工信部組織開展2023年工業和信息化領域數據安全典型案例遴選工作文章來源：工業和信息化部      日期：2023-10-08      瀏覽 3 次工業和信息化部近日印發通知，組織開展2023年工業和信息化領域數據安全典型案例遴選工作。將面向工業領域、電信和互聯網領域組織開展數據安全典型案例遴選，按照技術先進、特點突出的原則，挖掘行業廣泛認可、企業應用效果良好的案例，樹立行業標杆、擴大產業影響，促進數據安全產品、應用和服務的示範推廣，全面推動數據安全能力建設和創新發展。堅持“以點帶面、點面結合”原則，將案例劃分爲“工業領域”“電信和互聯網領域”進行徵集，每個領域遴選“四方向、十類型”數據安全典型案例。四個方向具體包括：數據安全基礎共性方向、數據安全監測分析方向、數據安全體系整體設計實施方向以及其他方向。

關於組織開展2023年工業和信息化領域數據安全典型案例遴選工作的通知

工信廳網安函〔2023〕266號

各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局，有關中央企業，部內相關司局：爲貫徹落實《中華人民共和國數據安全法》及《工業和信息化部等十六部門關於促進數據安全產業發展的指導意見》，充分發揮典型案例在數據安全產業發展中的示範引領作用，切實增強工業和信息化領域數據安全保障水平，現組織開展2023年工業和信息化領域數據安全典型案例遴選工作。有關事項通知如下：一、工作目標面向工業領域、電信和互聯網領域組織開展數據安全典型案例遴選，按照技術先進、特點突出的原則，挖掘行業廣泛認可、企業應用效果良好的案例，樹立行業標杆、擴大產業影響，促進數據安全產品、應用和服務的示範推廣，全面推動數據安全能力建設和創新發展。二、工作組織工業和信息化部統籌推進案例遴選工作，組織開展形式審查、專業初審和專家評審，並協調解決案例遴選過程中的重點難點問題。各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局，以及有關中央企業（以下統稱推薦單位）負責本地區、本企業數據安全典型案例的推薦及上報等工作。三、申報要求（一）申報主體案例申報接受單獨或聯合申報，申報主體或聯合申報牽頭主體須爲數據安全典型案例的實際應用方，包括從事電信、互聯網、工業等生產運營單位。聯合申報主體數量不得超過三家，可以包含專業從事數據安全工作的企業、高校和科研院所等。所有申報主體應具有獨立法人資格，具備一定的數據安全實踐經驗和創新能力，在安全、信譽和社會責任等方面無不良記錄。（二）申報方向堅持“以點帶面、點面結合”原則，將案例劃分爲“工業領域”“電信和互聯網領域”進行徵集，每域遴選“四方向、十類型”數據安全典型案例。具體包括：1.數據安全基礎共性方向——數據分類分級類案例：面向數據資產管理、重要數據識別需求，結合行業屬性或特徵，能夠對數據進行智能化、精準化識別、歸類和定級，並建立體系完備、動態更新的數據資產清單的案例。——數據脫敏類案例：在數據全生命週期流轉過程中，應用智能化、自動化數據脫敏手段，能夠實現敏感數據的自動識別、脫敏，並保證脫敏數據覆蓋全面、完整可用的案例。——數據加密類案例：在數據全生命週期流轉過程中，利用校驗技術、密碼技術、安全傳輸通道或安全傳輸協議，能夠有效解決數據監聽、竊取、篡改等安全問題的案例。——數據攻擊檢測類案例：採用攻擊行爲監測、異常流量監測、數據有效性校驗、關鍵網絡節點處檢測等技術，應用數據防勒索、數據庫防火牆等手段，建立攻擊行爲事前防禦、事中監測和事後響應防護機制的案例。——數據防泄露類案例：面向網絡數據防泄露、終端數據防泄露、存儲數據防泄露和雲數據防泄露等場景，運用監測數據採集、異常行爲數據處理、異常行爲分析告警等技術，建立規則和模型引擎，實現安全告警與實時響應的案例。2.數據安全監測分析方向——數據安全監測感知類案例：面向數據流量異常、數據訪問操作異常、數據接口調用異常等安全風險，採用風險識別與事件監測相結合的綜合研判技術，探測發現威脅企業的數據安全事件，並提供完整追溯取證證據鏈，實現協同聯動的數據安全態勢感知、風險監測預警和應急處置的案例。——數據溯源類案例：面向數據提供、公開、出境等重點環節，利用數據標識、水印等溯源技術，保障數據流通共享過程中的完整性、可追溯性，實現安全事件發生後泄露源頭追查和責任判定的案例。3.數據安全體系整體設計實施方向——整體設計實施類案例：圍繞組織架構、管理制度、技術措施，從數據資產管理、數據權限管理、數據風險識別和監測、數據安全事件處置、數據安全運維等方面建立一體化數據安全能力，實現數據安全防護整體協同、效率提升、成本可控的案例。4.其他方向——電信和互聯網領域隱私計算類案例：利用安全多方計算、聯邦學習、可信執行環境等技術，在保證隱私數據安全的前提下，能夠聯合多個參與方利用數據進行計算分析，促進數據有序流通和共享，釋放數據價值的案例。 ——汽車數據安全保護類案例：針對車外人臉信息匿名化處理、座艙數據車內處理和處理個人信息顯著告知等三項保護要求，形成技術、產品、服務一體化解決方案，提升汽車數據安全管理能力的案例。（三）申報條件申報案例須爲已驗收投入使用、具備成熟體系架構和穩定運行效果的數據安全技術、產品和服務解決方案。同一申報主體申報領域和方向不限，最多申報三個案例，每個類型限制申報一個案例，同一案例不能重複申報。對於已列入工業和信息化部相關案例的，不可重複申報。四、推薦要求各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門負責所屬地區工業領域數據安全典型案例推薦工作，數量原則上不超過10個。工業領域推薦案例在體現所屬地區行業特色發展優勢的基礎上，應儘量涵蓋鋼鐵、有色、石化化工、汽車、民用飛機、民用船舶、紡織、電子信息製造、軟件和信息技術服務等重點行業。各省、自治區、直轄市通信管理局負責所屬地區電信和互聯網領域數據安全典型案例推薦工作，數量原則上不超過5個。有關中央企業負責本集團數據安全典型案例推薦工作，數量原則上不超過5個。推薦案例需按優先級順序進行排列。五、工作安排（一）徵集推薦推薦單位組織本地區、本企業的數據安全典型案例申報活動，審覈把關申報材料並簽署推薦意見，重點關注申報主體及範圍是否符合要求，申報材料是否完整、真實、全面，申報流程是否規範等，於2023年10月31日前將推薦彙總表、案例申報書和電子版光盤等材料（一式三份，模板見附件）報送至工業和信息化部（網絡安全管理局）。（二）形式審查工業和信息化部成立案例遴選工作組，統籌開展典型案例形式審查工作，覈驗推薦材料的完備性、規範性等。（三）專業初審案例遴選工作組結合技術領域、應用場景、應用效果，對通過形式審查案例的行業典型性、代表性及申報單位生產經營狀況等進行初步評審。（四）專家評審案例遴選工作組組織專家對通過形式審查和專業初審的典型案例進行評審，形成2023年工業和信息化領域數據安全典型案例名單。附件：1.工業和信息化領域數據安全典型案例推薦彙總表.wps　2.工業和信息化領域數據安全典型案例申報書.wps  

工業和信息化部辦公廳

2023年9月27日

鏈接地址：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_2468617b1f704cac9dc4221dfef43f8b.html