2023年12月23日�����,工業和信息化部和國家標準化管理委員會聯合發布了《工業領域數據安全標準體系建設指南(2023版)》(以下簡稱《指南》)���?!吨改稀分荚诮⒔∪I領域數據安全標準體系,加快彌補關鍵基礎標準短板����,強化重點急需標準供給,有效支撐工業領域數字化轉型���,護航數字經濟高質量發展��。
《指南》提出了兩個階段的建設目標:
到2024年���,初步建立工業領域數據安全標準體系,有效落實數據安全管理要求���,基本滿足工業領域數據安全需要�,推進標準在重點行業、重點企業中的應用�,研制數據安全國家、行業或團體標準30項以上�����。
到2026年����,形成較為完備的工業領域數據安全標準體系,全面落實數據安全相關法律法規和政策制度要求����,標準的技術水平、應用效果和國際化程度顯著提高�,基礎性、規范性�、引領性作用凸顯,有力支撐工業領域數據安全重點工作����,研制數據安全國家、行業或團體標準100項以上����。
《指南》明確了工業領域數據安全標準體系的總體框架��,以及六個子體系的內容和重點領域���,如下:
基礎共性子體系:用于明確工業數據安全的術語定義、分類分級規則����、識別認定、分級防護標準�,為各類標準研制提供基礎支撐。
安全管理子體系:用于指導工業數據處理者開展數據安全風險監測與應急處置��、數據處理安全和組織人員管理����,提供了覆蓋數據全生命周期的安全管理措施保障�。
技術和產品子體系:用于規范數據分類分級、數據安全防護��、數據行為防控�����、數據共享安全技術、產品標準���,建立了工業領域數據安全的技術支撐體系�。
安全評估與產業評價子體系:用于支撐工業數據安全評估及數據安全產業評價工作��,為相關數據安全評估與產業評價提供了標準依據��。
新興融合領域子體系:用于解決重點領域的數據安全問題��,包括智能制造��、工業互聯網領域數據安全標準��。
工業細分行業子體系:用于面向重點工業行業��、領域的數據特點和安全需求����,制定行業數據安全管理和技術標準規范。
