工业领域数据安全标准体系建设指南.pdfVIP

工业领域数据安全标准体系 建设指南 （ 版） 2023 （征求意见稿） 2023 年5 月 目 录 一、 总体要求- 1 - （一） 基本原则- 1 - （二） 建设目标- 2 - 二、 主要内容- 2 - （一） 体系框架- 2 - （二） 重点领域- 5 - 三、 组织实施- 13 - 一、总体要求 以习近平新时代中国特色社会主义思想为指导，全面贯 彻党的二十大精神，深入落实《中华人民共和国数据安全法》 《中华人民共和国网络安全法》等法律法规要求，建立健全 工业领域数据安全标准体系，加快弥补关键基础标准短板， 强化重点急需标准供给，着力推动标准应用实施和国际标准 化工作，有效支撑工业领域数字化转型，护航数字经济高质 量发展。 （一）基本原则 统筹规划，全面布局。统筹标准化工作资源，结合工业 领域技术和产业发展现状及特点，以满足工业领域数据安全 保障需求为目标，坚持政府引导和市场驱动相结合，建立健 全工业领域数据安全标准体系。 需求引导，多层构建。结合不同行业工业数据安全标准 化需求，在体现工业领域数据安全共性的基础上，突出工业 领域和各垂直行业所具有的个性，形成以国家标准为基础、 行业标准为主体、团体标准为补充的标准化工作格局，推动 构建各类标准衔接有序、融合发展的多层次标准架构。 基础先立，急用先行。围绕工业领域数据安全工作重点 和难点，加快数据分类分级、重要数据识别、分级防护基础 共性标准的制定发布。综合考虑工业领域数据安全现状及面 临的风险挑战，加快推进重点急需标准的研究制定。 - 1 - 注重实效，开放合作。加强标准与法规政策的配套承接， 组织开展标准宣贯培训、对标达标和实施监督，提升标准应 用实践成效。积极开展国际交流合作，加大国际标准化工作 参与力度，建立适用度高、开放性强的工业领域数据安全标 准体系。 （二）建设目标 到2024 年，初步建立工业领域数据安全标准体系，有 效落实数据安全管理要求，基本满足工业领域数据安全需 要，推进标准在重点行业、重点企业中的应用，研制数据安 全国家、行业或团体标准30 项以上。 到2026 年，形成较为完备的工业领域数据安全标准体 系，全面落实数据安全相关法律法规和政策制度要求，标准 的技术水平、应用效果和国际化程度显著提高，基础性、规 范性、引领性作用凸显，贯标工作全面开展，有力支撑工业 领域数据安全重点工作，研制数据安全国家、行业或团体标 准100 项以上。 二、主要内容 （一）体系框架 工业领域数据安全标准体系由基础共性、安全管理、技 术产品、安全评估与产业评价、新兴融合领域、垂直行业六 大类标准组成。其中，基础共性标准用于明确工业数据安全 术语，包括术语定义、分类分级规则、识别认定、分级防护 - 2 - 标准，为各类标准研制提供基础支撑。安全管理标准用于开 展数据安全风险监测与应急处置、数据处理安全和组织人员 管理。技术产品标准包括数据分类分级、数据安全防护、数 据行为防控、数据共享安全技术、产品标准。安全评估与产 业评价标准用于支撑工业数据安全评估及数据安全产业评 价工作。新兴融合领域标准包括智能制造、工业互联网领域 数据安全标准。垂直行业标准面向重点工业行业、领域的数 据特点和安全需求，制定行业数据安全管理和技术标准规 范。工业领域数据安全标准体系框架如图1所示。 - 3 - 1 图 工业领域数据安全标准体系框架 - 4 - （二）重点领域 1.基础共性标准 基础共性标准是数据安全保护的基础性、通用性、指导 性标准，包括术语定义、分类分级规则、识别认定、分级防 护标准。基础共性标准子体系如图