政策律例 首页>> 政策律例

工业和信息化部办公厅关于印发《工业数据分类分级指南(试行)》的告诉

发布时间:2020-03-04 09:19:00

工业和信息化部办公厅关于印发《工业数据分类分级指南(试行)》的告诉

工信厅信发〔20206


各省、自治区、直辖市及新疆临盆扶植兵团工业和信息化主管部分,有关中心企业:

 

现将《工业数据分类分级指南(试行)》印发给你们,请结合实际,卖力贯彻履行。

 

工业和信息化部办公厅
2020227

 

工业数据分类分级指南(试行)
  
第一章 总则

 

第一条为贯彻《促进大年夜数据生长行动纲领》《大年夜数据家当生长筹划(2016-2020年)》有关请求,更好推动《数据管理才能成熟度评价模型》(GB/T 36073-2018)贯标和《工业控制体系信息安然防护指南》落实,指导企业晋升工业数据管理才能,促进工业数据的应用、活动与共享,释放数据潜伏价值,赋能制造业高质量生长,制订本指南。

 

第二条本指南所指工业数据是工业范畴产品和办事全生命周期产生和应用的数据,包含但不限于工业企业在研发设计、临盆制造、运营管理、运维办事等环节中生成和应用的数据,和工业互联网平台企业(以下简称平台企业)在设备接入、平台运转、工业APP应用等过程当中生成和应用的数据。

 

第三条本指南实用于工业和信息化主管部分、工业企业、平台企业等展开工业数据分类分级任务。触及国度机密信息的工业数据,应遵守保密司法律例的规定,不实用本指南。

 

第四条工业数据分类分级以晋升企业数据管理才能为目标,保持成绩导向、目标导向和成果导向相结合,企业主体、行业指导和属地监管相结合,分类标识、逐类定级和分级管理相结合。

  
第二章  数据分类

  

第五条工业企业结合临盆制造形式、平台企业结合办事运营形式,分析梳理营业流程和体系设备,推敲行业请求、营业范围、数据复杂程度等实际情况,对工业数据停止分类梳理和标识,构成企业工业数据分类清单。

 

第六条工业企业工业数据分类维度包含但不限于研发数据域(研发设计数据、开辟测试数据等)、临盆数据域(控制信息、工况状况、工艺参数、体系日记等)、运维数据域(物流数据、产品售后办事数据等)、管理数据域(体系设备资产信息、客户与产品信息、产品供给链数据、营业统计数据等)、外部数据域(与其他主体共享的数据等)。

 

第七条平台企业工业数据分类维度包含但不限于平台运营数据域(物联收集数据、知识库模型库数据、研发数据等)和企业管理数据域(客户数据、营业协作数据、人事财务数据等)。

  
第三章 数据分级

 

第八条根据不合种别工业数据遭修改、破坏、泄漏或不法应用后,能够对工业临盆、经济效益等带来的潜伏影响,将工业数据分为一级、二级、三级等3个级别。

 

第九条潜伏影响符合以下条件之一的数据为三级数据:

 

(一)易激起特别严重年夜临盆安然变乱或突发情况事宜,或形成直接经济损掉特别巨大年夜;

  

(二)对公平易近经济、行业生长、公众好处、社会次序乃至国度安然形成严重影响。

 

第十条潜伏影响符合以下条件之一的数据为二级数据:

 

(一)易激起较大年夜或严重年夜临盆安然变乱或突发情况事宜,给企业形成较大年夜负面影响,或直接经济损掉较大年夜;

 

(二)激起的级联效应明显,影响范围触及多个行业、区域或许行业内多个企业,或影响持续时间长,或可招致大年夜量供给商、客户资本被不法获得或大年夜量小我信息泄漏;

 

(三)恢停工业数据或清除负面影响所需付出的价值较大年夜。

 

第十一条潜伏影响符合以下条件之一的数据为一级数据:

 

(一)对工业控制体系及设备、工业互联网平台等的正常临盆运转影响较小;

 

(二)给企业形成负面影响较小,或直接经济损掉较小;

 

(三)受影响的用户和企业数量较少、临盆生活区域范围较小、持续时间较短;

 

(四)恢停工业数据或清除负面影响所需付出的价值较小。

  
第四章  分级管理

   

第十二条工业和信息化部担任制订工业数据分类分级制度标准,指导、调和展开工业数据分类分级任务。各地工业和信息化主管部分担任指导和推动辖区内工业数据分类分级任务。有关行业、范畴主管部分可参考本指南,指导和推动本行业、本范畴工业数据分类分级任务。

 

第十三条工业企业、平台企业等企业承当工业数据管理的主体义务,要建立健全相干管理制度,实施工业数据分类分级管理并展开年度复查,并在企业体系、营业等产生严重年夜变革时应及时更新分类分级成果。有条件的企业可结合实际设立数据管理机构,装备专职人员。

 

第十四条企业应按照《工业控制体系信息安然防护指南》等请求,结合工业数据分级情况,做好防护任务。

 

企业针对三级数据采取的防护办法,应能抵抗来自国度级友好组织的大年夜范围恶意进击;针对二级数据采取的防护办法,应能抵抗大年夜范围、较强恶意进击;针对一级数据采取的防护办法,应能抵抗普通恶意进击。

 

第十五条鼓励企业在做好数据管理的条件下恰当共享一、二级数据,充分释下班业数据的潜伏价值。二级数据只对确需获得该级数据的授权机构及相干人员开放。三级数据准绳上不共享,确需共享的应严格控制知悉范围。

 

第十六条工业数据遭修改、破坏、泄漏或不法应用时,企业应根据事前制订的应急预案急速停止应急处理。触及三级数据时,还应将事宜及时上报数据地点地的省级工业和信息化主管部分,并于应急任务停止后30日内弥补上报事宜处理情况。