2023-1352T-YD_工业企业数据安全防护要求送审稿清稿.docxVIP

PAGE1

PAGE1

YD/TXXXXX—2024工业企业数据安全防护要求Datasecurityprotectionrequirementsforindustrialenterprises（报批稿）中华人民共和国工业和信息化部发布布发202X－XX－XX实施202X－XX－XX发布中华人民共和国通信行业标准YDICS?FORMTEXT35.030

YD/TXXXXX—2024

工业企业数据安全防护要求

Datasecurityprotectionrequirementsforindustrialenterprises

（报批稿）

中华人民共和国工业和信息化部发布

布

发

202X－XX－XX实施

202X－XX－XX发布

中华人民共和国通信行业标准

YD

CCSM10

YD/TXXXX—202X

PAGE

PAGE3

YD/TXXXX—202X

PAGE

PAGE1

目次

TOC\o1-2\h\u14022前言 III

150221范围 1

298022规范性引用文件 1

172473术语和定义 1

38984缩略语 2

216575总体要求 2

47936基础性数据安全防护要求 3

303526.1安全管理制度 3

219096.2组织机构 3

105876.3人员保障 3

271956.4权限管理 3

17746.5系统与设备安全管理 4

59016.6供应链数据安全管理 4

264946.7数据分类分级 4

65126.8安全风险评估 5

268066.9日志留存 5

78746.10安全审计 5

223866.11监测预警、信息共享与应急处置 5

24567数据全生命周期安全防护要求 6

226447.1数据收集安全 6

36227.2数据存储安全 7

204047.3数据使用加工安全 7

181217.4数据传输安全 8

172107.5数据提供安全 8

107647.6数据公开安全 9

75767.7数据销毁安全 9

219167.8数据委托处理安全 10

55147.9数据出境安全 10

322587.10数据转移安全 10

27461参考文献 12

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：国家工业信息安全发展研究中心、福建省工业信息产业发展研究中心、北京天融信网络安全技术有限公司、深信服科技股份有限公司、福建中信网安信息科技有限公司、北京睿航至臻科技有限公司、烟台中科网络技术研究所、杭州安恒信息技术股份有限公司、华为技术有限公司、长扬科技（北京）股份有限公司、联想（北京）有限公司、北京数安行科技有限公司、中国生物技术股份有限公司、北京奇虎科技有限公司、北京万里红科技有限公司、上海观安信息技术股份有限公司、阳光电源股份有限公司、恒安嘉新（北京）科技股份公司、亚信科技（成都）有限公司、欣旺达动力科技股份有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：孙岩、李俊、王墨、柳彩云、金华松、翁颖、郑丽娜、刘奕彤、李一鸣、宋博韬、姜守义、王海洋、初杰、田丽丹、邵萌、许国章、张亚京、李汝鑫、刘玉红、薛富、赵瑞成、姚一楠、姜国通、谢江、王颖、许道远、廖双晓、周常福、刘为华。

YD/TXXXX—202X

PAGE

PAGE1

PAGE

PAGE2

工业企业数据安全防护要求

范围

本文件规定了工业企业数据安全防护的总体要求、基础性数据安全防护要求、数据全生命周期安全防护要求。

本文件适用于指导工业企业开展数据安全防护工作，也可为开展数据安全风险评估工作提供参考。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T41479-2022信息安全技术网络数据处理安全要求

YD/T