首頁>新聞中心>政策法規(guī)

工業(yè)和信息化部辦公廳關(guān)于印發(fā)《工業(yè)數(shù)據(jù)分類分級指南(試行)》的通知

2020-03-12 10:57:00

  工信廳信發(fā)〔2020〕6號 

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團工業(yè)和信息化主管部門,有關(guān)中央企業(yè):

  現(xiàn)將《工業(yè)數(shù)據(jù)分類分級指南(試行)》印發(fā)給你們,請結(jié)合實際,認真貫徹執(zhí)行。

  工業(yè)和信息化部辦公廳

  2020年2月27日

工業(yè)數(shù)據(jù)分類分級指南(試行) 

  第一章 總則

  第一條為貫徹《促進大數(shù)據(jù)發(fā)展行動綱要》《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016-2020年)》有關(guān)要求,更好推動《數(shù)據(jù)管理能力成熟度評估模型》(GB/T 36073-2018)貫標(biāo)和《工業(yè)控制系統(tǒng)信息安全防護指南》落實,指導(dǎo)企業(yè)提升工業(yè)數(shù)據(jù)管理能力,促進工業(yè)數(shù)據(jù)的使用、流動與共享,釋放數(shù)據(jù)潛在價值,賦能制造業(yè)高質(zhì)量發(fā)展,制定本指南。

  第二條本指南所指工業(yè)數(shù)據(jù)是工業(yè)領(lǐng)域產(chǎn)品和服務(wù)全生命周期產(chǎn)生和應(yīng)用的數(shù)據(jù),包括但不限于工業(yè)企業(yè)在研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、運維服務(wù)等環(huán)節(jié)中生成和使用的數(shù)據(jù),以及工業(yè)互聯(lián)網(wǎng)平臺企業(yè)(以下簡稱平臺企業(yè))在設(shè)備接入、平臺運行、工業(yè)APP應(yīng)用等過程中生成和使用的數(shù)據(jù)。

  第三條本指南適用于工業(yè)和信息化主管部門、工業(yè)企業(yè)、平臺企業(yè)等開展工業(yè)數(shù)據(jù)分類分級工作。涉及國家秘密信息的工業(yè)數(shù)據(jù),應(yīng)遵守保密法律法規(guī)的規(guī)定,不適用本指南。

  第四條工業(yè)數(shù)據(jù)分類分級以提升企業(yè)數(shù)據(jù)管理能力為目標(biāo),堅持問題導(dǎo)向、目標(biāo)導(dǎo)向和結(jié)果導(dǎo)向相結(jié)合,企業(yè)主體、行業(yè)指導(dǎo)和屬地監(jiān)管相結(jié)合,分類標(biāo)識、逐類定級和分級管理相結(jié)合。

  第二章  數(shù)據(jù)分類

  第五條工業(yè)企業(yè)結(jié)合生產(chǎn)制造模式、平臺企業(yè)結(jié)合服務(wù)運營模式,分析梳理業(yè)務(wù)流程和系統(tǒng)設(shè)備,考慮行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度等實際情況,對工業(yè)數(shù)據(jù)進行分類梳理和標(biāo)識,形成企業(yè)工業(yè)數(shù)據(jù)分類清單。

  第六條工業(yè)企業(yè)工業(yè)數(shù)據(jù)分類維度包括但不限于研發(fā)數(shù)據(jù)域(研發(fā)設(shè)計數(shù)據(jù)、開發(fā)測試數(shù)據(jù)等)、生產(chǎn)數(shù)據(jù)域(控制信息、工況狀態(tài)、工藝參數(shù)、系統(tǒng)日志等)、運維數(shù)據(jù)域(物流數(shù)據(jù)、產(chǎn)品售后服務(wù)數(shù)據(jù)等)、管理數(shù)據(jù)域(系統(tǒng)設(shè)備資產(chǎn)信息、客戶與產(chǎn)品信息、產(chǎn)品供應(yīng)鏈數(shù)據(jù)、業(yè)務(wù)統(tǒng)計數(shù)據(jù)等)、外部數(shù)據(jù)域(與其他主體共享的數(shù)據(jù)等)。

  第七條平臺企業(yè)工業(yè)數(shù)據(jù)分類維度包括但不限于平臺運營數(shù)據(jù)域(物聯(lián)采集數(shù)據(jù)、知識庫模型庫數(shù)據(jù)、研發(fā)數(shù)據(jù)等)和企業(yè)管理數(shù)據(jù)域(客戶數(shù)據(jù)、業(yè)務(wù)合作數(shù)據(jù)、人事財務(wù)數(shù)據(jù)等)。

  第三章 數(shù)據(jù)分級

  第八條根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后,可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響,將工業(yè)數(shù)據(jù)分為一級、二級、三級等3個級別。

  第九條潛在影響符合下列條件之一的數(shù)據(jù)為三級數(shù)據(jù):

 ?。ㄒ唬┮滓l(fā)特別重大生產(chǎn)安全事故或突發(fā)環(huán)境事件,或造成直接經(jīng)濟損失特別巨大;

  (二)對國民經(jīng)濟、行業(yè)發(fā)展、公眾利益、社會秩序乃至國家安全造成嚴重影響。

  第十條潛在影響符合下列條件之一的數(shù)據(jù)為二級數(shù)據(jù):

 ?。ㄒ唬┮滓l(fā)較大或重大生產(chǎn)安全事故或突發(fā)環(huán)境事件,給企業(yè)造成較大負面影響,或直接經(jīng)濟損失較大;

  (二)引發(fā)的級聯(lián)效應(yīng)明顯,影響范圍涉及多個行業(yè)、區(qū)域或者行業(yè)內(nèi)多個企業(yè),或影響持續(xù)時間長,或可導(dǎo)致大量供應(yīng)商、客戶資源被非法獲取或大量個人信息泄露;

 ?。ㄈ┗謴?fù)工業(yè)數(shù)據(jù)或消除負面影響所需付出的代價較大。

  第十一條潛在影響符合下列條件之一的數(shù)據(jù)為一級數(shù)據(jù):

 ?。ㄒ唬I(yè)控制系統(tǒng)及設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺等的正常生產(chǎn)運行影響較?。?/p>

 ?。ǘ┙o企業(yè)造成負面影響較小,或直接經(jīng)濟損失較?。?/p>

 ?。ㄈ┦苡绊懙挠脩艉推髽I(yè)數(shù)量較少、生產(chǎn)生活區(qū)域范圍較小、持續(xù)時間較短;

  (四)恢復(fù)工業(yè)數(shù)據(jù)或消除負面影響所需付出的代價較小。

  第四章  分級管理

  第十二條工業(yè)和信息化部負責(zé)制定工業(yè)數(shù)據(jù)分類分級制度規(guī)范,指導(dǎo)、協(xié)調(diào)開展工業(yè)數(shù)據(jù)分類分級工作。各地工業(yè)和信息化主管部門負責(zé)指導(dǎo)和推動轄區(qū)內(nèi)工業(yè)數(shù)據(jù)分類分級工作。有關(guān)行業(yè)、領(lǐng)域主管部門可參考本指南,指導(dǎo)和推動本行業(yè)、本領(lǐng)域工業(yè)數(shù)據(jù)分類分級工作。

  第十三條工業(yè)企業(yè)、平臺企業(yè)等企業(yè)承擔(dān)工業(yè)數(shù)據(jù)管理的主體責(zé)任,要建立健全相關(guān)管理制度,實施工業(yè)數(shù)據(jù)分類分級管理并開展年度復(fù)查,并在企業(yè)系統(tǒng)、業(yè)務(wù)等發(fā)生重大變更時應(yīng)及時更新分類分級結(jié)果。有條件的企業(yè)可結(jié)合實際設(shè)立數(shù)據(jù)管理機構(gòu),配備專職人員。

  第十四條企業(yè)應(yīng)按照《工業(yè)控制系統(tǒng)信息安全防護指南》等要求,結(jié)合工業(yè)數(shù)據(jù)分級情況,做好防護工作。

  企業(yè)針對三級數(shù)據(jù)采取的防護措施,應(yīng)能抵御來自國家級敵對組織的大規(guī)模惡意攻擊;針對二級數(shù)據(jù)采取的防護措施,應(yīng)能抵御大規(guī)模、較強惡意攻擊;針對一級數(shù)據(jù)采取的防護措施,應(yīng)能抵御一般惡意攻擊。

  第十五條鼓勵企業(yè)在做好數(shù)據(jù)管理的前提下適當(dāng)共享一、二級數(shù)據(jù),充分釋放工業(yè)數(shù)據(jù)的潛在價值。二級數(shù)據(jù)只對確需獲取該級數(shù)據(jù)的授權(quán)機構(gòu)及相關(guān)人員開放。三級數(shù)據(jù)原則上不共享,確需共享的應(yīng)嚴格控制知悉范圍。

  第十六條工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用時,企業(yè)應(yīng)根據(jù)事先制定的應(yīng)急預(yù)案立即進行應(yīng)急處置。涉及三級數(shù)據(jù)時,還應(yīng)將事件及時上報數(shù)據(jù)所在地的省級工業(yè)和信息化主管部門,并于應(yīng)急工作結(jié)束后30日內(nèi)補充上報事件處置情況。

來源:工業(yè)和信息化部網(wǎng)站

編輯:網(wǎng)站實習(xí)3

版權(quán)說明

【1】 凡本網(wǎng)注明"來源:中國冶金報—中國鋼鐵新聞網(wǎng)"的所有作品,版權(quán)均屬于中國鋼鐵新聞網(wǎng)。媒體轉(zhuǎn)載、摘編本網(wǎng)所刊 作品時,需經(jīng)書面授權(quán)。轉(zhuǎn)載時需注明來源于《中國冶金報—中國鋼鐵新聞網(wǎng)》及作者姓名。違反上述聲明者,本網(wǎng)將追究其相關(guān)法律責(zé)任。
【2】 凡本網(wǎng)注明"來源:XXX(非中國鋼鐵新聞網(wǎng))"的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng) 贊同其觀點,不構(gòu)成投資建議。
【3】 如果您對新聞發(fā)表評論,請遵守國家相關(guān)法律、法規(guī),尊重網(wǎng)上道德,并承擔(dān)一切因您的行為而直接或間接引起的法律 責(zé)任。
【4】 如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的。電話:010—010-64411649
品牌聯(lián)盟
  • 燃燒裝置2.gif
  • 湖南華菱集團.jpg
  • 山東鋼鐵集團.jpg
  • 1_看圖王.png
  • W020190430461031429831.jpg
  • 首鋼.jpg
  • 冶金工業(yè)規(guī)劃研究院logo1.jpg
  • W020130618825601874406.jpg
  • W020130618825602778336.jpg
  • W020130618825603702632.jpg
  • W020130618825617201098.jpg
  • W020130618825606679805.jpg
  • W020130618825607505186.jpg
  • brand04.png
  • brand06.png
  • brand05.png
  • brand03.png
  • brand02.png
  • brand01.png
    read_image.gif

    地址:北京市朝陽區(qū)安貞里三區(qū)26樓 郵編:100029 電話:(010)64442120/(010)64442123 傳真:(010)64411645 電子郵箱:csteelnews@126.com

    中國冶金報/中國鋼鐵新聞網(wǎng)法律顧問:大成律師事務(wù)所 楊貴生律師 電話:010-58137252 13501065895 Email:guisheng.yang@dachenglaw.com

    中國鋼鐵新聞網(wǎng)版權(quán)所有,未經(jīng)書面授權(quán)禁止使用 京ICP備07016269 京公網(wǎng)安備11010502033228