2023年12月29日,为切实发挥标准对推动工业领域数据安全的技术引领和规范指导,工业和信息化部、国家标准化管理委员会依据《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》等法律法规和政策文件要求,组织编制了《工业领域数据安全标准体系建设指南(2023版)》。
以下建设指南的基本原则、建设目标和体系框架,文末下载:
- 基本原则
统筹规划,全面布局。统筹标准化工作资源,结合工业领域技术和产业发展现状及特点,以满足工业领域数据安全保障需求为目标,坚持政府引导和市场驱动相结合,建立健全工业领域数据安全标准体系。
需求引导,多层构建。结合不同行业工业领域数据安全标准化需求,在体现工业领域数据安全共性的基础上,突出工业领域和各工业领域细分行业所具有的个性,形成以国家标准为基础、行业标准为主体、团体标准为补充的标准化工作格局,推动构建各类标准衔接有序、融合发展的多层次标准架构。
基础先立,急用先行。围绕工业领域数据安全工作重点和难点,加快数据分类分级、重要数据识别、分级防护基础共性标准的制定发布。综合考虑工业领域数据安全现状及面临的风险挑战,加快推进重点急需标准的研究制定。
注重实效,开放合作。加强标准与法规政策的配套承接,组织开展标准宣贯培训、对标达标和实施监督,提升标准应用实践成效。积极开展国际交流合作,加大国际标准化工作 参与力度,建立适用度高、开放性强的工业领域数据安全标准体系。
- 建设目标
到 2024 年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准 30 项以上。
到 2026 年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规 范性、引领性作用凸显,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准 100 项以上。
- 体系框架
工业领域数据安全标准体系明确了总体框架,以及基础共性、安全管理、技术和产品、安全评估与产业评价、新兴融合领域、工业细分行业六个子体系内容。基础共性、安全管理、技术和产品、安全评估与产业评价子体系聚焦工业领域具有共性的数据安全标准,新兴融合领域、工业细分行业等两个子体系重点突出特定业务场景的数据安全标准。
其中,基础共性标准用于明确工业数据安全术语,包括术语定义、分类分级规则、识别认定、分级防护标准,为各类标准研制提供基础支撑。
- 安全管理标准用于开展数据安全风险监测与应急处置、数据处理安全和组织人员管理,提供了覆盖数据全生命周期的安全管理措施保障。
- 技术和产品标准包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准,建立了工业领域数据安全的技术支撑体系。
- 安全评估与产业评价标准用于支撑工业数据安全评估及数据安全产业评价工作,为相关数据安全评估与产业评价提供了标准依据。
- 新兴融合领域标准旨在解决重点领域的数据安全问题,包括智能制造、工业互联网领域数据安全标准。
- 工业细分行业标准面向重点工业行业、领域的数据特点和安全需求,制定行业数据安全管理和技术标准规范。
工业领域数据安全标准体系框架如图 1 所示,点击图片查看高清大图:
下载附件:
工业领域数据安全标准体系建设指南(2023版)
一条评论