一、總體要求

以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的二十大精神，深入落實《中華人民共和國數(shù)據(jù)安全法》《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》等法律法規(guī)和政策文件要求，建立健全工業(yè)領域數(shù)據(jù)安全標準體系，加快彌補關鍵基礎標準短板，強化重點急需標準供給，著力推動標準應用實施和國際標準化工作，有效支撐工業(yè)領域數(shù)字化轉(zhuǎn)型，護航數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

（一）基本原則

統(tǒng)籌規(guī)劃，全面布局。統(tǒng)籌標準化工作資源，結合工業(yè)領域技術和產(chǎn)業(yè)發(fā)展現(xiàn)狀及特點，以滿足工業(yè)領域數(shù)據(jù)安全保障需求為目標，堅持政府引導和市場驅(qū)動相結合，建立健全工業(yè)領域數(shù)據(jù)安全標準體系。

需求引導，多層構建。結合不同行業(yè)工業(yè)領域數(shù)據(jù)安全標準化需求，在體現(xiàn)工業(yè)領域數(shù)據(jù)安全共性的基礎上，突出工業(yè)領域和各工業(yè)領域細分行業(yè)所具有的個性，形成以國家標準為基礎、行業(yè)標準為主體、團體標準為補充的標準化工作格局，推動構建各類標準銜接有序、融合發(fā)展的多層次標準架構。

基礎先立，急用先行。圍繞工業(yè)領域數(shù)據(jù)安全工作重點和難點，加快數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、分級防護基礎共性標準的制定發(fā)布。綜合考慮工業(yè)領域數(shù)據(jù)安全現(xiàn)狀及面臨的風險挑戰(zhàn)，加快推進重點急需標準的研究制定。

注重實效，開放合作。加強標準與法規(guī)政策的配套承接，組織開展標準宣貫培訓、對標達標和實施監(jiān)督，提升標準應用實踐成效。積極開展國際交流合作，加大國際標準化工作參與力度，建立適用度高、開放性強的工業(yè)領域數(shù)據(jù)安全標準體系。

（二）建設目標

到 2024 年，初步建立工業(yè)領域數(shù)據(jù)安全標準體系，有效落實數(shù)據(jù)安全管理要求，基本滿足工業(yè)領域數(shù)據(jù)安全需要，推進標準在重點行業(yè)、重點企業(yè)中的應用，研制數(shù)據(jù)安全國家、行業(yè)或團體標準 30 項以上。到 2026 年，形成較為完備的工業(yè)領域數(shù)據(jù)安全標準體系，全面落實數(shù)據(jù)安全相關法律法規(guī)和政策制度要求，標準的技術水平、應用效果和國際化程度顯著提高，基礎性、規(guī)范性、引領性作用凸顯，有力支撐工業(yè)領域數(shù)據(jù)安全重點工作，研制數(shù)據(jù)安全國家、行業(yè)或團體標準 100 項以上。

二、主要內(nèi)容

（一）體系框架

工業(yè)領域數(shù)據(jù)安全標準體系明確了總體框架，以及基礎共性、安全管理、技術和產(chǎn)品、安全評估與產(chǎn)業(yè)評價、新興融合領域、工業(yè)細分行業(yè)六個子體系內(nèi)容。基礎共性、安全管理、技術和產(chǎn)品、安全評估與產(chǎn)業(yè)評價子體系聚焦工業(yè)領域具有共性的數(shù)據(jù)安全標準，新興融合領域、工業(yè)細分行業(yè)等兩個子體系重點突出特定業(yè)務場景的數(shù)據(jù)安全標準。

其中，基礎共性標準用于明確工業(yè)數(shù)據(jù)安全術語，包括術語定義、分類分級規(guī)則、識別認定、分級防護標準，為各類標準研制提供基礎支撐。安全管理標準用于開展數(shù)據(jù)安全風險監(jiān)測與應急處置、數(shù)據(jù)處理安全和組織人員管理，提供了覆蓋數(shù)據(jù)全生命周期的安全管理措施保障。技術和產(chǎn)品標準包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術、產(chǎn)品標準，建立了工業(yè)領域數(shù)據(jù)安全的技術支撐體系。安全評估與產(chǎn)業(yè)評價標準用于支撐工業(yè)數(shù)據(jù)安全評估及數(shù)據(jù)安全產(chǎn)業(yè)評價工作，為相關數(shù)據(jù)安全評估與產(chǎn)業(yè)評價提供了標準依據(jù)。新興融合領域標準旨在解決重點領域的數(shù)據(jù)安全問題，包括智能制造、工業(yè)互聯(lián)網(wǎng)領域數(shù)據(jù)安全標準。工業(yè)細分行業(yè)標準面向重點工業(yè)行業(yè)、領域的數(shù)據(jù)特點和安全需求，制定行業(yè)數(shù)據(jù)安全管理和技術標準規(guī)范。工業(yè)領域數(shù)據(jù)安全標準體系框架如圖 所示。

（二）重點領域

1. 基礎共性標準

基礎共性標準是數(shù)據(jù)安全保護的基礎性、通用性、指導性標準，包括術語定義、分類分級規(guī)則、識別認定、分級防護標準。基礎共性標準子體系如圖所示。

1.1 術語定義

用于規(guī)范工業(yè)領域數(shù)據(jù)安全相關概念，為其他標準的制定提供支撐，包括技術、規(guī)范、應用領域的相關術語、概念定義、相近概念之間的關系。

1.2 分類分級規(guī)則

分類分級規(guī)則標準用于指導工業(yè)數(shù)據(jù)處理者開展工業(yè)數(shù)據(jù)分類分級工作。

1.3 識別認定

識別認定標準用于指導工業(yè)數(shù)據(jù)處理者開展重要數(shù)據(jù)

識別和認定工作。

1.4 分級防護

分級防護標準用于指導工業(yè)數(shù)據(jù)處理者根據(jù)工業(yè)數(shù)據(jù)分類分級和識別認定結果，采取有針對性地防護措施。

2. 安全管理標準

安全管理標準從數(shù)據(jù)安全框架的管理視角出發(fā)，指導工業(yè)數(shù)據(jù)處理者落實法律法規(guī)以及行業(yè)主管部門的管理要求，包括安全運營、數(shù)據(jù)處理安全、組織人員管理標準。安全管理標準子體系如圖 3 所示。

2.1 安全運營

安全運營標準用于規(guī)范工業(yè)領域安全運營，主要包括工業(yè)領域數(shù)據(jù)安全風險監(jiān)測預警、監(jiān)測接口、事件管理、事件分類分級、應急演練、應急預案與處置、信息上報與共享、數(shù)據(jù)容災備份管理等標準。

2.2 數(shù)據(jù)處理安全

數(shù)據(jù)處理安全標準用于規(guī)范工業(yè)數(shù)據(jù)使用、共享、出境處理活動安全要求，其中數(shù)據(jù)使用包括數(shù)據(jù)收集、傳輸、存儲、使用加工方面安全要求，數(shù)據(jù)共享包括提供、公開、轉(zhuǎn)移、委托處理方面安全要求。

2.3 組織人員管理

組織人員管理標準用于加強工業(yè)數(shù)據(jù)處理者組織機構建設，規(guī)范工業(yè)數(shù)據(jù)處理崗位和人員安全管理，推動組織和人員數(shù)據(jù)安全意識與能力提升，主要包括組織機構管理、關鍵崗位人員管理、數(shù)據(jù)安全從業(yè)人員能力要求標準。

3. 技術和產(chǎn)品標準

技術和產(chǎn)品標準對數(shù)據(jù)安全關鍵技術和產(chǎn)品及其檢測要求進行規(guī)范，包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術、產(chǎn)品標準。技術和產(chǎn)品標準子體系如圖 4 所示。

3.1 數(shù)據(jù)分類分級技術和產(chǎn)品

數(shù)據(jù)分類分級技術和產(chǎn)品標準用于規(guī)范數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、識別、標識、分析方面的技術、產(chǎn)品要求，主要包括數(shù)據(jù)分類分級、數(shù)據(jù)血緣分析、數(shù)據(jù)質(zhì)量管理標準。

3.2 數(shù)據(jù)安全防護技術和產(chǎn)品

數(shù)據(jù)安全防護技術和產(chǎn)品標準用于規(guī)范數(shù)據(jù)收集、存儲、使用、加工、傳輸、銷毀方面技術、產(chǎn)品要求，主要包括數(shù)據(jù)防篡改、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)銷毀、數(shù)據(jù)恢復標準。

3.3 數(shù)據(jù)行為防控技術和產(chǎn)品

數(shù)據(jù)行為防控標準用于規(guī)范數(shù)據(jù)處理異常行為識別、監(jiān)測、態(tài)勢感知、安全審計、數(shù)據(jù)訪問控制方面的技術、產(chǎn)品要求，主要包括用戶行為分析、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、數(shù)據(jù)安全態(tài)勢感知、安全審計、數(shù)據(jù)訪問控制、可信執(zhí)行環(huán)境標準。

3.4 數(shù)據(jù)共享安全技術和產(chǎn)品

數(shù)據(jù)共享安全技術和產(chǎn)品標準用于規(guī)范數(shù)據(jù)提供、公開方面技術、產(chǎn)品要求，主要包括數(shù)據(jù)溯源、多方安全計算、聯(lián)邦學習、同態(tài)加密標準。

4. 安全評估與產(chǎn)業(yè)評價標準

安全評估與產(chǎn)業(yè)評價標準用于支撐工業(yè)領域數(shù)據(jù)安全評估及產(chǎn)業(yè)評價，包括安全評估、產(chǎn)業(yè)評價標準。安全評估與產(chǎn)業(yè)評價標準子體系如圖 5 所示。

4.1 安全評估

安全評估標準用于指導評估機構開展數(shù)據(jù)安全風險評估、能力評估、出境安全評估工作，主要包括工業(yè)領域數(shù)據(jù)安全風險評估、數(shù)據(jù)安全能力評估、數(shù)據(jù)出境安全評估標準。

4.2 產(chǎn)業(yè)評價

產(chǎn)業(yè)評價標準用于數(shù)據(jù)安全產(chǎn)業(yè)、數(shù)據(jù)安全服務能力及產(chǎn)業(yè)競爭力評價，包括數(shù)據(jù)安全產(chǎn)業(yè)評價指標、數(shù)據(jù)安全服務機構能力評價、數(shù)據(jù)安全產(chǎn)業(yè)競爭力評價標準。

5. 新興融合領域標準

新興融合領域標準主要用于規(guī)范工業(yè)相關新興融合領域的數(shù)據(jù)安全要求，包括智能制造、工業(yè)互聯(lián)網(wǎng)領域數(shù)據(jù)安全標準。新興融合領域標準子體系如所示。

5.1 智能制造數(shù)據(jù)安全標準

智能制造數(shù)據(jù)安全標準用于規(guī)范智能制造場景下的數(shù)據(jù)安全，包括智能裝備、智能工廠、智能服務、智能賦能技術、智慧供應鏈數(shù)據(jù)安全標準。

5.2 工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標準

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標準用于規(guī)范工業(yè)互聯(lián)網(wǎng)場景下的數(shù)據(jù)安全，包括工業(yè)互聯(lián)網(wǎng)終端和網(wǎng)絡、工業(yè)互聯(lián)網(wǎng)標識解析、工業(yè)互聯(lián)網(wǎng)邊緣計算、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)互聯(lián)網(wǎng)典型應用數(shù)據(jù)安全標準。

6. 工業(yè)領域細分行業(yè)標準

根據(jù)基礎共性、安全管理、技術和產(chǎn)品、安全評估與產(chǎn)業(yè)評價標準，結合原材料、裝備、消費品、電子信息制造、民爆、節(jié)能與綜合利用、軟件和信息技術服務等重點工業(yè)行業(yè)、領域數(shù)據(jù)特點和安全需求，制定工業(yè)領域細分行業(yè)數(shù)據(jù)安全標準。工業(yè)領域細分行業(yè)標準子體系如圖所示。

6.1 原材料工業(yè)

針對原材料工業(yè)中鋼鐵、有色、稀土、石化化工、建材等行業(yè)的數(shù)據(jù)安全特點、場景，提出原材料工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

6.2 裝備工業(yè)

針對裝備工業(yè)中汽車、民用飛機、民用船舶等行業(yè)的數(shù)據(jù)安全特點、場景，提出裝備工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

6.3 消費品工業(yè)

針對消費品工業(yè)中輕工、紡織等行業(yè)的數(shù)據(jù)安全特點、場景，提出消費品工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

6.4 電子信息制造業(yè)

針對電子信息制造業(yè)的數(shù)據(jù)安全特點、場景，提出電子信息制造業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

6.5 民爆

針對民爆行業(yè)的數(shù)據(jù)安全特點、場景，提出民爆行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

6.6 節(jié)能與綜合利用

針對工業(yè)領域節(jié)能與綜合利用相關領域的數(shù)據(jù)安全特點、場景，提出節(jié)能與綜合利用數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

6.7 軟件和信息技術服務業(yè)

針對軟件和信息技術服務業(yè)的數(shù)據(jù)安全特點、場景，提出軟件和信息技術服務業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護重點標準。

三、組織實施

一是加強統(tǒng)籌協(xié)調(diào)。工業(yè)和信息化部統(tǒng)籌推進工業(yè)領域數(shù)據(jù)安全標準體系建設，組織開展國家標準和行業(yè)標準制修訂工作，鼓勵支持開展高質(zhì)量團體標準、企業(yè)標準制定與實施。加強各標準組織的協(xié)作配合以及各行業(yè)、各領域之間的協(xié)同推進。

二是加快任務落實。匯聚工業(yè)領域產(chǎn)學研用各方力量，大力推進重點急需標準研制。注重工業(yè)領域數(shù)據(jù)安全標準化工作與新技術新應用及行業(yè)優(yōu)秀實踐的有機融合，建立完善標準試驗驗證平臺與環(huán)境，提升標準的實用性。緊密圍繞技術和產(chǎn)業(yè)發(fā)展趨勢，適時修訂標準體系和相關標準。

三是強化宣貫實施。鼓勵各地主管部門、有關行業(yè)協(xié)會、聯(lián)盟、標準化技術組織、專業(yè)機構通過多種渠道宣傳工業(yè)領域數(shù)據(jù)安全標準化成果，有針對性地開展專題培訓，引導企業(yè)開展貫標達標工作，推動標準落地實施和應用推廣。

四是加強國際合作。積極與國外數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)、智能制造相關組織開展標準化交流與合作，支持企事業(yè)單位參與國際電信聯(lián)盟（ITU）、國際標準化組織（ISO）、國際電工委員會（IEC）國際標準化活動，推動相關國際標準制定。