《工业互联网数据安全要求》编制说明.pdf

工业互联网数据安全要求

编制说明

标准起草工作组

2024年12月

1必要性

编制《工业互联网数据安全要求》团体标准旨在引导工业

互联网行业加强数据安全管理和技术防护，提升行业数据安全

防护能力，构建安全可信的工业互联网环境。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准

制修订计划立项，由四川省网络空间安全协会归口，由东方电

气中能工控网络安全技术（成都）有限责任公司牵头组织编制。

通过编制《工业互联网数据安全要求》团体标准，

2.2起草单位

本标准牵头起草单位：东方电气中能工控网络安全技术

（成都）有限责任公司；

本标准参加起草单位：北京天地和兴科技有限公司、中科

曙光信息产业成都有限公司、四川易利数字城市科技有限公司。

2.3起草过程

2024年7月，东方电气中能工控网络安全技术（成都）

有限责任公司向四川省网络空间安全协会提交《工业互联网数

据安全要求》团体标准项目建议书；

2024年8月，由四川省网络空间安全协会邀请专家对《工

业互联网数据安全要求》立项评审，标准立项，成立标准起草

—1—

工作组。

2024年10月，召开《工业互联网数据安全要求》团体标

准启动会议，会议中东方电气中能工控网络安全技术（成都）

有限责任公司介绍了标准的草案编制思路，与其他参编单位以

线上讨论的方式确定了标准起草的总体框架、主要内容、人员

分工安排和完成时间节点；

2024年11月，完成了数据安全团体标准《工业互联网数

据安全要求》草案稿编写；

2024年12月，专家对标准征求意见稿进行了评审，《工

业互联网数据安全要求》标准质量达到征求意见稿发布要求。

3标准编制原则和主要内容

3.1编制原则

本标准的制定工作遵循合规性、适用性的原则。

1．合规性。在标准制订过程中，严格遵循国家已颁布的

相关法律法规，如《网络安全法》《数据安全法》《个人信息

保护法》和《网络数据安全管理条例》等，并与相关国家标准

《信息安全技术数据安全能力成熟度模型》《信息安全技术

网络数据处理安全要求》等保持一致。

2．适用性。在标准制订过程中，充分考虑工业互联网企

业的实际情况和需求，如工业控制系统的实时性、稳定性和可

靠性要求，以及工业数据的多样性、海量性和价值密度低等特

—2—

点，确保标准易于理解和实施，可适用于不同规模和类型的工

业互联网企业。

3.2主要内容

本标准共分为8章，按照数据全生命周期规定了数据安全

总体要求，包括数据采集、数据传输、数据存储、数据备份、

数据使用、数据销毁过程，同时涵盖生产大区、信息大区、互

联网大区的三大区域数据安全技术要求，并依据不同的数据安

全类型要求做出相应等级划分。

1．适用范围

2．规范性引用文件

3．术语和定义

4．缩略语

5．工业互联网数据类型

6．数据安全总体要求

7．区域数据安全技术要求

8．工业互联网数据安全等级划分

4技术论证与效果

本标准制定期间与其他参编单位开展线上会议，讨论标准

草案内容应涉及的技术要求，并确定应涵盖生产大区、信息大

区、互联网大区的三大区域数据安全技术要求。

本标准批准发布后，各工业互联网企业作为先行者和受益

—3—

者，将积极采纳标准，将符合要求的产品和服务引入生产运营

体系，以提升数据安全管理水平，并与制造厂商建立供需关系。

制造厂商则根据《工业互联网行业数据安全要求》标准，研发

并生产符合标准的产品和服务，旨在满足用户单位需求，保护

企业核心资产安全。同时，检测机构依据《工业互联网行业数

据安全要求》标准，对制造厂商的产品进行严格检测评