2023年12月23日,工业和信息化部和国家标准化管理委员会联合发布了《工业领域数据安全标准体系建设指南(2023版)》(以下简称《指南》)。《指南》旨在建立健全工业领域数据安全标准体系,加快弥补关键基础标准短板,强化重点急需标准供给,有效支撑工业领域数字化转型,护航数字经济高质量发展。
《指南》提出了两个阶段的建设目标:
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。
到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的技术水平、应用效果和国际化程度显著提高,基础性、规范性、引领性作用凸显,有力支撑工业领域数据安全重点工作,研制数据安全国家、行业或团体标准100项以上。
《指南》明确了工业领域数据安全标准体系的总体框架,以及六个子体系的内容和重点领域,如下:
基础共性子体系:用于明确工业数据安全的术语定义、分类分级规则、识别认定、分级防护标准,为各类标准研制提供基础支撑。
安全管理子体系:用于指导工业数据处理者开展数据安全风险监测与应急处置、数据处理安全和组织人员管理,提供了覆盖数据全生命周期的安全管理措施保障。
技术和产品子体系:用于规范数据分类分级、数据安全防护、数据行为防控、数据共享安全技术、产品标准,建立了工业领域数据安全的技术支撑体系。
安全评估与产业评价子体系:用于支撑工业数据安全评估及数据安全产业评价工作,为相关数据安全评估与产业评价提供了标准依据。
新兴融合领域子体系:用于解决重点领域的数据安全问题,包括智能制造、工业互联网领域数据安全标准。
工业细分行业子体系:用于面向重点工业行业、领域的数据特点和安全需求,制定行业数据安全管理和技术标准规范。