工业数据分类分级指南（试行）》发布提出不同级…_服务器

工业数据分类分级指南（试行）》发布提出不同级…

工业数据分类分级手册(实施)》出版，明确提出了不同的数据安全保护规定

3月4日，工信部公布了《工业数据分类分级指南(试行)》，对工业数据的定义、分类、分级和安全保护规定明确提出了相关建议。

对于工业企业，工业数据分类级别包括但不限于产品R&D数据字段(产品R&D设计方案数据、软件开发测试数据等。)、制造数据字段( *** 纵信息内容、工作条件、主要加工参数、事件日志等。)、运维管理数据字段(货运物流数据、售后服务数据等。)、管理方法数据字段(系统软件、机器设备属性信息内容、客户和客户关系)

对于工业网络平台企业，工业数据分类级别包括但不限于平台运营数据领域(物联网采集的数据、知识库系统模型库的数据、产品研发数据等。)和企业管理方法数据字段(客户数据、业务流程协同数据、人事部门会计数据等。).

根据不同类型的工业数据可能对工业生产、经济效益等造成的潜在危害。《指南》将工业数据在被伪造、销毁、泄露或非法使用后，分为一级、二级、三级三个等级。对于不同等级的工业数据，应采取有效的保护措施，抵御不同等级的蓄意攻击。

以下是整个指南。

工业数据分类和分级手册(实施)

第一章一般原则

第一条为落实《促进大数据发展行动计划》和《大数据产业发展规划(2016-2020年)》的相关规定，加强《数据管理能力成熟度评价模型》(GB/T36073-2018)和《工业控制系统信息安全保护指南》等知识产权标准的实施，具体指导企业完善工业数据管理。

第二条本手册所称工业数据是指工业商品和服务生命周期中产生和应用的数据，包括但不限于工业企业在产品R&D和设计、生产加工、运营管理、运维管理和服务项目等阶段转换和应用的数据，以及工业网络平台企业(以下简称服务平台企业)在机器设备连接、服务平台运营、工业APP应用等全过程中转换和应用的数据。

第三条本手册适用于工业和信息化管理主管部门、工业企业和服务平台企业对工业数据的分类分级。涉及国家秘密信息内容的工业数据应符合信息保密相关法律法规的要求，不适用本手册。

第二章数据分类

第五条工业企业集成生产加工方式，服务平台企业集成服务项目管理模式，对工作流程和系统软件、机器设备进行分析梳理，并考虑现场规定、业务流程规模、数据复杂程度等具体情况，对工业数据进行分类标注，生成企业工业数据分类明细。

第六条工业企业的工业数据分类级别包括但不限于产品R&D数据字段(产品R&D设计方案数据、软件开发测试数据等。)、制造数据字段( *** 纵信息内容、工作条件、主要加工参数、事件日志等。)、运维管理数据字段(货运物流数据、商品售后服务数据等。)、管理方式数据字段(系统软件、机器设备属性信息内容、客户和商品)

第七条服务平台企业的行业数据分类等级包括但不限于平台运营数据域(物联网采集的数据、知识库系统模型库的数据、产品研发数据等。)和企业管理方法数据域(客户数据、业务流程协同数据、人事部门会计数据等。).

第三章数据分类

第八条根据不同类型的工业数据可能对工业生产、经济效益等造成的潜在危害。工业数据被伪造、销毁、泄露或非法使用后，将分为一级、二级、三级三个等级。

第九条符合下列标准之一的具有潜在危险的数据为三级数据:

(一)在自然环境中容易引发特别重大生产安全事故或者突发恶性事件，或者造成特别重大直接财产损失的；

(2)对社会经济、行业发展、人民权益、公共秩序乃至国防安全造成严重危害的。

第十条符合下列标准之一的具有潜在危险的数据为二级数据:

(1)在自然环境中容易引发特别重大或者重大生产安全事故或者突发恶性事件，对企业造成重大不利影响或者造成重大直接财产损失的；

(2)造成的级联效应显著，危害类别涉及几个领域、地区或领域内的几个企业，或危害延迟时间较长，或可能造成许多经销商、客户信息被非法获取或许多个人资料被泄露；

(C)修复工业数据或消除不利影响所需的投资成本非常高。

第十一条潜在危害符合下列标准之一的数据为一级数据:

(1)对工业自动控制系统、机械设备、工业网络平台等一切正常的制造作业危害不大。；