YD_T 3865-2021 工业互联网数据安全保护要求.docx

ICS 35.030 M10 中 华 人 民 共 和 国 通 信 行 业 标 准 YD/T 3865—2021 工业互联网数据安全保护要求 Specification for data security protection of industrial internet 2021-05-17发布 2021-07-01 实施 中华人民共和国工业和信息化部 发布 I YD/T 3865—2021 目 次 前言 Ⅲ 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 1 4 数据安全保护范围 2 5 工业互联网数据类型 2 5.1 概述 2 5.2 工业互联网设备数据 2 5.3 应用系统数据 2 5.4 知识库数据 3 5.5 企业数据 3 5.6 用户个人数据 3 6 工业互联网数据重要性分级与安全保护等级划分 4 6.1 概述 4 6.2 数据重要性等级 4 6.3 数据安全保护等级划分 4 7 低重要性数据安全保护要求 4 7.1 数据产生阶段 4 7.2 数据传输阶段 5 7.3 数据存储阶段 5 7.4 数据使用阶段 5 7.5 数据迁移阶段 5 7.6 数据销毁阶段 5 8 中重要性数据安全保护要求 6 8.1 数据产生阶段 6 8.2 数据传输阶段 6 8.3 数据存储阶段 6 Ⅱ YD/T 3865—2021 8.4 数据使用阶段 6 8.5 数据迁移阶段 6 8.6 数据销毁阶段 6 9 高重要性数据安全保护要求 7 9.1 数据产生阶段 7 9.2 数据传输阶段 7 9.3 数据存储阶段 7 9.4 数据使用阶段 7 9.5 数据迁移阶段 7 9.6 数据销毁阶段 7 附录A(资料性附录)工业互联网数据分类与重要性等级划分示例 8 Ⅲ YD/T 3865—2021 前 言 本标准按照GB/T1.1—2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位：中国信息通信研究院、长扬科技(北京)有限公司、北京微智信业科技有限公司、 深圳华制智能制造技术有限公司、上海观安信息技术股份有限公司、中国电信集团有限公司、中通服 咨询设计研究院有限公司、华为技术有限公司、奇安信科技集团股份有限公司、北京奇虎科技有限公 司、四川天邑康和通信股份有限公司、通鼎互联信息股份有限公司、新华三技术有限公司、北京启明 星辰信息安全技术有限公司、中国科学院信息工程研究所、北京天融信网络安全技术有限公司、工业 互联网创新中心(上海)有限公司、浙江鹏信信息科技股份有限公司。 本标准主要起草人：李艺、田慧蓉、柯皓仁、孙娅苹、于广琛、汪义舟、张亚京、陈乔、崔婷婷、 唐军、谢江、何国锋、任永攀、王小鹏、高丽芬、杨波、王伟、郭颖、张屹、罗成、马娟、张瑜、李 姗、程妍、侯文婷、程博、何芯锐、杨建军、梁贤斌、荣军、万晓兰、雷慧桃、刘健帅、赵军凯、李 红、闫兆腾、王翼、王朝栋、栾少群、艾舒欣。 YD/T 3865—2021 工业互联网数据安全保护要求 1 范围 本标准规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护 等级划分方法，规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安 全保护要求。 本标准适用于工业互联网相关服务组织或企业开展数据安全保护工作。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069 信息安全技术术语 GB/T 35273—2017 信息安全技术个人信息安全规范 GB/Z 28828—2012 信息安全技术公共及商用服务信息系统个人信息保护指南 YD/T 2692—2014 电信和互联网用户个人电子信息保护通用技术要求和管理要求 工业互联网安全防护总体要求 3 术语、定义和缩略语 3.1 术语和定义 GB/T 25069、GB/T 35273—2017、GB/Z 28828—2012、YD/T 2692—2014 的术语和定义适用于 本文件。 3.2 缩略语 下列缩略语适用于本文件。 DCS 分布式控制系统 Distributed Contr