當前位置：興旺寶>資訊首頁> 行業(yè)動態(tài)

閱讀排行更多

企業(yè)直播更多

推薦展會更多

工信部面向工業(yè)領域、電信和互聯(lián)網(wǎng)領域組織開展數(shù)據(jù)安全典型案例遴選

2023-10-09 14:03:50來源：工業(yè)和信息化部辦公廳閱讀量：132 評論

導讀：工業(yè)和信息化部統(tǒng)籌推進案例遴選工作，組織開展形式審查、專業(yè)初審和專家評審，并協(xié)調(diào)解決案例遴選過程中的重點難點問題。

　　工業(yè)和信息化部辦公廳關于組織開展2023年工業(yè)和信息化領域數(shù)據(jù)安全典型案例遴選工作的通知

　　工信廳網(wǎng)安函〔2023〕266號

　　各省、自治區(qū)、直轄市、計劃單列市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通信管理局，有關中央企業(yè)，部內(nèi)相關司局：

　　為貫徹落實《中華人民共和國數(shù)據(jù)安全法》及《工業(yè)和信息化部等十六部門關于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》，充分發(fā)揮典型案例在數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展中的示范引領作用，切實增強工業(yè)和信息化領域數(shù)據(jù)安全保障水平，現(xiàn)組織開展2023年工業(yè)和信息化領域數(shù)據(jù)安全典型案例遴選工作。有關事項通知如下：

　　一、工作目標

　　面向工業(yè)領域、電信和互聯(lián)網(wǎng)領域組織開展數(shù)據(jù)安全典型案例遴選，按照技術(shù)先進、特點突出的原則，挖掘行業(yè)廣泛認可、企業(yè)應用效果良好的案例，樹立行業(yè)標桿、擴大產(chǎn)業(yè)影響，促進數(shù)據(jù)安全產(chǎn)品、應用和服務的示范推廣，全面推動數(shù)據(jù)安全能力建設和創(chuàng)新發(fā)展。

　　二、工作組織

　　工業(yè)和信息化部統(tǒng)籌推進案例遴選工作，組織開展形式審查、專業(yè)初審和專家評審，并協(xié)調(diào)解決案例遴選過程中的重點難點問題。各省、自治區(qū)、直轄市、計劃單列市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門，各省、自治區(qū)、直轄市通信管理局，以及有關中央企業(yè)(以下統(tǒng)稱推薦單位)負責本地區(qū)、本企業(yè)數(shù)據(jù)安全典型案例的推薦及上報等工作。

　　三、申報要求

　　(一)申報主體

　　案例申報接受單獨或聯(lián)合申報，申報主體或聯(lián)合申報牽頭主體須為數(shù)據(jù)安全典型案例的實際應用方，包括從事電信、互聯(lián)網(wǎng)、工業(yè)等生產(chǎn)運營單位。聯(lián)合申報主體數(shù)量不得超過三家，可以包含專業(yè)從事數(shù)據(jù)安全工作的企業(yè)、高校和科研院所等。所有申報主體應具有獨立法人資格，具備一定的數(shù)據(jù)安全實踐經(jīng)驗和創(chuàng)新能力，在安全、信譽和社會責任等方面無不良記錄。

　　(二)申報方向

　　堅持“以點帶面、點面結(jié)合”原則，將案例劃分為“工業(yè)領域”“電信和互聯(lián)網(wǎng)領域”進行征集，每域遴選“四方向、十類型”數(shù)據(jù)安全典型案例。具體包括：

　　1.數(shù)據(jù)安全基礎共性方向

　　——數(shù)據(jù)分類分級類案例：面向數(shù)據(jù)資產(chǎn)管理、重要數(shù)據(jù)識別需求，結(jié)合行業(yè)屬性或特征，能夠?qū)?shù)據(jù)進行智能化、精準化識別、歸類和定級，并建立體系完備、動態(tài)更新的數(shù)據(jù)資產(chǎn)清單的案例。

　　——數(shù)據(jù)脫敏類案例：在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中，應用智能化、自動化數(shù)據(jù)脫敏手段，能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的自動識別、脫敏，并保證脫敏數(shù)據(jù)覆蓋全面、完整可用的案例。

　　——數(shù)據(jù)加密類案例：在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中，利用校驗技術(shù)、密碼技術(shù)、安全傳輸通道或安全傳輸協(xié)議，能夠有效解決數(shù)據(jù)監(jiān)聽、竊取、篡改等安全問題的案例。

　　——數(shù)據(jù)攻擊檢測類案例：采用攻擊行為監(jiān)測、異常流量監(jiān)測、數(shù)據(jù)有效性校驗、關鍵網(wǎng)絡節(jié)點處檢測等技術(shù)，應用數(shù)據(jù)防勒索、數(shù)據(jù)庫防火墻等手段，建立攻擊行為事前防御、事中監(jiān)測和事后響應防護機制的案例。

　　——數(shù)據(jù)防泄露類案例：面向網(wǎng)絡數(shù)據(jù)防泄露、終端數(shù)據(jù)防泄露、存儲數(shù)據(jù)防泄露和云數(shù)據(jù)防泄露等場景，運用監(jiān)測數(shù)據(jù)采集、異常行為數(shù)據(jù)處理、異常行為分析告警等技術(shù)，建立規(guī)則和模型引擎，實現(xiàn)安全告警與實時響應的案例。

　　2.數(shù)據(jù)安全監(jiān)測分析方向

　　——數(shù)據(jù)安全監(jiān)測感知類案例：面向數(shù)據(jù)流量異常、數(shù)據(jù)訪問操作異常、數(shù)據(jù)接口調(diào)用異常等安全風險，采用風險識別與事件監(jiān)測相結(jié)合的綜合研判技術(shù)，探測發(fā)現(xiàn)威脅企業(yè)的數(shù)據(jù)安全事件，并提供完整追溯取證證據(jù)鏈，實現(xiàn)協(xié)同聯(lián)動的數(shù)據(jù)安全態(tài)勢感知、風險監(jiān)測預警和應急處置的案例。

　　——數(shù)據(jù)溯源類案例：面向數(shù)據(jù)提供、公開、出境等重點環(huán)節(jié)，利用數(shù)據(jù)標識、水印等溯源技術(shù)，保障數(shù)據(jù)流通共享過程中的完整性、可追溯性，實現(xiàn)安全事件發(fā)生后泄露源頭追查和責任判定的案例。

　　3.數(shù)據(jù)安全體系整體設計實施方向

　　——整體設計實施類案例：圍繞組織架構(gòu)、管理制度、技術(shù)措施，從數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)風險識別和監(jiān)測、數(shù)據(jù)安全事件處置、數(shù)據(jù)安全運維等方面建立一體化數(shù)據(jù)安全能力，實現(xiàn)數(shù)據(jù)安全防護整體協(xié)同、效率提升、成本可控的案例。

　　4.其他方向

　　——電信和互聯(lián)網(wǎng)領域隱私計算類案例：利用安全多方計算、聯(lián)邦學習、可信執(zhí)行環(huán)境等技術(shù)，在保證隱私數(shù)據(jù)安全的前提下，能夠聯(lián)合多個參與方利用數(shù)據(jù)進行計算分析，促進數(shù)據(jù)有序流通和共享，釋放數(shù)據(jù)價值的案例。

　　——汽車數(shù)據(jù)安全保護類案例：針對車外人臉信息匿名化處理、座艙數(shù)據(jù)車內(nèi)處理和處理個人信息顯著告知等三項保護要求，形成技術(shù)、產(chǎn)品、服務一體化解決方案，提升汽車數(shù)據(jù)安全管理能力的案例。

　　(三)申報條件

　　申報案例須為已驗收投入使用、具備成熟體系架構(gòu)和穩(wěn)定運行效果的數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務解決方案。同一申報主體申報領域和方向不限，最多申報三個案例，每個類型限制申報一個案例，同一案例不能重復申報。對于已列入工業(yè)和信息化部相關案例的，不可重復申報。

　　四、推薦要求

　　各省、自治區(qū)、直轄市、計劃單列市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門負責所屬地區(qū)工業(yè)領域數(shù)據(jù)安全典型案例推薦工作，數(shù)量原則上不超過10個。工業(yè)領域推薦案例在體現(xiàn)所屬地區(qū)行業(yè)特色發(fā)展優(yōu)勢的基礎上，應盡量涵蓋鋼鐵、有色、石化化工、汽車、民用飛機、民用船舶、紡織、電子信息制造、軟件和信息技術(shù)服務等重點行業(yè)。

　　各省、自治區(qū)、直轄市通信管理局負責所屬地區(qū)電信和互聯(lián)網(wǎng)領域數(shù)據(jù)安全典型案例推薦工作，數(shù)量原則上不超過5個。有關中央企業(yè)負責本集團數(shù)據(jù)安全典型案例推薦工作，數(shù)量原則上不超過5個。

　　推薦案例需按優(yōu)先級順序進行排列。

　　五、工作安排

　　(一)征集推薦

　　推薦單位組織本地區(qū)、本企業(yè)的數(shù)據(jù)安全典型案例申報活動，審核把關申報材料并簽署推薦意見，重點關注申報主體及范圍是否符合要求，申報材料是否完整、真實、全面，申報流程是否規(guī)范等，于2023年10月31日前將推薦匯總表、案例申報書和電子版光盤等材料(一式三份，模板見附件)報送至工業(yè)和信息化部(網(wǎng)絡安全管理局)。

　　(二)形式審查

　　工業(yè)和信息化部成立案例遴選工作組，統(tǒng)籌開展典型案例形式審查工作，核驗推薦材料的完備性、規(guī)范性等。

　　(三)專業(yè)初審

　　案例遴選工作組結(jié)合技術(shù)領域、應用場景、應用效果，對通過形式審查案例的行業(yè)典型性、代表性及申報單位生產(chǎn)經(jīng)營狀況等進行初步評審。

　　(四)專家評審

　　案例遴選工作組組織專家對通過形式審查和專業(yè)初審的典型案例進行評審，形成2023年工業(yè)和信息化領域數(shù)據(jù)安全典型案例名單。

　　六、聯(lián)系方式

　　聯(lián)系人及電話：張洪　010-68206195

　　材料寄送地址：北京市西城區(qū)西長安街13號工業(yè)和信息化部網(wǎng)絡安全管理局(郵編：100804　收件人：周?？?010-68206195)

　　附件：1.工業(yè)和信息化領域數(shù)據(jù)安全典型案例推薦匯總表.wps

　　2.工業(yè)和信息化領域數(shù)據(jù)安全典型案例申報書.wps

　　工業(yè)和信息化部辦公廳

　　2023年9月27日

上一篇：環(huán)境監(jiān)測快人一步多地應用落地生花

下一篇：9月全國各省市安防協(xié)會動態(tài)速覽

版權(quán)與免責聲明：1.凡本網(wǎng)注明“來源：興旺寶裝備總站”的所有作品，均為浙江興旺寶明通網(wǎng)絡有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品，未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的，應在授權(quán)范圍內(nèi)使用，并注明“來源：興旺寶裝備總站”。違反上述聲明者，本網(wǎng)將追究其相關法律責任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來源（非興旺寶裝備總站）的作品，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點或和對其真實性負責，不承擔此類作品侵權(quán)行為的直接責任及連帶責任。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時，必須保留本網(wǎng)注明的作品第一來源，并自負版權(quán)等法律責任。 3.如涉及作品內(nèi)容、版權(quán)等問題，請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系，否則視為放棄相關權(quán)利。

我來評論

昵稱驗證碼匿名

文明上網(wǎng)，理性發(fā)言。（您還可以輸入200個字符)

表情

所有評論僅代表網(wǎng)友意見，與本站立場無關