2023年12月23日,工業和信息化部和國家標準化管理委員會聯合發布了《工業領域數據安全標準體系建設指南(2023版)》(以下簡稱《指南》)。《指南》旨在建立健全工業領域數據安全標準體系,加快彌補關鍵基礎標準短板,強化重點急需標準供給,有效支撐工業領域數字化轉型,護航數字經濟高質量發展。
《指南》提出了兩個階段的建設目標:
到2024年,初步建立工業領域數據安全標準體系,有效落實數據安全管理要求,基本滿足工業領域數據安全需要,推進標準在重點行業、重點企業中的應用,研制數據安全國家、行業或團體標準30項以上。
到2026年,形成較為完備的工業領域數據安全標準體系,全面落實數據安全相關法律法規和政策制度要求,標準的技術水平、應用效果和國際化程度顯著提高,基礎性、規范性、引領性作用凸顯,有力支撐工業領域數據安全重點工作,研制數據安全國家、行業或團體標準100項以上。
《指南》明確了工業領域數據安全標準體系的總體框架,以及六個子體系的內容和重點領域,如下:
基礎共性子體系:用于明確工業數據安全的術語定義、分類分級規則、識別認定、分級防護標準,為各類標準研制提供基礎支撐。
安全管理子體系:用于指導工業數據處理者開展數據安全風險監測與應急處置、數據處理安全和組織人員管理,提供了覆蓋數據全生命周期的安全管理措施保障。
技術和產品子體系:用于規范數據分類分級、數據安全防護、數據行為防控、數據共享安全技術、產品標準,建立了工業領域數據安全的技術支撐體系。
安全評估與產業評價子體系:用于支撐工業數據安全評估及數據安全產業評價工作,為相關數據安全評估與產業評價提供了標準依據。
新興融合領域子體系:用于解決重點領域的數據安全問題,包括智能制造、工業互聯網領域數據安全標準。
工業細分行業子體系:用于面向重點工業行業、領域的數據特點和安全需求,制定行業數據安全管理和技術標準規范。