一、總體要求

以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，全面貫

徹黨的二十大精神，深入落實《中華人民共和國數(shù)據(jù)安全法》

《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律法

規(guī)和政策文件要求，建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系，

加快彌補(bǔ)關(guān)鍵基礎(chǔ)標(biāo)準(zhǔn)短板，強(qiáng)化重點急需標(biāo)準(zhǔn)供給，著力

推動標(biāo)準(zhǔn)應(yīng)用實施和國際標(biāo)準(zhǔn)化工作，有效支撐工業(yè)領(lǐng)域數(shù)

字化轉(zhuǎn)型，護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

（一）基本原則

統(tǒng)籌規(guī)劃，全面布局。統(tǒng)籌標(biāo)準(zhǔn)化工作資源，結(jié)合工業(yè)

領(lǐng)域技術(shù)和產(chǎn)業(yè)發(fā)展現(xiàn)狀及特點，以滿足工業(yè)領(lǐng)域數(shù)據(jù)安全

保障需求為目標(biāo)，堅持政府引導(dǎo)和市場驅(qū)動相結(jié)合，建立健

全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系。

需求引導(dǎo)，多層構(gòu)建。結(jié)合不同行業(yè)工業(yè)領(lǐng)域數(shù)據(jù)安全

標(biāo)準(zhǔn)化需求，在體現(xiàn)工業(yè)領(lǐng)域數(shù)據(jù)安全共性的基礎(chǔ)上，突出

工業(yè)領(lǐng)域和各工業(yè)領(lǐng)域細(xì)分行業(yè)所具有的個性，形成以國家

標(biāo)準(zhǔn)為基礎(chǔ)、行業(yè)標(biāo)準(zhǔn)為主體、團(tuán)體標(biāo)準(zhǔn)為補(bǔ)充的標(biāo)準(zhǔn)化工

作格局，推動構(gòu)建各類標(biāo)準(zhǔn)銜接有序、融合發(fā)展的多層次標(biāo)

準(zhǔn)架構(gòu)。

基礎(chǔ)先立，急用先行。圍繞工業(yè)領(lǐng)域數(shù)據(jù)安全工作重點

和難點，加快數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、分級防護(hù)基礎(chǔ)

共性標(biāo)準(zhǔn)的制定發(fā)布。綜合考慮工業(yè)領(lǐng)域數(shù)據(jù)安全現(xiàn)狀及面

臨的風(fēng)險挑戰(zhàn)，加快推進(jìn)重點急需標(biāo)準(zhǔn)的研究制定。

注重實效，開放合作。加強(qiáng)標(biāo)準(zhǔn)與法規(guī)政策的配套承接，

—1—

組織開展標(biāo)準(zhǔn)宣貫培訓(xùn)、對標(biāo)達(dá)標(biāo)和實施監(jiān)督，提升標(biāo)準(zhǔn)應(yīng)

用實踐成效。積極開展國際交流合作，加大國際標(biāo)準(zhǔn)化工作

參與力度，建立適用度高、開放性強(qiáng)的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)

準(zhǔn)體系。

（二）建設(shè)目標(biāo)

到2024年，初步建立工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系，有

效落實數(shù)據(jù)安全管理要求，基本滿足工業(yè)領(lǐng)域數(shù)據(jù)安全需

要，推進(jìn)標(biāo)準(zhǔn)在重點行業(yè)、重點企業(yè)中的應(yīng)用，研制數(shù)據(jù)安

全國家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)30項以上。

到2026年，形成較為完備的工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體

系，全面落實數(shù)據(jù)安全相關(guān)法律法規(guī)和政策制度要求，標(biāo)準(zhǔn)

的技術(shù)水平、應(yīng)用效果和國際化程度顯著提高，基礎(chǔ)性、規(guī)

范性、引領(lǐng)性作用凸顯，有力支撐工業(yè)領(lǐng)域數(shù)據(jù)安全重點工

作，研制數(shù)據(jù)安全國家、行業(yè)或團(tuán)體標(biāo)準(zhǔn)100項以上。

二、主要內(nèi)容

（一）體系框架

工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系明確了總體框架，以及基礎(chǔ)

共性、安全管理、技術(shù)和產(chǎn)品、安全評估與產(chǎn)業(yè)評價、新興

融合領(lǐng)域、工業(yè)細(xì)分行業(yè)六個子體系內(nèi)容?；A(chǔ)共性、安全

管理、技術(shù)和產(chǎn)品、安全評估與產(chǎn)業(yè)評價子體系聚焦工業(yè)領(lǐng)

域具有共性的數(shù)據(jù)安全標(biāo)準(zhǔn)，新興融合領(lǐng)域、工業(yè)細(xì)分行業(yè)

等兩個子體系重點突出特定業(yè)務(wù)場景的數(shù)據(jù)安全標(biāo)準(zhǔn)。

其中，基礎(chǔ)共性標(biāo)準(zhǔn)用于明確工業(yè)數(shù)據(jù)安全術(shù)語，包括

術(shù)語定義、分類分級規(guī)則、識別認(rèn)定、分級防護(hù)標(biāo)準(zhǔn)，為各

—2—

類標(biāo)準(zhǔn)研制提供基礎(chǔ)支撐。安全管理標(biāo)準(zhǔn)用于開展數(shù)據(jù)安全

風(fēng)險監(jiān)測與應(yīng)急處置、數(shù)據(jù)處理安全和組織人員管理，提供

了覆蓋數(shù)據(jù)全生命周期的安全管理措施保障。技術(shù)和產(chǎn)品標(biāo)

準(zhǔn)包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)行為防控、數(shù)據(jù)

共享安全技術(shù)、產(chǎn)品標(biāo)準(zhǔn)，建立了工業(yè)領(lǐng)域數(shù)據(jù)安全的技術(shù)

支撐體系。安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn)用于支撐工業(yè)數(shù)據(jù)安全

評估及數(shù)據(jù)安全產(chǎn)業(yè)評價工作，為相關(guān)數(shù)據(jù)安全評估與產(chǎn)業(yè)

評價提供了標(biāo)準(zhǔn)依據(jù)。新興融合領(lǐng)域標(biāo)準(zhǔn)旨在解決重點領(lǐng)域

的數(shù)據(jù)安全問題，包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全

標(biāo)準(zhǔn)。工業(yè)細(xì)分行業(yè)標(biāo)準(zhǔn)面向重點工業(yè)行業(yè)、領(lǐng)域的數(shù)據(jù)特

點和安全需求，制定行業(yè)數(shù)據(jù)安全管理和技術(shù)標(biāo)準(zhǔn)規(guī)范。工

業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架如圖1所示。

—3—

圖1工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架

—4—

（二）重點領(lǐng)域

1.基礎(chǔ)共性標(biāo)準(zhǔn)

基礎(chǔ)共性標(biāo)準(zhǔn)是數(shù)據(jù)安全保護(hù)的基礎(chǔ)性、通用性、指導(dǎo)

性標(biāo)準(zhǔn)，包括術(shù)語定義、分類分級規(guī)則、識別認(rèn)定、分級防

護(hù)標(biāo)準(zhǔn)?；A(chǔ)共性標(biāo)準(zhǔn)子體系如圖2所示。

圖2基礎(chǔ)共性標(biāo)準(zhǔn)子體系

1.1術(shù)語定義

術(shù)語定義用于規(guī)范工業(yè)領(lǐng)域數(shù)據(jù)安全相關(guān)概念，為其他

標(biāo)準(zhǔn)的制定提供支撐，包括技術(shù)、規(guī)范、應(yīng)用領(lǐng)域的相關(guān)術(shù)

語、概念定義、相近概念之間的關(guān)系。

1.2分類分級規(guī)則

分類分級規(guī)則標(biāo)準(zhǔn)用于指導(dǎo)工業(yè)數(shù)據(jù)處理者開展工業(yè)

數(shù)據(jù)分類分級工作。

1.3識別認(rèn)定

識別認(rèn)定標(biāo)準(zhǔn)用于指導(dǎo)工業(yè)數(shù)據(jù)處理者開展重要數(shù)據(jù)

—5—

識別和認(rèn)定工作。

1.4分級防護(hù)

分級防護(hù)標(biāo)準(zhǔn)用于指導(dǎo)工業(yè)數(shù)據(jù)處理者根據(jù)工業(yè)數(shù)據(jù)

分類分級和識別認(rèn)定結(jié)果，采取有針對性地防護(hù)措施。

2.安全管理標(biāo)準(zhǔn)

安全管理標(biāo)準(zhǔn)從數(shù)據(jù)安全框架的管理視角出發(fā)，指導(dǎo)工

業(yè)數(shù)據(jù)處理者落實法律法規(guī)以及行業(yè)主管部門的管理要求，

包括安全運(yùn)營、數(shù)據(jù)處理安全、組織人員管理標(biāo)準(zhǔn)。安全管

理標(biāo)準(zhǔn)子體系如圖3所示。

圖3安全管理標(biāo)準(zhǔn)子體系

—6—

2.1安全運(yùn)營

安全運(yùn)營標(biāo)準(zhǔn)用于規(guī)范工業(yè)領(lǐng)域安全運(yùn)營，主要包括工

業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警、監(jiān)測接口、事件管理、事件

分類分級、應(yīng)急演練、應(yīng)急預(yù)案與處置、信息上報與共享、

數(shù)據(jù)容災(zāi)備份管理等標(biāo)準(zhǔn)。

2.2數(shù)據(jù)處理安全

數(shù)據(jù)處理安全標(biāo)準(zhǔn)用于規(guī)范工業(yè)數(shù)據(jù)使用、共享、出境

處理活動安全要求，其中數(shù)據(jù)使用包括數(shù)據(jù)收集、傳輸、存

儲、使用加工方面安全要求，數(shù)據(jù)共享包括提供、公開、轉(zhuǎn)

移、委托處理方面安全要求。

2.3組織人員管理

組織人員管理標(biāo)準(zhǔn)用于加強(qiáng)工業(yè)數(shù)據(jù)處理者組織機(jī)構(gòu)

建設(shè)，規(guī)范工業(yè)數(shù)據(jù)處理崗位和人員安全管理，推動組織和

人員數(shù)據(jù)安全意識與能力提升，主要包括組織機(jī)構(gòu)管理、關(guān)

鍵崗位人員管理、數(shù)據(jù)安全從業(yè)人員能力要求標(biāo)準(zhǔn)。

3.技術(shù)和產(chǎn)品標(biāo)準(zhǔn)

技術(shù)和產(chǎn)品標(biāo)準(zhǔn)對數(shù)據(jù)安全關(guān)鍵技術(shù)和產(chǎn)品及其檢測

要求進(jìn)行規(guī)范，包括數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)行

為防控、數(shù)據(jù)共享安全技術(shù)、產(chǎn)品標(biāo)準(zhǔn)。技術(shù)和產(chǎn)品標(biāo)準(zhǔn)子

體系如圖4所示。

—7—

圖4技術(shù)和產(chǎn)品標(biāo)準(zhǔn)子體系

3.1數(shù)據(jù)分類分級技術(shù)和產(chǎn)品

數(shù)據(jù)分類分級技術(shù)和產(chǎn)品標(biāo)準(zhǔn)用于規(guī)范數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、

識別、標(biāo)識、分析方面的技術(shù)、產(chǎn)品要求，主要包括數(shù)據(jù)分

類分級、數(shù)據(jù)血緣分析、數(shù)據(jù)質(zhì)量管理標(biāo)準(zhǔn)。

3.2數(shù)據(jù)安全防護(hù)技術(shù)和產(chǎn)品

數(shù)據(jù)安全防護(hù)技術(shù)和產(chǎn)品標(biāo)準(zhǔn)用于規(guī)范數(shù)據(jù)收集、存

儲、使用、加工、傳輸、銷毀方面技術(shù)、產(chǎn)品要求，主要包

括數(shù)據(jù)防篡改、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)銷

毀、數(shù)據(jù)恢復(fù)標(biāo)準(zhǔn)。

3.3數(shù)據(jù)行為防控技術(shù)和產(chǎn)品

數(shù)據(jù)行為防控標(biāo)準(zhǔn)用于規(guī)范數(shù)據(jù)處理異常行為識別、監(jiān)

測、態(tài)勢感知、安全審計、數(shù)據(jù)訪問控制方面的技術(shù)、產(chǎn)品

要求，主要包括用戶行為分析、數(shù)據(jù)流轉(zhuǎn)監(jiān)測、數(shù)據(jù)安全態(tài)

勢感知、安全審計、數(shù)據(jù)訪問控制、可信執(zhí)行環(huán)境標(biāo)準(zhǔn)。

—8—

3.4數(shù)據(jù)共享安全技術(shù)和產(chǎn)品

數(shù)據(jù)共享安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)用于規(guī)范數(shù)據(jù)提供、公開

方面技術(shù)、產(chǎn)品要求，主要包括數(shù)據(jù)溯源、多方安全計算、

聯(lián)邦學(xué)習(xí)、同態(tài)加密標(biāo)準(zhǔn)。

4.安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn)

安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn)用于支撐工業(yè)領(lǐng)域數(shù)據(jù)安全

評估及產(chǎn)業(yè)評價，包括安全評估、產(chǎn)業(yè)評價標(biāo)準(zhǔn)。安全評估

與產(chǎn)業(yè)評價標(biāo)準(zhǔn)子體系如圖5所示。

圖5安全評估與產(chǎn)業(yè)評價標(biāo)準(zhǔn)子體系

—9—

4.1安全評估

安全評估標(biāo)準(zhǔn)用于指導(dǎo)評估機(jī)構(gòu)開展數(shù)據(jù)安全風(fēng)險評

估、能力評估、出境安全評估工作，主要包括工業(yè)領(lǐng)域數(shù)據(jù)

安全風(fēng)險評估、數(shù)據(jù)安全能力評估、數(shù)據(jù)出境安全評估標(biāo)準(zhǔn)。

4.2產(chǎn)業(yè)評價

產(chǎn)業(yè)評價標(biāo)準(zhǔn)用于數(shù)據(jù)安全產(chǎn)業(yè)、數(shù)據(jù)安全服務(wù)能力及

產(chǎn)業(yè)競爭力評價，包括數(shù)據(jù)安全產(chǎn)業(yè)評價指標(biāo)、數(shù)據(jù)安全服

務(wù)機(jī)構(gòu)能力評價、數(shù)據(jù)安全產(chǎn)業(yè)競爭力評價標(biāo)準(zhǔn)。

5.新興融合領(lǐng)域標(biāo)準(zhǔn)

新興融合領(lǐng)域標(biāo)準(zhǔn)主要用于規(guī)范工業(yè)相關(guān)新興融合領(lǐng)

域的數(shù)據(jù)安全要求，包括智能制造、工業(yè)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安

全標(biāo)準(zhǔn)。新興融合領(lǐng)域標(biāo)準(zhǔn)子體系如圖6所示。

—10—

圖6新興融合領(lǐng)域標(biāo)準(zhǔn)子體系

5.1智能制造數(shù)據(jù)安全標(biāo)準(zhǔn)

智能制造數(shù)據(jù)安全標(biāo)準(zhǔn)用于規(guī)范智能制造場景下的數(shù)

據(jù)安全，包括智能裝備、智能工廠、智能服務(wù)、智能賦能技

術(shù)、智慧供應(yīng)鏈數(shù)據(jù)安全標(biāo)準(zhǔn)。

5.2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全標(biāo)準(zhǔn)用于規(guī)范工業(yè)互聯(lián)網(wǎng)場景下

的數(shù)據(jù)安全，包括工業(yè)互聯(lián)網(wǎng)終端和網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)標(biāo)識

解析、工業(yè)互聯(lián)網(wǎng)邊緣計算、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)互聯(lián)網(wǎng)

典型應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)。

—11—

6.工業(yè)領(lǐng)域細(xì)分行業(yè)標(biāo)準(zhǔn)

根據(jù)基礎(chǔ)共性、安全管理、技術(shù)和產(chǎn)品、安全評估與產(chǎn)

業(yè)評價標(biāo)準(zhǔn)，結(jié)合原材料、裝備、消費(fèi)品、電子信息制造、

民爆、節(jié)能與綜合利用、軟件和信息技術(shù)服務(wù)等重點工業(yè)行

業(yè)、領(lǐng)域數(shù)據(jù)特點和安全需求，制定工業(yè)領(lǐng)域細(xì)分行業(yè)數(shù)據(jù)

安全標(biāo)準(zhǔn)。工業(yè)領(lǐng)域細(xì)分行業(yè)標(biāo)準(zhǔn)子體系如圖7所示。

圖7工業(yè)領(lǐng)域細(xì)分行業(yè)標(biāo)準(zhǔn)子體系

6.1原材料工業(yè)

針對原材料工業(yè)中鋼鐵、有色、稀土、石化化工、建材

等行業(yè)的數(shù)據(jù)安全特點、場景，提出原材料工業(yè)各行業(yè)數(shù)據(jù)

分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護(hù)重點標(biāo)準(zhǔn)。

6.2裝備工業(yè)

針對裝備工業(yè)中汽車、民用飛機(jī)、民用船舶等行業(yè)的數(shù)

據(jù)安全特點、場景，提出裝備工業(yè)各行業(yè)數(shù)據(jù)分類分級、重

要數(shù)據(jù)識別、數(shù)據(jù)安全防護(hù)重點標(biāo)準(zhǔn)。

—12—

6.3消費(fèi)品工業(yè)

針對消費(fèi)品工業(yè)中輕工、紡織等行業(yè)的數(shù)據(jù)安全特點、

場景，提出消費(fèi)品工業(yè)各行業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、

數(shù)據(jù)安全防護(hù)重點標(biāo)準(zhǔn)。

6.4電子信息制造業(yè)

針對電子信息制造業(yè)的數(shù)據(jù)安全特點、場景，提出電子

信息制造業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護(hù)重

點標(biāo)準(zhǔn)。

6.5民爆

針對民爆行業(yè)的數(shù)據(jù)安全特點、場景，提出民爆行業(yè)數(shù)

據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全防護(hù)重點標(biāo)準(zhǔn)。

6.6節(jié)能與綜合利用

針對工業(yè)領(lǐng)域節(jié)能與綜合利用相關(guān)領(lǐng)域的數(shù)據(jù)安全特

點、場景，提出節(jié)能與綜合利用數(shù)據(jù)分類分級、重要數(shù)據(jù)識

別、數(shù)據(jù)安全防護(hù)重點標(biāo)準(zhǔn)。

6.7軟件和信息技術(shù)服務(wù)業(yè)

針對軟件和信息技術(shù)服務(wù)業(yè)的數(shù)據(jù)安全特點、場景，提

出軟件和信息技術(shù)服務(wù)業(yè)數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)

據(jù)安全防護(hù)重點標(biāo)準(zhǔn)。

三、組織實施

一是加強(qiáng)統(tǒng)籌協(xié)調(diào)。工業(yè)和信息化部統(tǒng)籌推進(jìn)工業(yè)領(lǐng)域

數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)，組織開展國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)制修

訂工作，鼓勵支持開展高質(zhì)量團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)制定與實

施。加強(qiáng)各標(biāo)準(zhǔn)組織的協(xié)作配合以及各行業(yè)、各領(lǐng)域之間的

—13—

協(xié)同推進(jìn)。

二是加快任務(wù)落實。匯聚工業(yè)領(lǐng)域產(chǎn)學(xué)研用各方力量，

大力推進(jìn)重點急需標(biāo)準(zhǔn)研制。注重工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)化

工作與新技術(shù)新應(yīng)用及行業(yè)優(yōu)秀實踐的有機(jī)融合，建立完善

標(biāo)準(zhǔn)試驗驗證平臺與環(huán)境，提升標(biāo)準(zhǔn)的實用性。緊密圍繞技

術(shù)和產(chǎn)業(yè)發(fā)展趨勢，適時修訂標(biāo)準(zhǔn)體系和相關(guān)標(biāo)準(zhǔn)。

三是強(qiáng)化宣貫實施。鼓勵各地主管部門、有關(guān)行業(yè)協(xié)會、

聯(lián)盟、標(biāo)準(zhǔn)化技術(shù)組織、專業(yè)機(jī)構(gòu)通過多種渠道宣傳工業(yè)領(lǐng)

域數(shù)據(jù)安全標(biāo)準(zhǔn)化成果，有針對性地開展專題培訓(xùn)，引導(dǎo)企

業(yè)開展貫標(biāo)達(dá)標(biāo)工作，推動標(biāo)準(zhǔn)落地實施和應(yīng)用推廣。

四是加強(qiáng)國際合作。積極與國外數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)、

智能制造相關(guān)組織開展標(biāo)準(zhǔn)化交流與合作，支持企事業(yè)單位

參與國際電信聯(lián)盟（ITU）、國際標(biāo)準(zhǔn)化組織（ISO）、國際

電工委員會（IEC）國際標(biāo)準(zhǔn)化活動，推動相關(guān)國際標(biāo)準(zhǔn)制

定。

附件：1.工業(yè)領(lǐng)域數(shù)據(jù)安全現(xiàn)行及在研標(biāo)準(zhǔn)明細(xì)表

2.工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)擬研制重點方向

—14—

附件1

工業(yè)領(lǐng)域數(shù)據(jù)安全現(xiàn)行及在研標(biāo)準(zhǔn)明細(xì)表

總序號分序號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)號/計劃號狀態(tài)

A基礎(chǔ)共性

AB分類分級規(guī)則

1.1)信息安全技術(shù)數(shù)據(jù)分類分級規(guī)則20220787-T-469制定中

C技術(shù)和產(chǎn)品

CA數(shù)據(jù)分類分級技術(shù)和產(chǎn)品

CAC數(shù)據(jù)質(zhì)量管理

2.1)工業(yè)數(shù)據(jù)質(zhì)量通用技術(shù)規(guī)范GB/T39400-2020已發(fā)布

D安全評估與產(chǎn)業(yè)評價

DA安全評估

DAA風(fēng)險評估

3.1)信息安全技術(shù)數(shù)據(jù)安全風(fēng)險評估方法20230257-T-469制定中

DAB能力評估

4.1)信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T37988-2019已發(fā)布

F工業(yè)領(lǐng)域細(xì)分行業(yè)

FB裝備工業(yè)

FBA汽車行業(yè)數(shù)據(jù)安全

5.1)汽車整車信息安全技術(shù)要求20214422-Q-339制定中

6.2)智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求20213606-T-339制定中

FBB民用飛機(jī)行業(yè)數(shù)據(jù)安全

7.1)無人機(jī)云系統(tǒng)數(shù)據(jù)規(guī)范MH/T2011-2019已發(fā)布

FD電子信息制造業(yè)

—1—

總序號分序號標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)號/計劃號狀態(tài)

8.1)可穿戴產(chǎn)品數(shù)據(jù)規(guī)范GB/T37037-2018已發(fā)布

FG軟件和信息技術(shù)服務(wù)業(yè)

9.1)信息技術(shù)服務(wù)數(shù)據(jù)資產(chǎn)管理要求GB/T40685-2021已發(fā)布

10.2)面向公有云服務(wù)的文件數(shù)據(jù)安全標(biāo)記規(guī)范YD/T3470-2019已發(fā)布

11.3)云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法第1部分：公有云YD/T3797.1-2021已發(fā)布

12.4)云服務(wù)用戶數(shù)據(jù)保護(hù)能力評估方法第2部分：私有云YD/T3797.2-2020已發(fā)布

—2—

附件2

工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)擬研制重點方向

A基礎(chǔ)共性

AA術(shù)語定義

工業(yè)領(lǐng)域數(shù)據(jù)安全術(shù)語

AB分類分級規(guī)則

工業(yè)領(lǐng)域數(shù)據(jù)分類分級指南、標(biāo)識規(guī)則

AC識別認(rèn)定

工業(yè)領(lǐng)域重要數(shù)據(jù)識別指南

AD分級防護(hù)

工業(yè)企業(yè)數(shù)據(jù)安全防護(hù)要求

B安全管理

BA安全運(yùn)營

BAA監(jiān)測預(yù)警

工業(yè)領(lǐng)域數(shù)據(jù)安全監(jiān)測預(yù)警實施指南、監(jiān)測接口規(guī)范

BAB應(yīng)急處置

工業(yè)領(lǐng)域數(shù)據(jù)安全事件分類分級指南、事件管理指南、應(yīng)急演練指南、應(yīng)急預(yù)案與處置

要求

BAC信息上報和共享

工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險信息上報和共享指南、風(fēng)險信息上報和共享接口規(guī)范

BAD數(shù)據(jù)容災(zāi)備份管理

工業(yè)領(lǐng)域數(shù)據(jù)災(zāi)備管理要求

BB數(shù)據(jù)處理安全

BBA數(shù)據(jù)使用安全

工業(yè)領(lǐng)域數(shù)據(jù)使用安全要求

BBB數(shù)據(jù)共享安全

工業(yè)領(lǐng)域數(shù)據(jù)共享安全要求、接口安全要求

BBC數(shù)據(jù)出境安全

工業(yè)領(lǐng)域數(shù)據(jù)出境安全要求

BC組織人員管理

—1—

BCA組織機(jī)構(gòu)管理

工業(yè)領(lǐng)域數(shù)據(jù)安全組織機(jī)構(gòu)建設(shè)指南

BCB人員管理

工業(yè)領(lǐng)域數(shù)據(jù)處理關(guān)鍵崗位及人員安全管理要求、從業(yè)人員能力基本要求、管理人員能

力要求、評估人員能力要求

C技術(shù)和產(chǎn)品

CA數(shù)據(jù)分類分級技術(shù)和產(chǎn)品

CAA數(shù)據(jù)分類分級

數(shù)據(jù)分類分級產(chǎn)品技術(shù)要求和測試評價方法

CAB數(shù)據(jù)血緣分析

數(shù)據(jù)血緣分析技術(shù)要求

CAC數(shù)據(jù)質(zhì)量管理

數(shù)據(jù)清洗比對技術(shù)要求

CB數(shù)據(jù)安全防護(hù)技術(shù)和產(chǎn)品

CBA數(shù)據(jù)防篡改

數(shù)據(jù)防篡改產(chǎn)品技術(shù)要求和測試評價方法

CBB數(shù)據(jù)加密

數(shù)據(jù)加密產(chǎn)品技術(shù)要求和測試評價方法

CBC數(shù)據(jù)脫敏

數(shù)據(jù)脫敏產(chǎn)品技術(shù)要求和測試評價方法

CBD數(shù)據(jù)防泄漏

數(shù)據(jù)防泄漏產(chǎn)品技術(shù)要求和測試評價方法

CBE數(shù)據(jù)銷毀

數(shù)據(jù)銷毀產(chǎn)品技術(shù)要求和測試評價方法

CBF數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求和測試評價方法

CC數(shù)據(jù)行為防控技術(shù)和產(chǎn)品

CCA用戶行為分析

數(shù)據(jù)異常行為識別技術(shù)要求

CCB數(shù)據(jù)流轉(zhuǎn)監(jiān)測

數(shù)據(jù)安全監(jiān)測技術(shù)要求

—2—

CCC數(shù)據(jù)安全態(tài)勢感知

數(shù)據(jù)安全態(tài)勢感知技術(shù)要求

CCD安全審計

數(shù)據(jù)安全審計產(chǎn)品技術(shù)要求和測試評價方法

CCE數(shù)據(jù)訪問控制

數(shù)據(jù)訪問控制產(chǎn)品技術(shù)要求和測試評價方法

CCF可信執(zhí)行環(huán)境

可信執(zhí)行環(huán)境技術(shù)要求

CD數(shù)據(jù)共享安全技術(shù)和產(chǎn)品

CDA數(shù)據(jù)溯源

數(shù)據(jù)追蹤溯源技術(shù)要求

CDB多方安全計算

多方安全計算技術(shù)要求

CDC聯(lián)邦學(xué)習(xí)

聯(lián)邦學(xué)習(xí)技術(shù)要求

CDD同態(tài)加密

同態(tài)加密技術(shù)要求

D安全評估與產(chǎn)業(yè)評價

DA安全評估

DAA風(fēng)險評估

工業(yè)領(lǐng)域數(shù)據(jù)安全風(fēng)險評估指南

DAB能力評估

工業(yè)企業(yè)數(shù)據(jù)安全能力評估指南

DAC出境評估

工業(yè)領(lǐng)域數(shù)據(jù)出境安全評估指南

DB產(chǎn)業(yè)評價

DBA產(chǎn)業(yè)評價指標(biāo)

數(shù)據(jù)安全產(chǎn)業(yè)評價指標(biāo)

DBB服務(wù)能力評價

數(shù)據(jù)安全服務(wù)機(jī)構(gòu)能力評價、數(shù)據(jù)安全服務(wù)能力要求

—3—

DBC產(chǎn)業(yè)競爭力評價

數(shù)據(jù)安全產(chǎn)業(yè)競爭力評價

E新興融合領(lǐng)域

EA智能制造數(shù)據(jù)安全

EAA智能裝備數(shù)據(jù)安全

智能裝備數(shù)據(jù)安全要求、工業(yè)控制系統(tǒng)數(shù)據(jù)安全要求

EAB智能工廠數(shù)據(jù)安全

智能工廠數(shù)據(jù)安全要求

EAC智能服務(wù)數(shù)據(jù)安全

大規(guī)模個性化定制數(shù)據(jù)安全要求、網(wǎng)絡(luò)協(xié)同制造數(shù)據(jù)安全要求

EAD智能賦能技術(shù)數(shù)據(jù)安全

工業(yè)+5G應(yīng)用數(shù)據(jù)安全要求、工業(yè)+人工智能應(yīng)用數(shù)據(jù)安全要求、工業(yè)+區(qū)塊鏈應(yīng)用數(shù)據(jù)

安全要求

EAE智慧供應(yīng)鏈數(shù)據(jù)安全

智慧供應(yīng)鏈數(shù)據(jù)安全要求

EB工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全

EBA終端與網(wǎng)絡(luò)數(shù)據(jù)安全

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)采集設(shè)備安全技術(shù)要求

EBB標(biāo)識解析數(shù)據(jù)安全

工業(yè)互聯(lián)網(wǎng)標(biāo)識解析數(shù)據(jù)安全要求

EBC邊緣計算數(shù)據(jù)安全

工業(yè)互聯(lián)網(wǎng)邊緣數(shù)據(jù)采集處理安全要求

EBD平臺數(shù)據(jù)安全

工業(yè)微服務(wù)數(shù)據(jù)安全要求、工業(yè)互聯(lián)網(wǎng)大數(shù)據(jù)中心數(shù)據(jù)安全監(jiān)測技術(shù)要求

EBE典型應(yīng)用數(shù)據(jù)安全

工業(yè)App數(shù)據(jù)安全要求

F工業(yè)領(lǐng)域細(xì)分行業(yè)

FA原材料工業(yè)

FAA鋼鐵行業(yè)數(shù)據(jù)安全

鋼鐵行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FAB有色行業(yè)數(shù)據(jù)安全

—4—

有色行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FAC稀土行業(yè)數(shù)據(jù)安全

稀土行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FAD石化化工行業(yè)數(shù)據(jù)安全

石化化工行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FAE建材行業(yè)數(shù)據(jù)安全

建材行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FB裝備工業(yè)

FBA汽車行業(yè)數(shù)據(jù)安全

汽車行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FBB民用飛機(jī)行業(yè)數(shù)據(jù)安全

民用飛機(jī)行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FBC民用船舶行業(yè)數(shù)據(jù)安全

民用船舶行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FC消費(fèi)品工業(yè)

FCA輕工行業(yè)數(shù)據(jù)安全

輕工行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FCB紡織行業(yè)數(shù)據(jù)安全

紡織行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FD電子信息制造業(yè)

電子信息制造業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FE民爆

民爆行業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FF節(jié)能與綜合利用

節(jié)能與綜合利用重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

FG軟件和信息技術(shù)服務(wù)業(yè)

軟件和信息技術(shù)服務(wù)業(yè)重要數(shù)據(jù)識別、數(shù)據(jù)分類分級、數(shù)據(jù)安全防護(hù)實施指南

—5—

工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系

建設(shè)指南（2023版）

2023年12月

一、總體要求

以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，全面貫

徹黨的二十大精神，深入落實《中華人民共和國數(shù)據(jù)安全法》

《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等法律法

規(guī)和政策文件要求，建立健全工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體系，

加快