為(wei)貫徹落(luo)實《中華人民共(gong)和國數(shu)據(ju)安全法》及《工業(ye)和信息化部等十六(liu)部門關(guan)于(yu)促進(������jin)數(shu)據(ju)安全產業(ye)發展的指(zhi)導(dao)意(yi)見》,充分發揮典型案例在數據安(an)全產(chan)業發展(zhan)中的(de)������示(shi)范引(yin)領作用,切(qie)實增強(qiang)工業領域數據安(an)全保障水平,工業和信息化部決(jue)��������定(ding)組織開展(zhan) 2023年工(�����gong)(gong)業(ye)領域數據安全典型案例遴選工(gong)(gong)作。為做(zuo)好我省的組織(zhi)推薦工(gong)(gong)作,現將(jiang)有關(guan)事項(������xiang)要求(qiu)通知(zhi)如下(xia):
安(an)徽(hui)省工業(ye)領域數據安(an)全(quan)典型案例免(mian)費咨詢:19855108130(手機(ji)/微(wei)信(xin))
一、工作(zuo)目(mu)標(biao)
面向工業(ye)領域組(zu)織開展(zhan)數據安(an)全典(dian)型案例遴選,按照技術(shu)先進、特點������突出(chu)的(de)原則,挖掘行業(ye)廣泛(fan)認(ren)可、企業(ye)應用效果良好的(de)案例,樹立行業(ye)標桿、擴大產業(ye)影響,促進數據安(an)全產品(pin)、應用和服務(wu)的(de)示范推(tui)廣,全面推(tui)動數據安(an)全能力建設和創(chuang)新發展(zhan)。
二(er)、申報要求(qiu)
(一)申(shen)報主體
案(an)例申(shen)(shen)報接(jie)受單獨或(huo)聯(lian)(lian)(lian)合申(shen)(shen)報,申(shen)(shen)報主(zhu)體或(huo)聯(lian)(lian)(lian)合申(shen)(shen)報牽頭主(zhu)體須為數(shu)據安全典(dian)型案����(an)例的實際應(ying)用方(fang),包(bao)括從事(shi)電信、互聯(lian)(lian)(lian)網、工業等生產(chan)運(yun)營單位。聯(lian)(lian)(lian)合申(shen)(shen)報主(zhu)體數(shu)量不得超過三(san)家(jia),
可以包含專業從事數據安全工作的(de)企業、高(gao)校和科研院(yuan)所等���。所有(you)申報(bao)主體應具有(you)獨立法人資格,具備一定的�������(de)數據安全實踐經(jing)驗和創新能力,在安全、信譽和社會責任等方面無不良(liang)記錄(lu)。
(二(er))申報方(fang)向
堅(jian)持“以(yi)點帶面(mian)、點面(mian)結合”原則(ze),遴選“四方向、十類型”數據(ju)安全典(dian)型案例(li)����。具體包括:
1.數據安全基礎共性方向
——數(shu)(shu)據(ju)(ju)分(fen)類分(fen)級(ji)類案例(li):面向(xiang)數(shu)(shu)據(ju)(ju)資(zi)產管(�������guan)理、重要數(shu)(shu)據(ju)(ju)識別(bie)需求,結合行業屬性或特征(zheng),能(neng)夠對數(shu)(shu)據(ju)(ju)進行智(zhi)能(neng)化、精準化識別(bie)、歸類和(h�������e)定級(ji),并建立(li)體系完(wan)備、動態更(geng)新的(de)數(shu)(shu)據(ju)(ju)資(zi)產清單(dan)的(de)案例(li)。
——數(shu)據(ju)脫敏類案例:在(zai)數(shu)據(ju)全(quan)生命周期(qi)流轉過(guo)程中(zhong),應用智能化、自動(dong)化數(shu)據(ju)脫敏手段,能夠實現敏感數(shu)據(ju)的自動(������dong)識別����、脫敏,并保證脫敏數(shu)據(ju)覆蓋全(quan)面、完整可(ke)用的案例。
——數據加(jia)密類案例:在數據全(quan)生命周(zhou)期流轉(zhuan)過程中,利(li)用校驗技術、密碼技術、安(an)(an)全(quan)傳輸通道或(huo)安(an)(an)全(quan)傳輸協議(yi),能夠有效解決數據監聽(tin������g)、竊(qie)取、篡改(gai)等安(an)(an)全(quan)問(wen)題的案例。
——數據(ju)攻(gong)(gong)擊檢測類(lei)案(an)例(li):采用(yong)攻(gong)(gong)擊行為監測、異常流量監測、數據(ju)有效性校(xiao)驗、關鍵(jian)網絡節點處檢測等技術,應用(yong)數據(ju)防(fang)(fang)勒索(suo)、數據(ju)庫防(fang)(fang)火(huo)墻等手段(duan),建立攻(gong)(gong)擊行為事(shi)前�������(qian)防(fang)(fang)御、事(shi)中監測和(he)事(shi)后響應防(fang)(fang)護機制(zhi)的(de)案(an)例(li)。
——數(shu)據(ju)防(fang)泄(xie)露類案例:面向(xiang)網絡數(shu)據(ju)防(fang)泄(xie)露、終端數(shu)據(ju)防(fang)泄(xie)露、存儲數(shu)據(ju)防(fang)泄(xie)露和云數(shu)據(ju)防(f����ang�������)泄(xie)露等場景,運(yun)用監(jian)測數(shu)據(ju)采集、異常行(xing)為(wei)數(shu)據(ju)處(chu)理、異常行(xing)為(wei)分析告警等技術,建(jian)立規則和模型(xing)引擎,實現安(an)全告警與實時響(xiang)應的案例。
2.數據安全(quan)監測(ce)分析方向
——數(shu)(shu)據(ju)安(an)全(quan)監測(ce)感(gan)(gan)知類案例:面向數(shu)(shu)據(ju)流量異常、數(shu)(shu)據(ju)訪問操作異常、數(shu)(shu)據(ju)接(jie)口(kou)調用異常等(deng)安(an)全(quan)風險,采用風險識別與事件(jian)監測(ce)相結合的(de)綜合研判技術,探測(ce)發現威脅企業的(de)數(shu)(shu)據(ju)安(an)全(quan)事件(jian),并提供完整追(zhui)溯取證證據(ju)鏈,實(shi)現協同聯動的(de)數(shu)(shu)據(ju)安(an)全(quan)態勢感(gan)(gan)知、風險監測(ce)預警������(jing)和應急處置的(de)案例。
——數(shu)(shu)據溯(su)源(yuan)類案例:面(mian)向數(shu)(shu)據提(ti)供、公開、出(chu)境等重點環節,利用(yong)數(shu)(shu)據標識、水(shui)印等溯(su)源(yuan)技(ji)術,保(bao)障數(shu)(shu)據流(liu)通(tong)共享過程(cheng)中的完整性、可追溯(su)性,實(shi)現安(an)全事件發生后���������泄(xie)露源(yuan)頭追查(cha)和責任判定的案例。
3.數據安(an)全體系整體設計實施方(fang)向
——整������體設計實(shi)施類案(an)(an)例:圍繞組(zu)織架構、管(guan)理制度、技術措(cuo)施,從數(shu)(shu)據資產(chan)管(guan)理、數(shu)(shu)據權限管(guan)理、數(shu)(shu)據風險識別(bie)和監(jian)測、數(shu)(shu)據安(an)全(quan)(quan)事件(jian)處置、數(shu)(shu)據安(an)全(quan)(quan)運維等方面建立一體化數(shu)(shu)據安(an)全(quan)(quan)能力,實(sh����i)現數(shu)(shu)據安(an)全(quan)(quan)防護(hu)整體協同、效率提升、成(cheng)本(ben)可控的案(an)(an)例。
4.其他方向
——電信和(he)互(hu)聯(lian)(lian)網領域隱(yin)私計(ji)算(suan)類案例:利用安(an)全(quan)多方計(ji)算(suan)、聯(lian)(lian)邦學習(xi)、可信執行(xing)環境等技術,在保(bao)證隱(yin)私數(shu)據安(an)全(quan)的前提下(xia),能夠聯(lian)(lian)合(he)多個參(can)與方利用數(shu)據進(jin)行(xing)計(j�����i)算(suan)分(fen)析,促進(jin)數(shu)據有序流通和(he)共享,釋放數(shu)據價值的案例。
——汽車數(shu)據(ju)(ju)安(an)全保護類案(an)例(li):針對車外人臉(lian)信息(xi)(xi)匿名化(hua)處理(li)(li)(li)、座艙數(shu)據(ju)(ju)車內處理(li)(li)(li)和處理(li)(li)(li)個(ge)人信息(xi)(xi)顯(xian)著(z�������hu)告知等三項保護要求,形成技術、產(chan)品(pin)、服務��������一體化(hua)解(jie)決方案(an),提升汽車數(shu)據(ju)(ju)安(an)全管理(li)(li)(li)能(neng)力的(de)案(an)例(li)。
(三)申報條件
申報(bao)(bao)(bao)案(an)例(li)(li)須為(wei)已驗(yan)收投入(ru)使用、具備成熟體(ti)系(xi)架構(gou)和穩(wen)定運(yun)行(xing)效(xiao)果的數據安(an)全(quan)技術(shu)、產(chan)品和������服(fu)務解決方案(an)。同一(yi)申報(bao)(bao)(bao)主體(ti)申報(bao)(bao)(bao)方向不(bu)(bu)限,最多申報(bao)(bao)(bao)三個案(an)�����例(li)(li),每個類型限制申報(bao)(bao)(bao)一(yi)個案(an)例(li)(li),同一(yi)案(an)例(li)(li)不(bu)(bu)能重(zhong)復申報(bao)(bao)(bao)。對于已列(lie)入(ru)工業和信息化部相關案(an)例(li)(li)的,不(bu)(bu)可重(zhong)復申報(bao)(bao)(bao)。
(四(si))推薦(jian)要求
案例由各市經信(xin)局(ju)負責(ze)推(tui)薦(jian),推(tui)薦(jian)案例在(zai)體(ti)現所屬地區行業(ye)(ye)特色發展優勢的基礎上,應(ying)盡(jin)量(liang)涵蓋鋼鐵、有色、石化化工、汽(qi)車(che)、民用(yong)(yong)飛(fei)機、民用(������yong)(yong)船舶、紡(fang)織、電(dian)子信(xin)息(xi)(xi)制造(zao)、軟件和信(xin)息(xi)(xi)技術服務等重點行業(ye)(ye)。
三、報送時間
請各市經信局于(yu)2023 年10
月(yue)22 日前������,將推薦匯(hui)總表(加蓋(gai)市經信局公章)、案例(li)申報書(一(yi)式三份,模板見附(fu)件�������)和電子版(ban)光盤,以 EMS郵寄至省(sheng)經濟和信息化廳(產業信息化發展處)。
