2024工业互联网数据安全保护要求.docx

工业互联网数据安全保护要求

目 录

范围. 1

规范性引用文件. 1

术语和定义. 1

职责. 1

概述. 1

设备数据. 1

应用系统数据. 2

企业数据. 2

用户个人数据. 2

数据重要性等级. 2

数据安全保护. 3

数据产生阶段. 3

数据传输阶段. 3

数据存储阶段. 3

数据使用阶段. 3

数据迁移阶段. 3

数据销毁阶段. 3

PAGE

PAGE1

范围

本标准规定了基于防爆行业的协同制造平台（以下简称防爆云平台）的安全保护要求和范围

，提供数据划分重要性分级与安全保护等级的方法。规定了不同重要等级的数据在产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。

本标准适用于防爆云平台开展数据安全保护的实施工作。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/TGB/TGB/Z

25069

35273-2017

28828-2012

信息安全技术信息安全技术信息安全技术

术语

个人信息安全规范

公共及商用服务信息系统个人信息保护指南

YD/T

2692-2014

电信和互联网用户个人电子信息保护通用技术要求和管理要求

术语和定义

GB/T25069、GB/T35273-2017、GB/Z28828-2012以及YD/T2692-2014的术语和定义

适用于本文件。

职责

本标准重点对防爆云平台数据全生命周期（数据产生、数据传输、数据存储、数据使用、数据迁移、数据销毁）产生的数据进行安全维护。

概述

防爆云平台数据主要包括设备数据、应用系统数据、用户个人数据三大类。

设备数据

设备数据是指现场应用到的设备在运行过程中采集或产生的数据，以及平台中与设备管理相关的数据。其中包括设备的工业传感器数据、设备的运行状态数据、设备的管理数据

、设备的日志数据四种类型：

工业传感器数据

工业现场设备所采集到的各类参数数据：包括但不限于通过传感器采集的温度、电流、振动、液位、位置等信息。

设备运行状态数据

与工业现场设备的实时运行状态相关的各类参数数据：包括但不限于设备运行监测实时数据、设备故障预警数据等。

设备配置数据

工业现场设备正常运行时监控所需的配置数据，包括但不限于连接设备所使用的协议、需要采集的数据的存储调用等设置。

设备日志数据

工业现场设备运行过程中所生成的日志数据，包括但不限于设备登录日志、运维操作日志、故障告警日志等。

应用系统数据

应用系统数据是指防爆云平台各类应用系统在运行过程中所产生的数据、应用系统配置及管理相关的数据，包括：生产监控数据、生产管理数据、系统配置数据、系统日志数据。

生产监控数据

工业互联网业务中与生产控制过程相关的应用系统所产生的各类数据，包括但不限于工业互联网平台、工业APP等在运行过程中所产生的生产计划数据、生产管理数据、生产监控数据、设备台账数据、原材配比用量数据、应用系统运行数据等。

包括但不限于系统使用的IP地址、端口号、系统账号信应用系统运行过程中所生成的日志数据，包括但不限于系统登录日志、运维操作日志、故障告警日志等。

生产管理数据

工业互联网业务中与生产管理相关的应该系统所产生的数据，包括单不限于BI界面实时数据、生产报表统计数据、生产管理控制、安全生产、能源管理等产生的数据。

系统配置数据

工业互联网业务的运行维护过程中产生的相关数据，包括单不限于设备参数配置、人员分配管理等数据。

系统日志数据

工业互联网平台在运行维护过程中产生的相关数据不限于系统登录日志、运维操作日志、故障告警日志等。

企业数据

企业数据指为满足工业互联网业务运营需要及支撑企业业务运行的各类企业相关数据；可细分为企业基础信息数据、企业运营数据两类：

企业基础信息数据

包括但不限于企业名称，企业商标，企业纳税人识别号，企业规模，企业收入，所属行业，所在地区等相关数据以及营业执照等相关文件。

企业运营数据

包括但不限于企业在平台上维护的其自身组织架构及其用户信息，企业用户权限信息，以及在工业互联网平台上基于业务形成的不同企业间关系（如供应商，客户，合作伙伴，竞对关系等）等相关数据。

用户个人数据

用户个人数据是指工业互联网业务运营过程中所采集、使用和/或产生的与用户相关的数据。用户个人数据主要包括身份信息、角色信息、日志信息和内容信息等。

数据重要性等级

依据工业互联网数据的重要性以及在发生安全事件时可能造成的影响范围与严重程度不同，将工业互联网相关数据划分为不同的重要性等级，并按照等级的不同实施相应的安全保护措施。

本标准