工业企业数据安全防护要求.pdfVIP

工业企业数据安全防护要求

1范围

本文件规定了工业企业数据安全防护的总体要求、基础性数据安全防护要求、数据全生命周期安

防护要求。

本文件适用于指导工业企业开展数据安全防护工作，也可为开展数据安全风险评估工作提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本

文件。

GB/T25069-2022信息安全技术术语

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T35273-2020信息安全技术个人信息安全规范

GB/T41479-2022信息安全技术网络数据处理安全要求

YD/TXXXX-XXXX工业领域重要数据识别指南

3术语和定义

GB/T25069-2022、YD/TXXXX-XXXX界定的以及下列术语和定义适用于本文件。

3.1

工业企业industrialenterprise

直接从事工业性生产经营活动（或劳务）的组织。

3.2

工业企业数industrialenterprisedat

工业企业各行业各领域在研发设计、生产制造、经营管理、运行维护、平台运营等过程中产生和

收集的数据。

3.3

核心数coredat

关系国家安、国民经济命脉、重要民生、重大公共利益的工业数据（包括原始数据和汇聚、整合、

分析等处理中以及处理后的衍生数据）。

3.4

重要数keydat

与工业生产经营密切相关，一旦遭到篡改、损毁、泄露或者非法获取、非法利用，可能直接危害

国家安、公共利益、个人、组织合法权益的工业数据（包括原始数据和汇聚、整合、分析等处理中

1

以及处理后的衍生数据）。

3.5

一般数generaldat

其他未纳入重要数据、核心数据目录的工业数据。

3.6

数据载体datcarrier

数据处理活动中使用的系统、平台、设备、媒介等。

3.7

数据安全datsecurity

采取必要措施使数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

4缩略语

下列缩略语适用于本文件。

FTP：文件传输协议（FileTransferProtocol）

HTTP：超文本传输协议（HypertextTransferProtocol）

PLC：可编程逻辑控制器（ProgrammableLogicController）

RDP：远程桌面协议（RemoteDesktopProtocol）

Telnet：远程登录系统（TelecommunicationsNetwork）

5总体要求

工业企业开展工业领域数据处理活动时应满足以下数据安全防护要求：

a)基础性数据安全保护要求：工业企业应建立健全数据安全管理机制，配备数据安全技术能力，

遵循第6章安全管理制度、组织机构、人员保障、数据分类分级、权限管理、系统与设备安

管理、供应链数据安全管理、安全风险评估、日志留存、安全审计，监测预警、信息共享与应

急处置等基础性数据安全保护要求；

b)分级防护要求：根据数据处理活动涉及的数据级别（一般数据、重要数据、核心数据)，数据

处理者应遵循如下防护要求：

1）一般数据处理活动应按照对一般数据的防护要求开展数据安全防护工作；

2）重要数据处理活动应在符合对一般数据的防护要求的基础上，按照要求开展重要数据安

防护工作；

3）核心数据处理活动应在符合对重要数据的防护要求的基础上，按照要求开展核心数据安

防护工作。

c)数据全生命周期安全防护要求：工业企业应规范数据生命周期各阶段的数据处理活动，实施有

效的数据安全防护措施，遵循第7章数据收集、数据存储、数据使用加工、数据传输、数据提

供、数据出境、数据公开和数据销毁等数据全生命周期安全防护要求；

d)其它防护要求：工业企业开展涉及个人