工业领域重要数据识别指南.docx

ICS35.030CCSM10

YD

中华人民共和国通信行业标准

YD/TXXXXX—2024

工业领域重要数据识别指南

Guidelineforidentificationofkeydatainindustrialfield

（报批稿）

2024－XX－XX发布2024－XX－XX实施

中华人民共和国工业和信息化部发布

I

YD/TXXXX—202X

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4基本原则 1

5工业领域重要数据识别流程 2

5.1概述 2

5.2数据资产梳理 2

5.3重要数据识别 2

5.4内部审批 3

5.5重要数据目录备案 3

6工业领域重要数据识别维度 3

6.1概述 3

6.2与国家秘密生成相关 3

6.3与国家安全相关 3

6.4与行业发展安全相关 3

6.5与工业领域出口管制物项相关 4

6.6与行业特色相关 4

6.7其他 5

6.8补充事项 6

参考文献 7

II

YD/TXXXX—202X

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国通信标准化协会提出并归口。

本文件起草单位：国家工业信息安全发展研究中心、福建省工业信息产业发展研究中心、中国机械工业联合会、中国钢铁工业协会、中国石油和化学工业联合会、中国轻工业信息中心、中国有色金属工业协会、欣旺达电子股份有限公司、云南昆钢电子信息科技有限公司、深信服科技股份有限公司、郑州信大捷安信息技术股份有限公司、烟台中科网络技术研究所、上海观安信息技术股份有限公司、华为技术有限公司、西安电子科技大学杭州研究院、中国科学院大学、长扬科技（北京）股份有限公司、北京恒安嘉新安全技术有限公司、亚信科技（成都）有限公司、北京万里红科技有限公司、北京数安行科技有限公司、北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、北京珞安科技有限责任公司。

本文件主要起草人：李俊、王墨、柳彩云、杨帅锋、孙岩、郑丽娜、王福焱、赵军平、陈新良、李嵩、李海洋、高璟卉、郭和生、李玮、李明怡、孙威、皮坤、杨乐、宋博韬、刘奕彤、刘为华、王海洋、谢江、邵萌、孙建国、张玉清、李源鑫、张亚京、尚程、廖双晓、姜国通、刘玉红、马霄、王晓翔、孔令武。

1

YD/TXXXX—202X

工业领域重要数据识别指南

1范围

本文件给出了工业数据处理者开展工业领域重要数据识别的基本原则、流程和考虑因素。

本文件适用于工业数据处理者开展工业领域重要数据识别工作，也可为行业监管部门制定工业领域重要数据目录提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改版）适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T43697-2024数据安全技术数据分类分级规则

3术语和定义

GB/T25069-2022、GB/T43697-2024中界定的以及下列术语和定义适用于本文件。

3.1

工业数据industrialdata

工业各行业各领域在研发设计、生产制造、经营管理、平台运营、应用服务等过程中产生或收集

的数据。

3.2

工业领域industrialfield

包括钢铁、有色、稀土、石化、化工、建材、汽车、通用机械、专用机械、民用飞机、民用船舶、

轻工、纺织、家电、食品、医药、电子、民爆、节能、软件和信息技术服务等细分行业。

3.3

工业数据处理者industrialdataprocessor

工业数据处理活动中自主决定处理目的、处理方式的工业企业和软件信息技术服务企业等工业领域各类主体。

4基本原则

识别工业领域重要数据，应遵循以下原则：

a)聚焦安全影响：从国家安全、社会稳定、工业经济运行、工业生产安全等角度识别工业领域重要数据。只对组织自身而言重要的数据（如企业的内部管理相关数据等）不属于重要数据；

2

YD/TXXXX—202X

b)突出保护重点：明确安全保护重点和监管对象，防