首页  登录  注册
  首页   >   政策云   >   详情

    关于组织开展2023年工业领域数据安全典型案例申报工作的通知

    发布日期:2023-10-12 04:40:28       关键字:     点击次数: 429次    
    政策级别:   
    不限
    归属部门:   
    不限
    支持方式:   
    不限
    企业规模:   
    不限
    成立时间:   
    不限
    成文日期:   
    2023-10-12 04:40:28
    行业类型:   
    政策分类:   

    市(州)经济和信息化


    充分发挥典型案例在数据安全产业发展中的示范引领作用,促进我省数据安全产业更好更快发展,根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023266号)要求,组织开展工业领域数据安全典型案例申报工作。有关事项通知如下

    一、工作目标


    面向工业领域组织开展数据安全典型案例遴选,按照技术先进、特点突出的原则,挖掘行业广泛认可、企业应用效果良好的案例,树立行业标杆、扩大产业影响,促进数据安全产品、应用和服务的示范推广,全面推动数据安全能力建设和创新发展。


    二、申报要求


    (一)申报主体


    案例申报接受单独或联合申报,申报主体或联合申报牵头主体须为数据安全典型案例的实际应用方,包括从事工业等生产运营单位。联合申报主体数量不得超过三家,可以包含专业从事数据安全工作的企业、高校和科研院所等。所有申报主体应具有独立法人资格,具备一定的数据安全实践经验和创新能力,在安全、信誉和社会责任等方面无不良记录。


    (二)申报方向


    工业领域遴选四方向、类型数据安全典型案例。具体包括:


    1.数据安全基础共性方向


    ——数据分类分级类案例:面向数据资产管理、重要数据识别需求,结合行业属性或特征,能够对数据进行智能化、精准化识别、归类和定级,并建立体系完备、动态更新的数据资产清单的案例。


    ——数据脱敏类案例:在数据全生命周期流转过程中,应用智能化、自动化数据脱敏手段,能够实现敏感数据的自动识别、脱敏,并保证脱敏数据覆盖全面、完整可用的案例。


    ——数据加密类案例:在数据全生命周期流转过程中,利用校验技术、密码技术、安全传输通道或安全传输协议,能够有效解决数据监听、窃取、篡改等安全问题的案例。


    ——数据攻击检测类案例:采用攻击行为监测、异常流量监测、数据有效性校验、关键网络节点处检测等技术,应用数据防勒索、数据库防火墙等手段,建立攻击行为事前防御、事中监测和事后响应防护机制的案例。


    ——数据防泄露类案例:面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景,运用监测数据采集、异常行为数据处理、异常行为分析告警等技术,建立规则和模型引擎,实现安全告警与实时响应的案例。


    2.数据安全监测分析方向


    ——数据安全监测感知类案例:面向数据流量异常、数据访问操作异常、数据接口调用异常等安全风险,采用风险识别与事件监测相结合的综合研判技术,探测发现威胁企业的数据安全事件,并提供完整追溯取证证据链,实现协同联动的数据安全态势感知、风险监测预警和应急处置的案例。


    ——数据溯源类案例:面向数据提供、公开、出境等重点环节,利用数据标识、水印等溯源技术,保障数据流通共享过程中的完整性、可追溯性,实现安全事件发生后泄露源头追查和责任判定的案例。


    3.数据安全体系整体设计实施方向


    整体设计实施类案例:围绕组织架构、管理制度、技术措施,从数据资产管理、数据权限管理、数据风险识别和监测、数据安全事件处置、数据安全运维等方面建立一体化数据安全能力,实现数据安全防护整体协同、效率提升、成本可控的案例。


    4.其他方向


    汽车数据安全保护类案例:针对车外人脸信息匿名化处理、座舱数据车内处理和处理个人信息显著告知等三项保护要求,形成技术、产品、服务一体化解决方案,提升汽车数据安全管理能力的案例。


    (三)申报条件


    申报案例须为已验收投入使用、具备成熟体系架构和稳定运行效果的数据安全技术、产品和服务解决方案。同一申报主体申报领域和方向不限,最多申报三个案例,每个类型限制申报一个案例,同一案例不能重复申报。对于已列入工业和信息化部相关案例的,不可重复申报。


    三、其他事项


    (一)推荐要求各市(州)经济和信息化局负责本地区数据安全典型案例的推荐及上报等工作重点关注申报主体及范围是否符合要求,申报材料是否完整、真实、全面,申报流程是否规范等,审核把关申报材料并签署推荐意见我厅将对推荐案例进行遴选,发布省级典型案例,并择优向工业和信息化部推荐申报国家级典型案例。


    (二)报送要求。各市(州)经济和信息化局20231027日前将推荐汇总表见附件1)、案例申报书(一式见附件2和电子版光盘等材料,送至经济和信息化厅大数据与信息化处成都市人民东路66,邮编:610013电子版材料发送至wangwei@mail.scsjxt.com


    附件:1.工业和信息化领域数据安全典型案例推荐汇总表


          2.工业和信息化领域数据安全典型案例申报书


    (联 系 人:经济和信息化厅大数据与信息化处  王  维  联系电话:028-86262972

    四川省经济和信息化厅办公室

    2023109



    附件列表>>

    川经信办〔2023〕59号附件1-2.zip

    作者: