• <tr id='Btkw25'><strong id='Btkw25'></strong><small id='Btkw25'></small><button id='Btkw25'></button><li id='Btkw25'><noscript id='Btkw25'><big id='Btkw25'></big><dt id='Btkw25'></dt></noscript></li></tr><ol id='Btkw25'><option id='Btkw25'><table id='Btkw25'><blockquote id='Btkw25'><tbody id='Btkw25'></tbody></blockquote></table></option></ol><u id='Btkw25'></u><kbd id='Btkw25'><kbd id='Btkw25'></kbd></kbd>

    <code id='Btkw25'><strong id='Btkw25'></strong></code>

    <fieldset id='Btkw25'></fieldset>
          <span id='Btkw25'></span>

              <ins id='Btkw25'></ins>
              <acronym id='Btkw25'><em id='Btkw25'></em><td id='Btkw25'><div id='Btkw25'></div></td></acronym><address id='Btkw25'><big id='Btkw25'><big id='Btkw25'></big><legend id='Btkw25'></legend></big></address>

              <i id='Btkw25'><div id='Btkw25'><ins id='Btkw25'></ins></div></i>
              <i id='Btkw25'></i>
            1. <dl id='Btkw25'></dl>
              1. <blockquote id='Btkw25'><q id='Btkw25'><noscript id='Btkw25'></noscript><dt id='Btkw25'></dt></q></blockquote><noframes id='Btkw25'><i id='Btkw25'></i>
                您当前所在位置: 主页 > 行业动态 > 通知公告

                工信部关于组织开展2023年工业和信息化领域数据安全典〗型案例遴选工作的通知

                发布时间:2023-10-07 14:06|栏目: 通知公告 |浏览次数:

                工业和信息化部办公厅关于组织开展2023年工业▲和信息化领域数据安全典型案例遴选工作的通知

                工信厅网安函〔2023〕266号


                各省、自治区、直辖市、计划单列市及新◣疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,有关中央企业,部内相关司局:


                为贯彻落实《中华人民共和国数据安全法》及《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分发挥典型案ξ 例在数据安全产业发展中的示范引领作用,切实增强工业和信息化领域数据安全保障水平,现组织开展2023年工业和信息化领域数据》安全典型案例遴选工作。有关事项通知如下:


                一、工作目标


                面向工业领域、电信和互联网领域组织开展数据∏安全典型案例遴选,按照技术先进Ψ、特点突出的原则,挖掘行业广泛认可、企业应用效果良好的案例,树立行业标︽杆、扩大产业影响,促进数据安●全产品、应用和服务的示范推广,全面推动数据安全能力建设和创新发展。


                二、工作组织


                工业和信息化部统筹推进案例遴选工作,组织开展形∩式审查、专业初审和专家评审,并协调解决案例遴选过程中的重点难点问题。各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局,以及有关中央企业(以下统称推荐单位)负责本地区、本企业↑数据安全典型案例的推荐及上报等工作。


                三、申报要求


                (一)申报主体


                案例申报接受单独或联合◥申报,申报主体或联合申报牵头主体须为数据安全典型案例的实际应用方,包括从事电信、互联网、工业等生产运营单∞位。联合申报主体数量不得超过三家,可以包含专业从事↘数据安全工作的企业、高校和科研院所等。所有申报主体应具有独立法人资格,具备一定的数据安全实践经卐验和创新能力,在安全、信誉和社会责任等方面无不良记录。


                (二)申报方向


                坚持“以点带面、点面结合”原则,将案例划分为“工业领域”“电信和互联网领域”进行征集,每域遴选“四方向、十类型”数据安全典型案例。具体包括:


                  1.数据安全基础共性方向


                ——数据分类分级类案◆例:面向数据资产管理、重要数据识别需求,结合行业属性或特征,能够⌒对数据进行智能化、精准化识别、归ξ类和定级,并建立体系完备、动态更新的数据资产清单的案例。


                ——数据脱敏类案例:在数据全生命『周期流转过程中,应用智能化、自动化数据脱敏手段,能够实现敏感数据的自动识别、脱敏,并保证脱敏数据覆盖全面、完整可用的★案例。


                ——数据加密类案例:在数∑ 据全生命周期流转过程中,利用校验技术、密码技术、安全传输通道或安全传输协议,能够有效解决数据监听、窃取、篡改等安〓全问题的案例。


                ——数据攻击检测类案例:采用攻击︽行为监测、异常流量监测、数据有☉效性校验、关键网络节点处检测等技术,应〓用数据防勒索、数据库防火墙等手段,建立攻击行为事前防御、事中监测和事后响应防护机制的案例。


                ——数据防泄露类案例:面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景,运用监测数据采集、异常行为数据处理【、异常行为分析告警等技术,建立规则和模型引擎,实现安全告警与实时响应的案例。


                2.数据安全监测分析方向


                ——数据安全监测感知类案例:面向数〒据流量异常、数据访问操作异常、数据接口调用异常等安全风险,采用风险识别与事件监测相结合的综合研判技术,探测发现威胁企业的数据安全事件,并提供完整追溯取证证据链,实现协同联动的数据安全态势感知、风险监测预警和应急处置的案例。


                ——数据溯源类案例:面向数据提供、公开、出境等重点环※节,利用数据标识、水印等溯源技术,保障数据流通共享过程中的完整性、可追溯性,实现安全ω 事件发生后泄露源头追查和责任判定的案例。


                3.数据安全体系整体设计实施方向


                ——整体设计实施类案例:围绕组织架构、管理制度、技术措施,从数据资产管理、数据权限管◎理、数据风险识别和监测、数据安全事件处置、数据安全运维等方面建立一体化数据安全能力,实现数据安全防护整体协同、效率提升、成本可控的案例。


                4.其他方向


                ——电信和互联网领域隐私计算类案例:利用安全多方计算、联邦学习、可信执行环」境等技术,在保证隐私数据安全的前提下,能够联合多个参与◤方利用数据进行计算分析,促进数据有序流通和共享,释放数据价值的案例。


                ——汽车数据安全保护类案例:针对车外人脸信息匿名化处理、座舱数据车内处理和处理个人信息显著告知等三项保护要求,形成技术、产品、服务一体化解决方案,提升汽车数据安全管理能力的案例。


                (三)申报条件


                申报案例须为已验收投入使用、具备成熟体系架构和稳定运行效果的数据安全技术、产品和服务解决方案。同一申报主体申报领域和方向不限,最多申报三个案例,每个类型限制申报一个案例,同一案例不能重复申报。对于已列入工业和信息化部相关案例的,不可重复申报。


                四、推荐要求


                各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门负责所属地区工业领域数据安全典型案例♀推荐工作,数量原则上不超过10个。工业领域推荐案例在体现所属地区行业特色发展优势的基础上,应尽量涵盖钢铁、有色、石化化工、汽车、民用飞机、民用船舶、纺织、电子信¤息制造、软件和信息技术服务等重点行业。


                各省、自治区、直辖市通信管理局负责所属地区电信和互联网领域数据安全典型案例推荐工作,数量原则上不超过5个。有关中央企业负责本集团数据安全典型案例推荐工作,数量原则上不超过5个。


                推荐案例需按优先级顺序进行排列。


                五、工作安排


                (一)征集推荐


                推荐单位组织本地区、本企业的数据安全典型案例申报活◥动,审核把关申报材料并签署推荐意见,重点关注申报主体及范围是否符合要求,申报材料是否完整、真实、全面,申报流程是否规范等,于2023年10月31日前将推荐汇总表、案例申报书和电子版光盘等材料∮(一式三份,模板见附件)报送至工业和信息化部(网络安全管理局)。


                (二)形式审查


                工业和信息化部成立案例遴选工作组,统筹开展典型案例形㊣式审查工作,核验推荐【材料的完备性、规范性等。


                (三)专业初审


                案例遴选工作组结合技术领域、应用场景、应用效果,对通过形式审查案例的行业典型性、代表性及申】报单位生产经营状况等进行初步评审。


                (四)专家评审


                案例遴选工作№组组织专家对通过形式审查和专业初审的典型案例进行评审,形成2023年工业和信息化领域数据安▂全典型案例名单。


                六、联系方式


                联系人及电话:张洪 010-68206195

                材料⊙寄送地址:北京市西城区西长安街13号 工业和信息化部网络安全管理局(邮编:100804 收件人:周睿康 010-68206195)


                附件:1.工业和信息化领域数据安全典型案例推荐汇总表.wps

                   2.工业和信息化领域数据安全典型案例申报书.wps


                                                                                                                                                                                           工业和信息化部办公厅

                2023年9月27日


                Copyright ? 2020-2022 河北省绿色低碳循环发展协会 版权所有
                电话:15031178853 地址:河北省石家庄市桥西〓区友谊南大街 备案号:冀ICP备2022013871号