【
仪表网 行业标准】2023年12月23日,工业和信息化部和国家标准化管理委员会印发《工业领域数据安全标准体系建设指南(2023版)》(下称《指南》),建立健全工业领域数据安全标准体系,加快弥补关键基础标准短板,强化重点急需标准供给,有效支撑工业领域数字化转型,护航数字经济高质量发展。
《指南》提出建设目标:到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。
到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。
工业领域数据安全标准体系明确了总体框架,以及基础共性、安全管理、技术和产品、安全评估与产业评价、新兴融合领域、工业细分行业六个子体系内容。基础共性、安全管理、技术和产品、安全评估与产业评价子体系聚焦工业领域具有共性的数据安全标准,新兴融合领域、工业细分行业等两个子体系重点突出特定业务场景的数据安全标准。
其中,基础共性标准用于明确工业数据安全术语,包括术语定义、分类分级规则、识别认定、分级防护标准,为各类标准研制提供基础支撑。
安全管理标准用于开展数据安全风险监测与应急处置、数据处理安全和组织人员管理,提供了覆盖数据全生命周期的安全管理措施保障。
技术和产品标准包括数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准,建立了工业领域数据安全的技术支撑体系。
安全评估与产业评价标准用于支撑工业数据安全评估及数据安全产业评价工作,为相关数据安全评估与产业评价提供了标准依据。
新兴融合领域标准旨在解决重点领域的数据安全问题,包括智能制造、工业互联网领域数据安全标准。
工业细分行业标准面向重点工业行业、领域的数据特点和安全需求,制定行业数据安全管理和技术标准规范。