移動(dòng)端


閱讀排行 更多
企業(yè)直播 更多
推薦展會(huì) 更多

工信部組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作

2023-10-10 08:37:16來(lái)源:工業(yè)和信息化部網(wǎng)絡(luò)安全管理局 閱讀量:101 評(píng)論

分享:

導(dǎo)讀:工業(yè)和信息化部近日印發(fā)通知,組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作。

  工業(yè)和信息化部近日印發(fā)通知,組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作。將面向工業(yè)領(lǐng)域、電信和互聯(lián)網(wǎng)領(lǐng)域組織開(kāi)展數(shù)據(jù)安全典型案例遴選,按照技術(shù)先進(jìn)、特點(diǎn)突出的原則,挖掘行業(yè)廣泛認(rèn)可、企業(yè)應(yīng)用效果良好的案例,樹(shù)立行業(yè)標(biāo)桿、擴(kuò)大產(chǎn)業(yè)影響,促進(jìn)數(shù)據(jù)安全產(chǎn)品、應(yīng)用和服務(wù)的示范推廣,全面推動(dòng)數(shù)據(jù)安全能力建設(shè)和創(chuàng)新發(fā)展。堅(jiān)持“以點(diǎn)帶面、點(diǎn)面結(jié)合”原則,將案例劃分為“工業(yè)領(lǐng)域”“電信和互聯(lián)網(wǎng)領(lǐng)域”進(jìn)行征集,每個(gè)領(lǐng)域遴選“四方向、十類(lèi)型”數(shù)據(jù)安全典型案例。四個(gè)方向具體包括:數(shù)據(jù)安全基礎(chǔ)共性方向、數(shù)據(jù)安全監(jiān)測(cè)分析方向、數(shù)據(jù)安全體系整體設(shè)計(jì)實(shí)施方向以及其他方向。
 
  關(guān)于組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作的通知
 
  工信廳網(wǎng)安函〔2023〕266號(hào)
 
  各省、自治區(qū)、直轄市、計(jì)劃單列市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門(mén),各省、自治區(qū)、直轄市通信管理局,有關(guān)中央企業(yè),部?jī)?nèi)相關(guān)司局:
 
  為貫徹落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》及《工業(yè)和信息化部等十六部門(mén)關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》,充分發(fā)揮典型案例在數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展中的示范引領(lǐng)作用,切實(shí)增強(qiáng)工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全保障水平,現(xiàn)組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作。有關(guān)事項(xiàng)通知如下:
 
  工作目標(biāo)
 
  面向工業(yè)領(lǐng)域、電信和互聯(lián)網(wǎng)領(lǐng)域組織開(kāi)展數(shù)據(jù)安全典型案例遴選,按照技術(shù)先進(jìn)、特點(diǎn)突出的原則,挖掘行業(yè)廣泛認(rèn)可、企業(yè)應(yīng)用效果良好的案例,樹(shù)立行業(yè)標(biāo)桿、擴(kuò)大產(chǎn)業(yè)影響,促進(jìn)數(shù)據(jù)安全產(chǎn)品、應(yīng)用和服務(wù)的示范推廣,全面推動(dòng)數(shù)據(jù)安全能力建設(shè)和創(chuàng)新發(fā)展。
 
  工作組織
 
  工業(yè)和信息化部統(tǒng)籌推進(jìn)案例遴選工作,組織開(kāi)展形式審查、專業(yè)初審和專家評(píng)審,并協(xié)調(diào)解決案例遴選過(guò)程中的重點(diǎn)難點(diǎn)問(wèn)題。各省、自治區(qū)、直轄市、計(jì)劃單列市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門(mén),各省、自治區(qū)、直轄市通信管理局,以及有關(guān)中央企業(yè)(以下統(tǒng)稱推薦單位)負(fù)責(zé)本地區(qū)、本企業(yè)數(shù)據(jù)安全典型案例的推薦及上報(bào)等工作。
 
  申報(bào)要求
 
  (一)申報(bào)主體
 
  案例申報(bào)接受單獨(dú)或聯(lián)合申報(bào),申報(bào)主體或聯(lián)合申報(bào)牽頭主體須為數(shù)據(jù)安全典型案例的實(shí)際應(yīng)用方,包括從事電信、互聯(lián)網(wǎng)、工業(yè)等生產(chǎn)運(yùn)營(yíng)單位。聯(lián)合申報(bào)主體數(shù)量不得超過(guò)三家,可以包含專業(yè)從事數(shù)據(jù)安全工作的企業(yè)、高校和科研院所等。所有申報(bào)主體應(yīng)具有獨(dú)立法人資格,具備一定的數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)和創(chuàng)新能力,在安全、信譽(yù)和社會(huì)責(zé)任等方面無(wú)不良記錄。
 
  (二)申報(bào)方向
 
  堅(jiān)持“以點(diǎn)帶面、點(diǎn)面結(jié)合”原則,將案例劃分為“工業(yè)領(lǐng)域”“電信和互聯(lián)網(wǎng)領(lǐng)域”進(jìn)行征集,每域遴選“四方向、十類(lèi)型”數(shù)據(jù)安全典型案例。具體包括:
 
  1.數(shù)據(jù)安全基礎(chǔ)共性方向
 
  ——數(shù)據(jù)分類(lèi)分級(jí)類(lèi)案例:面向數(shù)據(jù)資產(chǎn)管理、重要數(shù)據(jù)識(shí)別需求,結(jié)合行業(yè)屬性或特征,能夠?qū)?shù)據(jù)進(jìn)行智能化、精準(zhǔn)化識(shí)別、歸類(lèi)和定級(jí),并建立體系完備、動(dòng)態(tài)更新的數(shù)據(jù)資產(chǎn)清單的案例。
 
  ——數(shù)據(jù)脫敏類(lèi)案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過(guò)程中,應(yīng)用智能化、自動(dòng)化數(shù)據(jù)脫敏手段,能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的自動(dòng)識(shí)別、脫敏,并保證脫敏數(shù)據(jù)覆蓋全面、完整可用的案例。
 
  ——數(shù)據(jù)加密類(lèi)案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過(guò)程中,利用校驗(yàn)技術(shù)、密碼技術(shù)、安全傳輸通道或安全傳輸協(xié)議,能夠有效解決數(shù)據(jù)監(jiān)聽(tīng)、竊取、篡改等安全問(wèn)題的案例。
 
  ——數(shù)據(jù)攻擊檢測(cè)類(lèi)案例:采用攻擊行為監(jiān)測(cè)、異常流量監(jiān)測(cè)、數(shù)據(jù)有效性校驗(yàn)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)等技術(shù),應(yīng)用數(shù)據(jù)防勒索、數(shù)據(jù)庫(kù)防火墻等手段,建立攻擊行為事前防御、事中監(jiān)測(cè)和事后響應(yīng)防護(hù)機(jī)制的案例。
 
  ——數(shù)據(jù)防泄露類(lèi)案例:面向網(wǎng)絡(luò)數(shù)據(jù)防泄露、終端數(shù)據(jù)防泄露、存儲(chǔ)數(shù)據(jù)防泄露和云數(shù)據(jù)防泄露等場(chǎng)景,運(yùn)用監(jiān)測(cè)數(shù)據(jù)采集、異常行為數(shù)據(jù)處理、異常行為分析告警等技術(shù),建立規(guī)則和模型引擎,實(shí)現(xiàn)安全告警與實(shí)時(shí)響應(yīng)的案例。
 
  2.數(shù)據(jù)安全監(jiān)測(cè)分析方向
 
  ——數(shù)據(jù)安全監(jiān)測(cè)感知類(lèi)案例:面向數(shù)據(jù)流量異常、數(shù)據(jù)訪問(wèn)操作異常、數(shù)據(jù)接口調(diào)用異常等安全風(fēng)險(xiǎn),采用風(fēng)險(xiǎn)識(shí)別與事件監(jiān)測(cè)相結(jié)合的綜合研判技術(shù),探測(cè)發(fā)現(xiàn)威脅企業(yè)的數(shù)據(jù)安全事件,并提供完整追溯取證證據(jù)鏈,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全態(tài)勢(shì)感知、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警和應(yīng)急處置的案例。
 
  ——數(shù)據(jù)溯源類(lèi)案例:面向數(shù)據(jù)提供、公開(kāi)、出境等重點(diǎn)環(huán)節(jié),利用數(shù)據(jù)標(biāo)識(shí)、水印等溯源技術(shù),保障數(shù)據(jù)流通共享過(guò)程中的完整性、可追溯性,實(shí)現(xiàn)安全事件發(fā)生后泄露源頭追查和責(zé)任判定的案例。
 
  3.數(shù)據(jù)安全體系整體設(shè)計(jì)實(shí)施方向
 
  ——整體設(shè)計(jì)實(shí)施類(lèi)案例:圍繞組織架構(gòu)、管理制度、技術(shù)措施,從數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別和監(jiān)測(cè)、數(shù)據(jù)安全事件處置、數(shù)據(jù)安全運(yùn)維等方面建立一體化數(shù)據(jù)安全能力,實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)整體協(xié)同、效率提升、成本可控的案例。
 
  4.其他方向
 
  ——電信和互聯(lián)網(wǎng)領(lǐng)域隱私計(jì)算類(lèi)案例:利用安全多方計(jì)算、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等技術(shù),在保證隱私數(shù)據(jù)安全的前提下,能夠聯(lián)合多個(gè)參與方利用數(shù)據(jù)進(jìn)行計(jì)算分析,促進(jìn)數(shù)據(jù)有序流通和共享,釋放數(shù)據(jù)價(jià)值的案例。
 
  ——汽車(chē)數(shù)據(jù)安全保護(hù)類(lèi)案例:針對(duì)車(chē)外人臉信息匿名化處理、座艙數(shù)據(jù)車(chē)內(nèi)處理和處理個(gè)人信息顯著告知等三項(xiàng)保護(hù)要求,形成技術(shù)、產(chǎn)品、服務(wù)一體化解決方案,提升汽車(chē)數(shù)據(jù)安全管理能力的案例。
 
  (三)申報(bào)條件
 
  申報(bào)案例須為已驗(yàn)收投入使用、具備成熟體系架構(gòu)和穩(wěn)定運(yùn)行效果的數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務(wù)解決方案。同一申報(bào)主體申報(bào)領(lǐng)域和方向不限,最多申報(bào)三個(gè)案例,每個(gè)類(lèi)型限制申報(bào)一個(gè)案例,同一案例不能重復(fù)申報(bào)。對(duì)于已列入工業(yè)和信息化部相關(guān)案例的,不可重復(fù)申報(bào)。
 
  推薦要求
 
  各省、自治區(qū)、直轄市、計(jì)劃單列市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門(mén)負(fù)責(zé)所屬地區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例推薦工作,數(shù)量原則上不超過(guò)10個(gè)。工業(yè)領(lǐng)域推薦案例在體現(xiàn)所屬地區(qū)行業(yè)特色發(fā)展優(yōu)勢(shì)的基礎(chǔ)上,應(yīng)盡量涵蓋鋼鐵、有色、石化化工、汽車(chē)、民用飛機(jī)、民用船舶、紡織、電子信息制造、軟件和信息技術(shù)服務(wù)等重點(diǎn)行業(yè)。
 
  各省、自治區(qū)、直轄市通信管理局負(fù)責(zé)所屬地區(qū)電信和互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全典型案例推薦工作,數(shù)量原則上不超過(guò)5個(gè)。有關(guān)中央企業(yè)負(fù)責(zé)本集團(tuán)數(shù)據(jù)安全典型案例推薦工作,數(shù)量原則上不超過(guò)5個(gè)。
 
  推薦案例需按優(yōu)先級(jí)順序進(jìn)行排列。
 
  工作安排
 
  (一)征集推薦
 
  推薦單位組織本地區(qū)、本企業(yè)的數(shù)據(jù)安全典型案例申報(bào)活動(dòng),審核把關(guān)申報(bào)材料并簽署推薦意見(jiàn),重點(diǎn)關(guān)注申報(bào)主體及范圍是否符合要求,申報(bào)材料是否完整、真實(shí)、全面,申報(bào)流程是否規(guī)范等,于2023年10月31日前將推薦匯總表、案例申報(bào)書(shū)和電子版光盤(pán)等材料(一式三份,模板見(jiàn)附件)報(bào)送至工業(yè)和信息化部(網(wǎng)絡(luò)安全管理局)。
 
  (二)形式審查
 
  工業(yè)和信息化部成立案例遴選工作組,統(tǒng)籌開(kāi)展典型案例形式審查工作,核驗(yàn)推薦材料的完備性、規(guī)范性等。
 
  (三)專業(yè)初審
 
  案例遴選工作組結(jié)合技術(shù)領(lǐng)域、應(yīng)用場(chǎng)景、應(yīng)用效果,對(duì)通過(guò)形式審查案例的行業(yè)典型性、代表性及申報(bào)單位生產(chǎn)經(jīng)營(yíng)狀況等進(jìn)行初步評(píng)審。
 
  (四)專家評(píng)審
 
  案例遴選工作組組織專家對(duì)通過(guò)形式審查和專業(yè)初審的典型案例進(jìn)行評(píng)審,形成2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例名單。
  工業(yè)和信息化部辦公廳 
  2023年9月27日
 
版權(quán)與免責(zé)聲明:1.凡本網(wǎng)注明“來(lái)源:興旺寶裝備總站”的所有作品,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-興旺寶合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:興旺寶裝備總站”。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。 2.本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源(非興旺寶裝備總站)的作品,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé),不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來(lái)源,并自負(fù)版權(quán)等法律責(zé)任。 3.如涉及作品內(nèi)容、版權(quán)等問(wèn)題,請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。
我來(lái)評(píng)論

昵稱 驗(yàn)證碼

文明上網(wǎng),理性發(fā)言。(您還可以輸入200個(gè)字符)

所有評(píng)論僅代表網(wǎng)友意見(jiàn),與本站立場(chǎng)無(wú)關(guān)

    相關(guān)新聞