2023年12月23日,工業(yè)和信息化部和國家標(biāo)準(zhǔn)化管理委員會聯(lián)合發(fā)布了《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(2023版)》(以下簡稱《指南》)?!吨改稀分荚诮⒔∪I(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,加快彌補(bǔ)關(guān)鍵基礎(chǔ)標(biāo)準(zhǔn)短板,強(qiáng)化重點急需標(biāo)準(zhǔn)供給,有效支撐工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型,護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。
《指南》提出了兩個階段的建設(shè)目標(biāo):
到2024年,初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效落實數(shù)據(jù)安全管理要求,基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需要,推進(jìn)標(biāo)準(zhǔn)在重點行業(yè)、重點企業(yè)中的應(yīng)用,研制數(shù)據(jù)安全國家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)30項以上。
到2026年,形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系,全面落實數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求,標(biāo)準(zhǔn)的技術(shù)水平、應(yīng)用效果和國際化程度顯著提高,基礎(chǔ)性、規(guī)范性、引領(lǐng)性作用凸顯,有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點工作,研制數(shù)據(jù)安全國家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)100項以上。
《指南》明確了工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系的總體框架,以及六個子體系的內(nèi)容和重點領(lǐng)域,如下:
基礎(chǔ)共性子體系:用于明確工業(yè)數(shù)據(jù)安全的術(shù)語定義、分類分級規(guī)則、識別認(rèn)定、分級防護(hù)標(biāo)準(zhǔn),為各類標(biāo)準(zhǔn)研制提供基礎(chǔ)支撐。
安全管理子體系:用于指導(dǎo)工業(yè)數(shù)據(jù)處理者開展數(shù)據(jù)安全風(fēng)險監(jiān)測與應(yīng)急處置、數(shù)據(jù)處理安全和組織人員管理,提供了覆蓋數(shù)據(jù)全生命周期的安全管理措施保障。
技術(shù)和產(chǎn)品子體系:用于規(guī)范數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)行為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標(biāo)準(zhǔn),建立了工業(yè)領(lǐng)域數(shù)據(jù)安全的技術(shù)支撐體系。
安全評估與產(chǎn)業(yè)評價子體系:用于支撐工業(yè)數(shù)據(jù)安全評估及數(shù)據(jù)安全產(chǎn)業(yè)評價工作,為相關(guān)數(shù)據(jù)安全評估與產(chǎn)業(yè)評價提供了標(biāo)準(zhǔn)依據(jù)。
新興融合領(lǐng)域子體系:用于解決重點領(lǐng)域的數(shù)據(jù)安全問題,包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)。
工業(yè)細(xì)分行業(yè)子體系:用于面向重點工業(yè)行業(yè)、領(lǐng)域的數(shù)據(jù)特點和安全需求,制定行業(yè)數(shù)據(jù)安全管理和技術(shù)標(biāo)準(zhǔn)規(guī)范。