2023年12月23日��,工業(yè)和信息化部和國家標準化管理委員會聯(lián)合發(fā)布了《工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系建設(shè)指南(2023版)》(以下簡稱《指南》)���?��!吨改稀分荚诮⒔∪I(yè)領(lǐng)域數(shù)據(jù)安全標準體系����,加快彌補關(guān)鍵基礎(chǔ)標準短板����,強化重點急需標準供給����,有效支撐工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型,護航數(shù)字經(jīng)濟高質(zhì)量發(fā)展����。
《指南》提出了兩個階段的建設(shè)目標:
到2024年,初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系�,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要�,推進標準在重點行業(yè)、重點企業(yè)中的應(yīng)用�,研制數(shù)據(jù)安全國家、行業(yè)或團體標準30項以上����。
到2026年,形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系�,全面落實數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求,標準的技術(shù)水平、應(yīng)用效果和國際化程度顯著提高�����,基礎(chǔ)性�、規(guī)范性、引領(lǐng)性作用凸顯��,有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點工作����,研制數(shù)據(jù)安全國家、行業(yè)或團體標準100項以上�。
《指南》明確了工業(yè)領(lǐng)域數(shù)據(jù)安全標準體系的總體框架,以及六個子體系的內(nèi)容和重點領(lǐng)域�,如下:
基礎(chǔ)共性子體系:用于明確工業(yè)數(shù)據(jù)安全的術(shù)語定義、分類分級規(guī)則�、識別認定、分級防護標準��,為各類標準研制提供基礎(chǔ)支撐�。
安全管理子體系:用于指導(dǎo)工業(yè)數(shù)據(jù)處理者開展數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置、數(shù)據(jù)處理安全和組織人員管理����,提供了覆蓋數(shù)據(jù)全生命周期的安全管理措施保障�。
技術(shù)和產(chǎn)品子體系:用于規(guī)范數(shù)據(jù)分類分級�����、數(shù)據(jù)安全防護���、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)��、產(chǎn)品標準�����,建立了工業(yè)領(lǐng)域數(shù)據(jù)安全的技術(shù)支撐體系����。
安全評估與產(chǎn)業(yè)評價子體系:用于支撐工業(yè)數(shù)據(jù)安全評估及數(shù)據(jù)安全產(chǎn)業(yè)評價工作,為相關(guān)數(shù)據(jù)安全評估與產(chǎn)業(yè)評價提供了標準依據(jù)�����。
新興融合領(lǐng)域子體系:用于解決重點領(lǐng)域的數(shù)據(jù)安全問題�,包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標準���。
工業(yè)細分行業(yè)子體系:用于面向重點工業(yè)行業(yè)����、領(lǐng)域的數(shù)據(jù)特點和安全需求,制定行業(yè)數(shù)據(jù)安全管理和技術(shù)標準規(guī)范���。
