装备制造企业重要数据识别指南.docx

ICS35.240.99CCSL70

苏

DB3205

州市地方标准

DB3205/T1131—2024

装备制造企业重要数据识别指南

Guidelinesforidentificationofkeydataofequipmentmanufacturing

enterprises

2024-08-09发布2024-08-16实施

苏州市市场监督管理局发布

I

DB3205/T1131—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4识别原则 1

5识别特征 2

6识别流程 2

6.1总体流程 2

6.2数据资产梳理 3

6.3数据资产判别 3

6.4数据资产识别 3

6.5数据资产审核 4

6.6数据资产备案 4

附录A（资料性）装备制造企业重要数据范围 5

附录B（资料性）装备制造企业产品业务分类 7

附录C（资料性）装备制造企业重要数据描述格式 12

参考文献 14

II

DB3205/T1131—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规

定起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。

本文件由中共苏州市委网络安全和信息化委员会办公室、苏州市工业和信息化局提出并归口。

本文件起草单位：中共太仓市委宣传部（中共太仓市委网络安全和信息化委员会办公室）、太仓市工业和信息化局、太仓市数字经济科技发展有限公司、苏州林敏信息科技有限公司、杭州薮猫科技有限公司。

本文件主要起草人：段渭军、王智江、刘菊、王勇、郁晓蓉、田京南、朱亦鸣、顾可人、黄雅萍、陆建林、夏晓辉、陈洪运。

1

DB3205/T1131—2024

装备制造企业重要数据识别指南

1范围

本文件给出装备制造企业（以下简称“企业”）重要数据的定义、识别原则、识别特征及识别流程等指导。

本文件适用于企业识别其掌握的重要数据工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T43697—2024数据分类分级规则

3术语和定义

下列术语和定义适用于本文件。3.1

重要数据keydata

特定领域、特定群体、特定区域或达到一定精度和规模的，一旦被泄露或篡改、损毁，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。

注：重要数据不包括国家秘密和个人信息，但基于海量个人信息形成的统计数据、衍生数据有可能属于重要数据。3.2

装备制造企业重要数据keydataofenterprise

装备制造企业在生产经营过程中在境内收集、产生的数据，不涉及国家秘密，但与企业生产经营密切相关，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。（包括原始数据与聚合、分析、加工等处理过程的衍生数据）。

4识别原则

企业重要数据识别原则具体如下：

a）聚焦安全影响：从国家安全、社会稳定、经济运行、公共健康、生产安全等角度识别企业重要数据。仅影响企业自身的数据一般不作为重要数据，要考虑对多方面影响复核的结果；

b）保障安全流通：通过对企业数据分级，明确安全保护重点和监管对象，在保障数据安全共享共用前提下，防止出现泛保护，使重要数据在保障安全和合规要求的前提下得到开发利用和安全有序流通；

c）结合既有规定：充分考虑《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《GB/T43697-2024数据

2

DB3205/T1131—2024

分类分级规则》《关于构建数据基础制度更好发挥数据要素作用的意见》等法律法规和政策要求。充分考虑企业所在地方、所处行业的已有管理要求和行业特性，并与行业或地方已制定实施有关数据管理和安全相关政策和标准规范进行紧密衔接；

d）综合风险评判：根据企业数据涉及国家安全、行业发展、目标群体、流通目的、安全威胁等多种维度，综合判断数据遭到篡改、破坏、泄露或者非法