- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
工业领域重要数据识别指南
1范围
本文件给出了工业数据处理者开展工业领域重要数据识别的基本原则、流程和考虑因素。
本文件适用于工业数据处理者开展工业领域重要数据识别工作,也可为行业监管部门制定工业领
域重要数据目录提供参考。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改版)适
用于本文件。
GB/T25069-2022信息安全技术术语
3术语和定义
GB/T25069-2022中界定的以及下列术语和定义适用于本文件。
3.1
工业数据industrialdata
工业各行业各领域在研发设计、生产制造、经营管理、平台运营、应用服务等过程中产生或收集
的数据。
3.2
工业领industrialfield
包括钢铁、有色、稀土、石化、化工、建材、汽车、通用机械、专用机械、民用飞机、民用船舶、
轻工、纺织、家电、食品、医药、电子、民爆、节能、软件和信息技术服务等细分行业。
3.3
重要数据keydata
与工业生产经营密切相关,一旦遭到篡改、损毁、泄露或者非法获取、非法利用,可能直接危害
国家安全、公共利益、个人、组织合法权益的数据(包括原始数据和汇聚、整合、分析等处理中以及
处理后的衍生数据)。
注:重要数据不包括国家秘密。
3.4
工业数据处理者industrialdataprocesso
工业数据处理活动中自主决定处理目的、处理方式的工业企业和软件信息技术服务企业等工业领
1
域各类主体。
3.5
未公开unpublished
未经国家法律法规、政策文件、行业监管部门公开发布的。
4缩略语
下列缩略语适用于本文件。
AI:人工智能(ArtificialIntelligence)
5基本原则
识别工业领域重要数据,应遵循以下原则:
a)聚焦安全影响:从国家安全、社会稳定、工业经济运行、工业生产安全等角度识别工业领域重
要数据。只对组织自身而言重要的数据(如企业的内部管理相关数据等)不属于重要数据;
b)突出保护重点:明确安全保护重点和监管对象,防止泛保护,使重要数据在满足安全保护要求
前提下进行开发利用和安全有序流动,非重要的一般数据依法自由流动;
c)衔接既有规定:充分与相关法律法规和政策制度要求保持衔接。行业或地方已制定实施有关数
据管理和安全相关政策标准的,在识别重要数据时应当与其紧密衔接;
d)综合考虑安全风险:根据工业领域数据是否与国家安全、行业发展相关,以及数据一旦遭到篡
改、破坏、泄露或者非法获取、非法利用,造成的安全事故所导致的经济损失程度等多个角度
进行识别;
e)定量定性结合:以定性与定量相结合的方式识别重要数据,并根据具体数据类型、特性不同采
取定量或定性方法;
f)动态识别复查:定期复查重要数据识别结果,且在数据范围、形态、用途、共享方式、敏感性
等发生变化时,对重要数据进行重新识别。
6工业领域重要数据识别流程
6.1概述
工业领域重要数据识别流程包括重要数据识别、内部审批、重要数据目录备案三个阶段。一般情
况下工业领域重要数据识别流程见图1。工业数据处理者开展重要数据识别工作时,可根据实际情况
调整重要数据识别阶段流程。
2
重
重要数据识别
数
据
完善清单提交重要数据建议清单具
文档评论(0)