工业领域重要数据识别指南.pdf

工业领域重要数据识别指南

1范围

本文件给出了工业数据处理者开展工业领域重要数据识别的基本原则、流程和考虑因素。

本文件适用于工业数据处理者开展工业领域重要数据识别工作，也可为行业监管部门制定工业领

域重要数据目录提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改版）适

用于本文件。

GB/T25069-2022信息安全技术术语

3术语和定义

GB/T25069-2022中界定的以及下列术语和定义适用于本文件。

3.1

工业数据industrialdata

工业各行业各领域在研发设计、生产制造、经营管理、平台运营、应用服务等过程中产生或收集

的数据。

3.2

工业领industrialfield

包括钢铁、有色、稀土、石化、化工、建材、汽车、通用机械、专用机械、民用飞机、民用船舶、

轻工、纺织、家电、食品、医药、电子、民爆、节能、软件和信息技术服务等细分行业。

3.3

重要数据keydata

与工业生产经营密切相关，一旦遭到篡改、损毁、泄露或者非法获取、非法利用，可能直接危害

国家安全、公共利益、个人、组织合法权益的数据（包括原始数据和汇聚、整合、分析等处理中以及

处理后的衍生数据）。

注：重要数据不包括国家秘密。

3.4

工业数据处理者industrialdataprocesso

工业数据处理活动中自主决定处理目的、处理方式的工业企业和软件信息技术服务企业等工业领

1

域各类主体。

3.5

未公开unpublished

未经国家法律法规、政策文件、行业监管部门公开发布的。

4缩略语

下列缩略语适用于本文件。

AI：人工智能（ArtificialIntelligence）

5基本原则

识别工业领域重要数据，应遵循以下原则：

a)聚焦安全影响：从国家安全、社会稳定、工业经济运行、工业生产安全等角度识别工业领域重

要数据。只对组织自身而言重要的数据（如企业的内部管理相关数据等）不属于重要数据；

b)突出保护重点：明确安全保护重点和监管对象，防止泛保护，使重要数据在满足安全保护要求

前提下进行开发利用和安全有序流动，非重要的一般数据依法自由流动；

c)衔接既有规定：充分与相关法律法规和政策制度要求保持衔接。行业或地方已制定实施有关数

据管理和安全相关政策标准的，在识别重要数据时应当与其紧密衔接；

d)综合考虑安全风险：根据工业领域数据是否与国家安全、行业发展相关，以及数据一旦遭到篡

改、破坏、泄露或者非法获取、非法利用，造成的安全事故所导致的经济损失程度等多个角度

进行识别；

e)定量定性结合：以定性与定量相结合的方式识别重要数据，并根据具体数据类型、特性不同采

取定量或定性方法；

f)动态识别复查：定期复查重要数据识别结果，且在数据范围、形态、用途、共享方式、敏感性

等发生变化时，对重要数据进行重新识别。

6工业领域重要数据识别流程

6.1概述

工业领域重要数据识别流程包括重要数据识别、内部审批、重要数据目录备案三个阶段。一般情

况下工业领域重要数据识别流程见图1。工业数据处理者开展重要数据识别工作时，可根据实际情况

调整重要数据识别阶段流程。

2

重

重要数据识别

数

据

完善清单提交重要数据建议清单具