求，其中數(shù)據(jù)使用包括數(shù)據(jù)收集、存儲、使用加工方面安全要求，數(shù)據(jù)共享包括提供、公開、轉(zhuǎn)移、委托處理方面安全要求。

　　2.3 組織人員管理

　　組織人員管理標準用于加強工業(yè)數(shù)據(jù)處理者組織機構(gòu)建設(shè)，規(guī)范工業(yè)數(shù)據(jù)處理崗位和人員安全管理，推動組織和人員數(shù)據(jù)安全意識與能力提升，主要包括組織機構(gòu)管理、關(guān)鍵崗位人員管理、數(shù)據(jù)安全從業(yè)人員能力要求標準。

　　3.技術(shù)產(chǎn)品標準

　　技術(shù)產(chǎn)品標準對數(shù)據(jù)安全關(guān)鍵技術(shù)和產(chǎn)品及其檢測要求進行規(guī)范，包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標準。技術(shù)產(chǎn)品標準子體系如圖4所示。

　　圖4 技術(shù)產(chǎn)品標準子體系

　　3.1 數(shù)據(jù)分類分級技術(shù)產(chǎn)品

　　數(shù)據(jù)分類分級技術(shù)產(chǎn)品標準用規(guī)范數(shù)據(jù)資產(chǎn)盤點、標識、分析方面技術(shù)產(chǎn)品要求，主要包括數(shù)據(jù)分類分級、數(shù)據(jù)血緣分析、數(shù)據(jù)質(zhì)量管理標準。

　　3.2 數(shù)據(jù)安全防護技術(shù)產(chǎn)品

　　數(shù)據(jù)安全防護技術(shù)產(chǎn)品標準用于規(guī)范數(shù)據(jù)收集、存儲、使用、加工、傳輸方面技術(shù)產(chǎn)品要求，主要包括數(shù)據(jù)防篡改、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)銷毀、數(shù)據(jù)恢復(fù)、可信執(zhí)行環(huán)境標準。

　　3.3 數(shù)據(jù)行為防控技術(shù)產(chǎn)品

　　數(shù)據(jù)行為防控標準用于規(guī)范數(shù)據(jù)處理異常行為識別、監(jiān)測、態(tài)勢感知、安全審計方面技術(shù)產(chǎn)品要求，主要包括用戶行為分析、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、數(shù)據(jù)安全態(tài)勢感知、安全審計標準。

　　3.4 數(shù)據(jù)共享安全技術(shù)產(chǎn)品

　　數(shù)據(jù)共享安全技術(shù)產(chǎn)品標準用于規(guī)范數(shù)據(jù)提供、公開方面技術(shù)產(chǎn)品要求，主要包括數(shù)據(jù)溯源、多方安全計算、聯(lián)邦學(xué)習標準。

　　4.安全評估與產(chǎn)業(yè)評價標準

　　安全評估與產(chǎn)業(yè)評價標準用于支撐工業(yè)數(shù)據(jù)安全評估及產(chǎn)業(yè)評價，包括安全評估、產(chǎn)業(yè)評價標準。安全評估與產(chǎn)業(yè)評價標準子體系如圖5所示。

　　圖5 安全評估與產(chǎn)業(yè)評價標準子體系

　　4.1 安全評估

　　安全評估標準用于指導(dǎo)評估機構(gòu)開展數(shù)據(jù)安全風險評估能力評估、出境安全評估工作，主要包括工業(yè)數(shù)據(jù)安全風險評估、數(shù)據(jù)安全能力評估、數(shù)據(jù)出境安全評估標準。

　　4.2 產(chǎn)業(yè)評價

　　產(chǎn)業(yè)評價標準用于數(shù)據(jù)安全產(chǎn)業(yè)、數(shù)據(jù)安全服務(wù)能力及產(chǎn)業(yè)競爭力評價，包括數(shù)據(jù)安全產(chǎn)業(yè)評價指標、數(shù)據(jù)安全服務(wù)機構(gòu)能力評價、數(shù)據(jù)安全服務(wù)能力要求、數(shù)據(jù)安全產(chǎn)業(yè)競爭力評價標準。

　　5.新興融合領(lǐng)域標準

　　新興融合領(lǐng)域標準主要用于規(guī)范工業(yè)相關(guān)新興融合領(lǐng)域的數(shù)據(jù)安全要求，包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標準。新興融合領(lǐng)域標準子體系如圖6所示。

　　圖6 新興融合領(lǐng)域標準子體系

　　5.1 智能制造數(shù)據(jù)安全標準

　　智能制造數(shù)據(jù)安全標準用于規(guī)范智能制造場景下的數(shù)據(jù)安全，包括智能裝備、智能工廠、智能服務(wù)、智能賦能技術(shù)、智慧供應(yīng)鏈數(shù)據(jù)安全標準。

　　5.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標準

　　工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標準用于規(guī)范工業(yè)互聯(lián)網(wǎng)場景下的數(shù)據(jù)安全，包括工業(yè)互聯(lián)網(wǎng)企業(yè)、工業(yè)互聯(lián)網(wǎng)終端和網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)標識解析、工業(yè)互聯(lián)網(wǎng)邊緣計算、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)互聯(lián)網(wǎng)典型應(yīng)用數(shù)據(jù)安全標準。

　　6.垂直行業(yè)標準

　　根據(jù)基礎(chǔ)共性、安全管理、技術(shù)產(chǎn)品、安全評估與產(chǎn)業(yè)評價標準，結(jié)合原材料、裝備、消費品、電子信息制造、安全生產(chǎn)、節(jié)能與綜合利用、軟件和信息技術(shù)服務(wù)重點工業(yè)行業(yè)、領(lǐng)域數(shù)據(jù)特點和安全需求，制定垂直行業(yè)數(shù)據(jù)安全標準。垂直行業(yè)標準子體系如圖7所示。

　　圖7 垂直行業(yè)標準子體系

　　6.1 原材料工業(yè)

　　針對原材料工業(yè)中鋼鐵、有色、稀土、石化化工、建材行業(yè)的數(shù)據(jù)安全特點、場景，提出原材料工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　6.2 裝備工業(yè)

　　針對裝備工業(yè)中汽車、民用飛機、民用船舶行業(yè)的數(shù)據(jù)安全特點、場景，提出裝備工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　6.3 消費品工業(yè)

　　針對消費品工業(yè)中輕工、紡織行業(yè)的數(shù)據(jù)安全特點、場景，提出消費品工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　6.4 電子信息制造業(yè)

　　針對電子信息制造業(yè)的數(shù)據(jù)安全特點、場景，提出電子信息制造業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　6.5 安全生產(chǎn)

　　針對民爆工業(yè)領(lǐng)域安全生產(chǎn)相關(guān)行業(yè)的數(shù)據(jù)安全特點、場景，提出民爆行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　6.6 節(jié)能與綜合利用

　　針對工業(yè)領(lǐng)域節(jié)能與綜合利用相關(guān)行業(yè)的數(shù)據(jù)安全特點、場景，提出節(jié)能與綜合利用數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　6.7 軟件和信息技術(shù)服務(wù)業(yè)

　　針對軟件和信息技術(shù)服務(wù)業(yè)的數(shù)據(jù)安全特點、場景，提出軟件和信息技術(shù)服務(wù)業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

　　三、組織實施

　　一是加強統(tǒng)籌協(xié)調(diào)。工業(yè)和信息化部統(tǒng)籌推進工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)，組織開展國家標準和行業(yè)標準制修訂工作，鼓勵支持企業(yè)、研究機構(gòu)、高院校、行業(yè)協(xié)會和聯(lián)盟不同主體開展團體標準、企業(yè)標準的制定、應(yīng)用和轉(zhuǎn)化。加強各標準組織的協(xié)作配合，以及各行業(yè)、各領(lǐng)域之間的協(xié)同推進。

　　二是加快任務(wù)落實。匯聚工業(yè)領(lǐng)域產(chǎn)學(xué)研用各方力量，大力推進重點急需標準研制。注重工業(yè)領(lǐng)域數(shù)據(jù)安全標準化工作與新技術(shù)新應(yīng)用及行業(yè)優(yōu)秀實踐的有機融合，建立完善標準試驗驗證平臺與環(huán)境，提升標準的實用性。緊密圍繞技術(shù)和產(chǎn)業(yè)發(fā)展趨勢，適時修訂標準體系和相關(guān)標準。

　　三是強化宣貫實施。鼓勵各地主管部門、有關(guān)行業(yè)協(xié)會、聯(lián)盟、標準化技術(shù)組織、專業(yè)機構(gòu)通過多種渠道宣傳工業(yè)領(lǐng)域數(shù)據(jù)安全標準化成果，有針對性地開展專題培訓(xùn)，引導(dǎo)企業(yè)開展貫標達標工作，推動標準落地實施和應(yīng)用推廣。

　　四是加強國際合作。積極與國外數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)、智能制造相關(guān)組織開展標準化交流與合作，支持企事業(yè)單位參與國際電信聯(lián)盟（ITU）、國際標準化組織（ISO）、國際電工技術(shù)委員會（IEC）國際標準化活動，推動相關(guān)國際標準的制定。

　　附件：

　　1.工業(yè)領(lǐng)域數(shù)據(jù)安全已發(fā)布和制定中標準明細

　　2.工業(yè)領(lǐng)域數(shù)據(jù)安全擬研制標準重點

　　附件1

　　工業(yè)領(lǐng)域數(shù)據(jù)安全已發(fā)布和制定中標準細則

　　附件2

　　工業(yè)領(lǐng)域數(shù)據(jù)安全擬研制標準重點圖片