工業(yè)數(shù)據(jù)流通數(shù)據(jù)分級保護(hù)要求

1工業(yè)數(shù)據(jù)流通數(shù)據(jù)分級保護(hù)要求本文件規(guī)定了工業(yè)數(shù)據(jù)流通過程中數(shù)據(jù)分級、采集、存儲(chǔ)、使用、加工、傳輸、共享、開放、銷毀、出境、轉(zhuǎn)移以及委托處理等方面的要求。本文件適用于指導(dǎo)工業(yè)數(shù)據(jù)流通過程中工業(yè)數(shù)據(jù)的分級安全保護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T5271.1—2000信息技術(shù)詞匯第1部分：基本術(shù)語GB/T41778—2022信息技術(shù)工業(yè)大數(shù)據(jù)術(shù)語3867-2023工業(yè)數(shù)據(jù)分類分級管理指南3術(shù)語和定義以下術(shù)語和定義適用于本文件。3.1數(shù)據(jù)data信息的可再解釋的形式化表示，以適用于通信、解釋或處理。[來源：GB/T5271.1—2000,01.01.02]3.2工業(yè)數(shù)據(jù)industrialdata工業(yè)領(lǐng)域產(chǎn)生和收集的數(shù)據(jù)，包括研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、運(yùn)行維護(hù)、平臺(tái)運(yùn)營等過程中收集和產(chǎn)生的任何以電子或者其他方式記錄的數(shù)據(jù)。3.3工業(yè)數(shù)據(jù)采集industrialdatacollection利用采集裝置,對工業(yè)設(shè)備、信息化系統(tǒng)、自動(dòng)化系統(tǒng)和環(huán)境等工業(yè)系統(tǒng)產(chǎn)生的數(shù)據(jù)進(jìn)行收集的過程。[來源：GB/T41778—2022,3.23]3.42X工業(yè)數(shù)據(jù)存儲(chǔ)industrialdatastorage工業(yè)數(shù)據(jù)以某種格式記錄在計(jì)算機(jī)內(nèi)部或外部存儲(chǔ)介質(zhì)上的行為。3.5工業(yè)數(shù)據(jù)使用industrialdatause使用工業(yè)數(shù)據(jù)來完成某項(xiàng)現(xiàn)實(shí)任務(wù)。3.6工業(yè)數(shù)據(jù)加工industrialdataprocessing通過對工業(yè)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、分析、加工等活動(dòng)，獲取目的結(jié)果的行為。3.7工業(yè)數(shù)據(jù)傳輸industrialdatatransmission工業(yè)數(shù)據(jù)從一個(gè)系統(tǒng)、設(shè)備、平臺(tái)、企業(yè)傳送到另一個(gè)系統(tǒng)、設(shè)備、平臺(tái)、企業(yè)的通信過程。3.8工業(yè)數(shù)據(jù)共享industrialdataopenness工業(yè)數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供數(shù)據(jù),或?qū)⒐I(yè)數(shù)據(jù)處理權(quán)由一個(gè)處理者向另個(gè)處理者轉(zhuǎn)移，且雙方分別對數(shù)據(jù)擁有獨(dú)立處理權(quán)的過程。3.9工業(yè)數(shù)據(jù)開放industrialdataopenness指將工業(yè)數(shù)據(jù)免費(fèi)開放給每一個(gè)希望使用數(shù)據(jù)的人，沒有版權(quán)、專利和控制機(jī)制等的限制。4工業(yè)數(shù)據(jù)分級應(yīng)按照3867-2023中的要求對工業(yè)數(shù)據(jù)進(jìn)行分級。5工業(yè)數(shù)據(jù)采集5.1一般數(shù)據(jù)一般數(shù)據(jù)采集的安全防護(hù)要求如下：a）工業(yè)數(shù)據(jù)采集應(yīng)符合“合法、正當(dāng)、必要”原則；b）工業(yè)數(shù)據(jù)采集設(shè)備應(yīng)符合安全認(rèn)證，采集流程和方式應(yīng)符合相應(yīng)要求；c）采取必要的措施保障個(gè)人數(shù)據(jù)和重要數(shù)據(jù)的安全，工業(yè)數(shù)據(jù)采集過程中，對數(shù)據(jù)主體合法權(quán)益造成的損害承擔(dān)責(zé)任；d）只采集滿足數(shù)據(jù)主體授權(quán)同意的目的所需的最少數(shù)據(jù)類型和數(shù)量；3e）以明確、易懂和合理的方式公開采集數(shù)據(jù)的范圍、目的、規(guī)則等，并接受外部監(jiān)督；f）工業(yè)數(shù)據(jù)采集過程中，應(yīng)加強(qiáng)對數(shù)據(jù)源鑒別；g）設(shè)立負(fù)責(zé)數(shù)據(jù)源鑒別和記錄的崗位和人員，對采集的數(shù)據(jù)源進(jìn)行鑒別和記錄；h）制定數(shù)據(jù)源管理的制度規(guī)范，定義數(shù)據(jù)溯源安全策略和溯源數(shù)據(jù)格式等規(guī)范，明確提出對數(shù)據(jù)源進(jìn)行鑒別和記錄的要求；i）采取技術(shù)手段對外部收集的數(shù)據(jù)和數(shù)據(jù)源進(jìn)行識別和記錄；j）對關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對溯源數(shù)據(jù)進(jìn)行安全保護(hù)；k）通過身份鑒別、數(shù)據(jù)源認(rèn)證等安全機(jī)制確保數(shù)據(jù)來源的可靠性；l）工業(yè)數(shù)據(jù)采集過程中，應(yīng)加強(qiáng)對數(shù)據(jù)的質(zhì)量管理，數(shù)據(jù)的質(zhì)量應(yīng)從真實(shí)性、完整性、規(guī)范性、一致性、準(zhǔn)確性、唯一性、關(guān)聯(lián)性、時(shí)效性等維度進(jìn)行衡量；m）工業(yè)數(shù)據(jù)采集時(shí)應(yīng)標(biāo)記數(shù)據(jù)的類別級別。5.2重要數(shù)據(jù)重要數(shù)據(jù)采集在4.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）根據(jù)工業(yè)數(shù)據(jù)采集需求，應(yīng)明確采集目的、方式、數(shù)量、用途、獲取源、接收方、范圍、頻率和周期等，確立工業(yè)數(shù)據(jù)采集規(guī)則，保障采集的數(shù)據(jù)的安全可用；b）在工業(yè)數(shù)據(jù)采集前，應(yīng)對工業(yè)數(shù)據(jù)采集所涉及的軟硬件工具、設(shè)備、系統(tǒng)、平臺(tái)、接口以及采集技術(shù)等，采取必要的測試、認(rèn)證、鑒權(quán)等措施，保證工業(yè)數(shù)據(jù)采集的合規(guī)性和執(zhí)行上的一致性；c）應(yīng)對工業(yè)數(shù)據(jù)采集的時(shí)間、范圍、類型、數(shù)量、頻度、流向、級別等信息進(jìn)行記錄和審計(jì)，避免出現(xiàn)超范圍工業(yè)數(shù)據(jù)采集活動(dòng)；n）應(yīng)采取加密方式對數(shù)據(jù)進(jìn)行保護(hù)；d）應(yīng)具備對工業(yè)數(shù)據(jù)采集行為進(jìn)行監(jiān)測的技術(shù)能力，并能夠在發(fā)現(xiàn)異常時(shí)進(jìn)行告警；e）通過間接途徑獲取數(shù)據(jù)的，應(yīng)與數(shù)據(jù)提供方通過簽署相關(guān)協(xié)議、數(shù)據(jù)源合法性書面承諾等方式，明確雙方法律責(zé)任；f）在工業(yè)數(shù)據(jù)采集后，數(shù)據(jù)源及流轉(zhuǎn)中間設(shè)備應(yīng)刪除相關(guān)數(shù)據(jù)，不應(yīng)私自留存；g）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在采集過程中發(fā)生泄露；h）通過間接途徑獲取的數(shù)據(jù)，數(shù)據(jù)處理者應(yīng)與數(shù)據(jù)提供方簽署相關(guān)協(xié)議、承諾書等方式，明確雙方法律責(zé)任。45.3X核心數(shù)據(jù)核心數(shù)據(jù)采集在4.2的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)具備工業(yè)數(shù)據(jù)采集行為實(shí)時(shí)監(jiān)控能力，在發(fā)現(xiàn)異常時(shí)第一時(shí)間終止工業(yè)數(shù)據(jù)采集行為；b）應(yīng)使用水印溯源等技術(shù)，對數(shù)據(jù)泄露風(fēng)險(xiǎn)及行為進(jìn)行追蹤，可定位到責(zé)任人等。6工業(yè)數(shù)據(jù)存儲(chǔ)6.1一般數(shù)據(jù)一般數(shù)據(jù)存儲(chǔ)安全防護(hù)要求如下：a）工業(yè)數(shù)據(jù)應(yīng)保存在可信或可控的信息系統(tǒng)或物理環(huán)境中；b）應(yīng)根據(jù)存儲(chǔ)數(shù)據(jù)量、數(shù)據(jù)重要性、數(shù)據(jù)敏感程度等因素，選擇合適的存儲(chǔ)介質(zhì)，實(shí)施工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)安全管控；c）應(yīng)加強(qiáng)對隱形敏感數(shù)據(jù)的識別，例如有些數(shù)據(jù)在法律法規(guī)中并未被認(rèn)定為敏感數(shù)據(jù)域范圍，這類數(shù)據(jù)單獨(dú)使用時(shí)無任何敏感性可言，但結(jié)合其它數(shù)據(jù)，卻可以組合成為敏感數(shù)據(jù)；d）應(yīng)設(shè)立工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)安全管理部門，對工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一管理；e）工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)采購應(yīng)選擇可靠的品牌，優(yōu)先考慮國產(chǎn)品牌，確保產(chǎn)品質(zhì)量，采購時(shí)遵循申報(bào)、審批、采購、標(biāo)識、入賬的流程，采購中應(yīng)進(jìn)行防病毒等安全性檢測，在確保安全的情況下入賬；f）工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)的存放環(huán)境應(yīng)有防火、防盜、防水、防塵、防震、防腐蝕及防靜電等措施，防止其被盜、被毀、被未授權(quán)修改以及其信息的非法泄露；g）應(yīng)對工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)作明確的分類標(biāo)識，包括存儲(chǔ)數(shù)據(jù)的內(nèi)容、歸屬、大小、存儲(chǔ)期限、保密程度等，并結(jié)合數(shù)據(jù)類型和管理策略統(tǒng)一命名；h）應(yīng)建立工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)保管清單，由工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)安全管理部門定期根據(jù)保管清單對介質(zhì)的使用現(xiàn)狀進(jìn)行檢查，檢查內(nèi)容包括完整性和可用性，出現(xiàn)差異時(shí)，必須及時(shí)報(bào)告給上級領(lǐng)導(dǎo)部門；i）工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)在運(yùn)輸過程中，必須采取密封處理；j）當(dāng)存有敏感業(yè)務(wù)信息的工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行異地傳輸時(shí)，應(yīng)選擇本單位可靠人員進(jìn)行傳遞，并且使用專用安全箱包進(jìn)行包裝；k）應(yīng)選取可靠的速遞公司承擔(dān)工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)的傳遞工作，應(yīng)與速遞公司簽訂協(xié)議，明確工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)傳遞時(shí)間、安全保障（防火、防震、防潮、防磁、防盜）等方面的要求，速遞公5司的資質(zhì)、介質(zhì)傳遞流程、速遞合同須經(jīng)存儲(chǔ)介質(zhì)安全管理部門批準(zhǔn)；l）工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)安全管理部門需對工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)的運(yùn)輸過程進(jìn)行詳細(xì)記錄；m）邏輯存儲(chǔ)系統(tǒng)應(yīng)對用戶進(jìn)行權(quán)限分離，授予用戶最小的權(quán)限；n）邏輯存儲(chǔ)系統(tǒng)賬號口令要嚴(yán)格保密，并要求具有一定的復(fù)雜度（例如最小長度不小于8位,至少包含大寫字母、小寫字母、數(shù)字和特殊字符賬號口令需定期更改，賬號口令的更新周期不得超過90天；o）應(yīng)具備較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測，發(fā)現(xiàn)病毒立即處理并通知上級領(lǐng)導(dǎo)部門或?qū)Ｂ毴藛T；p）定期檢查邏輯存儲(chǔ)系統(tǒng)上的安全日志進(jìn)行檢查，對錯(cuò)誤、異常、警告等日志進(jìn)行分析判斷，并將判讀結(jié)果進(jìn)行有效解決處理并記錄存檔；q）應(yīng)在獲得客戶的授權(quán)的前提下，工業(yè)企業(yè)才具有客戶數(shù)據(jù)的管理權(quán)限；r）應(yīng)依據(jù)法律規(guī)定或與用戶約定的方式和期限存儲(chǔ)數(shù)據(jù)，并根據(jù)實(shí)際情況開展數(shù)據(jù)備份。6.2重要數(shù)據(jù)重要數(shù)據(jù)存儲(chǔ)在5.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)采用工業(yè)數(shù)據(jù)存儲(chǔ)介質(zhì)安全管控、校驗(yàn)技術(shù)、加密技術(shù)、數(shù)字簽名等手段實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)，不得直接提供存儲(chǔ)系統(tǒng)的公共信息網(wǎng)絡(luò)訪問；b）應(yīng)對存儲(chǔ)數(shù)據(jù)的使用者進(jìn)行身份鑒別和訪問控制；c）應(yīng)能夠檢測到數(shù)據(jù)在存儲(chǔ)過程中機(jī)密性、完整性、可用性收到破壞，在檢測到數(shù)據(jù)被破壞時(shí)進(jìn)行告警并采取必要的恢復(fù)措施；d）應(yīng)提供有效的虛擬機(jī)鏡像文件加載保護(hù)機(jī)制，保證即使虛擬機(jī)鏡像被竊取、非法用戶也無法直接在其計(jì)算資源上進(jìn)行掛卷運(yùn)行；e）重要工業(yè)數(shù)據(jù)應(yīng)存儲(chǔ)于中國境內(nèi)，如需出境，應(yīng)遵循國家相關(guān)規(guī)定；f）應(yīng)加強(qiáng)數(shù)據(jù)備份管理，并對備份的數(shù)據(jù)采取與原數(shù)據(jù)同等級別的安全措施；g）應(yīng)定期進(jìn)行數(shù)據(jù)恢復(fù)演練，全量數(shù)據(jù)備份至少每周一次，增量數(shù)據(jù)備份至少每天一次；h）應(yīng)定期測試備份數(shù)據(jù)的完整性和可用性，以確保在需要恢復(fù)數(shù)據(jù)時(shí)可以順利還原；i）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在存儲(chǔ)過程中發(fā)生泄露。6.3核心數(shù)據(jù)核心數(shù)據(jù)存儲(chǔ)在5.2的基礎(chǔ)上還應(yīng)滿足以下要求：6Xa）應(yīng)對核心工業(yè)數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行硬件冗余，啟用實(shí)時(shí)數(shù)據(jù)備份功能，并實(shí)施異地容災(zāi)備份，保證主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以實(shí)時(shí)切換并恢復(fù)數(shù)據(jù)；b）應(yīng)具備工業(yè)數(shù)據(jù)存儲(chǔ)行為實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)異常時(shí)第一時(shí)間終止數(shù)據(jù)訪問、刪除、修改等操作行為，并采用技術(shù)手段保證存儲(chǔ)操作行為可溯源。7工業(yè)數(shù)據(jù)使用7.1一般數(shù)據(jù)一般數(shù)據(jù)使用的安全防護(hù)要求如下：a）應(yīng)建立工業(yè)數(shù)據(jù)使用過程中的相關(guān)責(zé)任和管控機(jī)制，嚴(yán)格按照國家相關(guān)法律法規(guī)和行業(yè)規(guī)范執(zhí)b）工業(yè)數(shù)據(jù)使用者在使用數(shù)據(jù)前應(yīng)明確工業(yè)數(shù)據(jù)使用目的，并向數(shù)據(jù)監(jiān)管部門提交申請，申請內(nèi)容至少包含申請人信息、所在部門、崗位、申請理由、申請內(nèi)容等信息；c）數(shù)據(jù)監(jiān)管部門在收到工業(yè)數(shù)據(jù)使用申請之后，需對所申請的工業(yè)數(shù)據(jù)使用范圍及內(nèi)容進(jìn)行風(fēng)險(xiǎn)評估以及合規(guī)性審查等工作，工業(yè)數(shù)據(jù)使用監(jiān)管部門審查無誤后，方可對使用的數(shù)據(jù)的范圍和內(nèi)容進(jìn)行授權(quán)，授權(quán)過程中應(yīng)采取“最小夠用”原則，即為工業(yè)數(shù)據(jù)使用者提供完成業(yè)務(wù)處理活動(dòng)所需的最小數(shù)據(jù)集；d）當(dāng)使用個(gè)人信息時(shí)，應(yīng)征得個(gè)人信息主體的明示同意；e）數(shù)據(jù)監(jiān)管部門有權(quán)對不合規(guī)的使用申請?zhí)岢龇駴Q意見、對授權(quán)范圍和內(nèi)容的變更或終止提出意f）應(yīng)對數(shù)據(jù)的訪問權(quán)限和實(shí)際訪問控制情況進(jìn)行定期審計(jì)，至少每半年一次對訪問權(quán)限規(guī)則和已授權(quán)清單進(jìn)行復(fù)核，定期清理已失效的賬號和授權(quán)。7.2重要數(shù)據(jù)重要數(shù)據(jù)使用在6.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)配置成熟的數(shù)據(jù)權(quán)限管理平臺(tái)，限定用戶可訪問的數(shù)據(jù)范圍；b）授權(quán)應(yīng)當(dāng)符合內(nèi)部控制的基本要求，做到不相容崗位的有效分離；c）工業(yè)數(shù)據(jù)使用監(jiān)管部門需確定授權(quán)的有效期，期滿后需重新授權(quán)；d）應(yīng)建立工業(yè)數(shù)據(jù)使用的違規(guī)處罰制度和懲罰措施，對個(gè)人信息，重要數(shù)據(jù)的違規(guī)使用等行為進(jìn)行處罰，強(qiáng)調(diào)工業(yè)數(shù)據(jù)使用者安全責(zé)任；e）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在使用過程中發(fā)生泄露。77.3核心數(shù)據(jù)核心數(shù)據(jù)使用在6.2的基礎(chǔ)上還應(yīng)滿足以下要求：a）工業(yè)數(shù)據(jù)使用監(jiān)管部門完成用戶權(quán)限的設(shè)置后，必須將簽署后的授權(quán)書存檔備案管理；b）應(yīng)配置成熟的工業(yè)數(shù)據(jù)使用日志記錄或?qū)徲?jì)產(chǎn)品，對工業(yè)數(shù)據(jù)使用操作進(jìn)行記錄審計(jì)以備責(zé)任識別和追責(zé)；c）工業(yè)數(shù)據(jù)使用監(jiān)管部門需監(jiān)視數(shù)據(jù)的使用情況，發(fā)現(xiàn)可疑授權(quán)、可疑使用情況時(shí)，及時(shí)通報(bào)修8工業(yè)數(shù)據(jù)加工8.1一般數(shù)據(jù)一般數(shù)據(jù)加工的安全防護(hù)要求如下：a）應(yīng)對數(shù)據(jù)的訪問權(quán)限和實(shí)際訪問控制情況進(jìn)行定期審計(jì)，至少每半年對訪問權(quán)限規(guī)則和已授權(quán)清單進(jìn)行一次復(fù)核，定期清理已失效的賬號和授權(quán)；b）應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出過程保護(hù)和回退機(jī)制，在導(dǎo)入導(dǎo)出過程中發(fā)生問題時(shí)應(yīng)能夠有效還原和恢復(fù)數(shù)據(jù)；c）利用數(shù)據(jù)進(jìn)行自動(dòng)化決策的，應(yīng)保證決策的透明度和結(jié)果公平合理；d）應(yīng)對數(shù)據(jù)挖掘，關(guān)聯(lián)分析等工業(yè)數(shù)據(jù)使用行為進(jìn)行記錄；e）應(yīng)在不影響工業(yè)數(shù)據(jù)加工與分析的情況下，對數(shù)據(jù)脫敏后再進(jìn)行處理；f）數(shù)據(jù)處理者提供數(shù)據(jù)處理服務(wù)，涉及經(jīng)營電信業(yè)務(wù)的，應(yīng)當(dāng)按照相關(guān)法律、行政法規(guī)規(guī)定取得電信業(yè)務(wù)經(jīng)營許可。8.2重要數(shù)據(jù)重要數(shù)據(jù)加工在7.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)對數(shù)據(jù)的加工行為進(jìn)行訪問控制，包括身份認(rèn)證和授權(quán)等；b）應(yīng)避免將挖掘算法產(chǎn)生的中間過程數(shù)據(jù)與原始工業(yè)數(shù)據(jù)存儲(chǔ)于同一邏輯空間；c）應(yīng)明確原始工業(yè)數(shù)據(jù)加工過程中的數(shù)據(jù)獲取方式、訪問接口、授權(quán)機(jī)制、邏輯安全、處理結(jié)果安全等內(nèi)容，并周期性的檢查用戶操作數(shù)據(jù)的情況，統(tǒng)一管理工業(yè)數(shù)據(jù)使用權(quán)限；d）應(yīng)采用惡意代碼檢測、身份鑒別、訪問控制等技術(shù)手段保障處理數(shù)據(jù)的平臺(tái)、系統(tǒng)、工具、APP等安全；e）應(yīng)對數(shù)據(jù)的加工進(jìn)行記錄和審計(jì)，并形成審計(jì)日志，日志至少包含明確的主體，客體、操作時(shí)8X間、具體操作類型、操作結(jié)果等；f）應(yīng)對原始數(shù)據(jù)和挖掘結(jié)果進(jìn)行標(biāo)識防止數(shù)據(jù)被惡意刪除、篡改、濫用；g）應(yīng)在不影響工業(yè)數(shù)據(jù)加工的情況下，對數(shù)據(jù)脫敏后再進(jìn)行處理；f）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在加工過程中發(fā)生泄露。8.3核心數(shù)據(jù)核心數(shù)據(jù)加工在7.2的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)在不影響工業(yè)數(shù)據(jù)加工與分析的情況下，對需要用到的知識機(jī)理、數(shù)字化模型、算法、工具等進(jìn)行測驗(yàn)分析，保證工業(yè)數(shù)據(jù)加工結(jié)果的準(zhǔn)確性和安全性；b）應(yīng)具備工業(yè)數(shù)據(jù)加工行為實(shí)時(shí)監(jiān)控能力，在發(fā)現(xiàn)異常時(shí)第一時(shí)間總終止工業(yè)數(shù)據(jù)使用加工行為，并采用技術(shù)手段保證所有數(shù)據(jù)挖掘、使用、加工、分析等行為可溯源。9工業(yè)數(shù)據(jù)傳輸9.1一般數(shù)據(jù)一般數(shù)據(jù)傳輸安全防護(hù)要求如下：a）應(yīng)采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、校驗(yàn)技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措施保證工業(yè)數(shù)據(jù)傳輸安全；b）實(shí)時(shí)控制系統(tǒng)工業(yè)數(shù)據(jù)傳輸，應(yīng)使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)絡(luò)及外部公共信息網(wǎng)絡(luò)的安全隔離；c）對于工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)，應(yīng)保證平臺(tái)客戶可以根據(jù)業(yè)務(wù)需求自主選擇邊界數(shù)據(jù)的交換方式。9.2重要數(shù)據(jù)重要數(shù)據(jù)傳輸在8.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)采用數(shù)字簽名等技術(shù)，保證工業(yè)數(shù)據(jù)傳輸過程中的機(jī)密性、完整性、可用性；b）應(yīng)能夠檢測到數(shù)據(jù)在傳輸過程中機(jī)密性、完整性、可用性受到破壞，并在檢測到數(shù)據(jù)被破壞時(shí)，采取必要的恢復(fù)措施；c）應(yīng)采用TLS/TLCP等安全協(xié)議進(jìn)行工業(yè)數(shù)據(jù)傳輸；d）應(yīng)在數(shù)據(jù)遷移前對數(shù)據(jù)開展本地備份及恢復(fù)相關(guān)工作，做好數(shù)據(jù)遷移安全評估與安全控制，防止遷移過程中因突發(fā)狀況導(dǎo)致數(shù)據(jù)丟失，避免影響業(yè)務(wù)應(yīng)用的連續(xù)性；e）應(yīng)在數(shù)據(jù)遷移、上云、跨境等傳輸過程中，開展數(shù)據(jù)安全監(jiān)測，能夠?qū)W(wǎng)絡(luò)流量行為、攻擊威脅、數(shù)據(jù)泄露或篡改等進(jìn)行分析和研判；9f）應(yīng)使用校驗(yàn)或密碼技術(shù)保證工業(yè)互聯(lián)網(wǎng)平臺(tái)等數(shù)據(jù)載體間數(shù)據(jù)遷移過程的完整性；g）應(yīng)具備工業(yè)數(shù)據(jù)傳輸異常檢測技術(shù)能力，對陌生IP地址、數(shù)據(jù)庫異常連接等進(jìn)行實(shí)時(shí)告警，在檢測到數(shù)據(jù)遭破壞時(shí)及時(shí)采取恢復(fù)措施；h）涉及跨組織機(jī)構(gòu)或者使用公共信息網(wǎng)絡(luò)進(jìn)行工業(yè)數(shù)據(jù)傳輸?shù)?，?yīng)建立內(nèi)部登記、審批機(jī)制；g）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在傳輸過程中發(fā)生泄露。9.3核心數(shù)據(jù)核心數(shù)據(jù)傳輸在8.2的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)具備工業(yè)數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)測處置能力，保證能夠第一時(shí)間告警并阻斷違規(guī)傳輸；b）應(yīng)具備數(shù)據(jù)溯源能力，保證所有工業(yè)數(shù)據(jù)傳輸路徑可恢復(fù)，工業(yè)數(shù)據(jù)傳輸行為可溯源；c）應(yīng)采用密碼技術(shù)手段實(shí)現(xiàn)工業(yè)數(shù)據(jù)傳輸?shù)恼鎸?shí)性、不可抵賴性和可控性。10工業(yè)數(shù)據(jù)共享10.1一般數(shù)據(jù)一般數(shù)據(jù)共享安全防護(hù)要求如下：a）應(yīng)對工業(yè)數(shù)據(jù)按照數(shù)據(jù)共享屬性進(jìn)行分類；b）對于分類屬性為不共享的數(shù)據(jù)，不得共享；c）對于分類屬性為受限共享、無條件共享的數(shù)據(jù)應(yīng)滿足以下要求：1）應(yīng)明確數(shù)據(jù)共享的安全規(guī)范，從國家安全、組織機(jī)構(gòu)的核心價(jià)值保護(hù)、個(gè)人信息保護(hù)等方面對數(shù)據(jù)共享的風(fēng)險(xiǎn)控制提出要求，明確相應(yīng)的權(quán)限審批和授權(quán)流程，并根據(jù)不同場景下數(shù)據(jù)共享制定細(xì)化的規(guī)范要求；2）需建立工業(yè)數(shù)據(jù)共享的審核流程，包括共享的數(shù)據(jù)內(nèi)容、涉及的部門和組織、授權(quán)審批同意/否決、歸檔記錄等。尤其對于向外部提供的共享數(shù)據(jù)，一定要有嚴(yán)格的審核流程；3）組織需在工業(yè)數(shù)據(jù)共享的各個(gè)階段加入安全審計(jì)機(jī)制，嚴(yán)格、詳細(xì)地記錄并保存工業(yè)數(shù)據(jù)共享的所有操作和行為，為工業(yè)數(shù)據(jù)共享安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供幫助。同時(shí)，工業(yè)數(shù)據(jù)共享安全管理部門需設(shè)置專人定期對工業(yè)數(shù)據(jù)共享相關(guān)的日志記錄進(jìn)行安全審計(jì)，發(fā)布審計(jì)報(bào)告，并跟進(jìn)審計(jì)中發(fā)現(xiàn)的異常；4）應(yīng)在工業(yè)數(shù)據(jù)共享前對工業(yè)數(shù)據(jù)共享的必要性、范圍、規(guī)模、方式等進(jìn)行分析研判，研判結(jié)果為可以共享的，應(yīng)根據(jù)需要采取合適方法對數(shù)據(jù)進(jìn)行脫敏處理，保證工業(yè)數(shù)據(jù)共享安全；X5）需基于工業(yè)數(shù)據(jù)共享的場景，對所申請的共享的數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估。如基于內(nèi)部業(yè)務(wù)系統(tǒng)之間的共享或基于業(yè)務(wù)需要的對外共享等，根據(jù)工業(yè)數(shù)據(jù)共享涉及的數(shù)據(jù)范圍、數(shù)據(jù)類型、數(shù)據(jù)內(nèi)容及數(shù)據(jù)格式等評估不同場景的工業(yè)數(shù)據(jù)共享風(fēng)險(xiǎn)。10.2重要數(shù)據(jù)重要數(shù)據(jù)共享在9.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)根據(jù)實(shí)際情況，采取數(shù)據(jù)水印等必要措施保證工業(yè)數(shù)據(jù)共享安全；b）應(yīng)采取密碼技術(shù)措施對共享數(shù)據(jù)的機(jī)密性、完整性和可用性進(jìn)行安全防護(hù)，如通過官網(wǎng)共享數(shù)據(jù)時(shí)，采取網(wǎng)頁防篡改等技術(shù)，防范披露數(shù)據(jù)篡改風(fēng)險(xiǎn)；c）對數(shù)據(jù)共享全鏈路各環(huán)節(jié)的權(quán)限最小化控制，比如白名單控制并對異常進(jìn)程監(jiān)控；d）對數(shù)據(jù)共享全鏈路各環(huán)節(jié)風(fēng)險(xiǎn)進(jìn)行監(jiān)控；h）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在共享過程中發(fā)生泄露。10.3核心數(shù)據(jù)原則上核心數(shù)據(jù)不允許共享。11工業(yè)數(shù)據(jù)開放11.1一般數(shù)據(jù)一般數(shù)據(jù)開放安全防護(hù)要求如下：a）應(yīng)對工業(yè)數(shù)據(jù)按照數(shù)據(jù)開放屬性進(jìn)行分類；b）對于分類屬性為禁止開放的數(shù)據(jù)，不得開放；c）對于分類屬性為受限開放、無條件開放的數(shù)據(jù)應(yīng)滿足以下要求：1）在開放前，對開放的必要性、范圍、規(guī)模、方式等進(jìn)行分析研判；2）數(shù)據(jù)安全管理責(zé)任部門應(yīng)會(huì)同業(yè)務(wù)部門，對擬開放數(shù)據(jù)的合規(guī)性、業(yè)務(wù)需求、數(shù)據(jù)脫敏方案等進(jìn)行審核與審批，業(yè)務(wù)部門應(yīng)對開放渠道、開放時(shí)間、擬開放數(shù)據(jù)的真實(shí)性，以及數(shù)據(jù)脫敏效果進(jìn)行確認(rèn)；3）應(yīng)采取合適方法對數(shù)據(jù)進(jìn)行脫敏處理，保證工業(yè)數(shù)據(jù)開放安全；4）應(yīng)確保工業(yè)數(shù)據(jù)開放內(nèi)容的真實(shí)性、規(guī)范性、實(shí)效性和準(zhǔn)確性。11.2重要數(shù)據(jù)重要數(shù)據(jù)開放在10.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)采取數(shù)據(jù)水印等必要措施保證工業(yè)數(shù)據(jù)開放安全；b）應(yīng)在數(shù)據(jù)分類分級的基礎(chǔ)上，建立工業(yè)數(shù)據(jù)開放管理制度，針對可對外公開和開放的數(shù)據(jù)進(jìn)行開放前、開放中、開放后安全管理，具體包括開放前的數(shù)據(jù)內(nèi)容、開放范圍等審核，開放中對定期審查，以及開放后可能出現(xiàn)不良影響的應(yīng)急處理機(jī)制；c）應(yīng)制定工業(yè)數(shù)據(jù)開放審核制度，包括數(shù)據(jù)待開放內(nèi)容、涉及的部門和組織、審核批準(zhǔn)/否決、工業(yè)數(shù)據(jù)開放應(yīng)急處理流程等，確保開放內(nèi)容是可以公開并且符合法律法規(guī)要求的，工業(yè)數(shù)據(jù)開放的審核由工業(yè)數(shù)據(jù)開放安全管理部門負(fù)責(zé)，嚴(yán)格審核和管理開放的數(shù)據(jù)，確保已開放數(shù)據(jù)的合法性、真實(shí)性、準(zhǔn)確性；d）應(yīng)采取密碼技術(shù)措施對開放數(shù)據(jù)的機(jī)密性、完整性和可用性進(jìn)行安全防護(hù)，如通過官網(wǎng)開放數(shù)據(jù)時(shí)，采取包括網(wǎng)頁防篡改等技術(shù)，防范披露數(shù)據(jù)篡改風(fēng)險(xiǎn)；e）對數(shù)據(jù)開放全鏈路各環(huán)節(jié)的權(quán)限最小化控制，如進(jìn)行白名單控并對異常進(jìn)程監(jiān)控；i）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在開放過程中發(fā)生泄露。11.3核心數(shù)據(jù)原則上核心數(shù)據(jù)不允許開放。12工業(yè)數(shù)據(jù)銷毀12.1一般數(shù)據(jù)一般數(shù)據(jù)銷毀安全防護(hù)要求如下：a）應(yīng)明確數(shù)據(jù)銷毀對象、規(guī)則、流程技術(shù)等要求，對銷毀活動(dòng)進(jìn)行記錄和留存；b）工業(yè)企業(yè)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時(shí)，工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)將平臺(tái)中的所有副本刪除。12.2重要數(shù)據(jù)重要數(shù)據(jù)銷毀在11.1的基礎(chǔ)上還應(yīng)滿足以下要求：a）應(yīng)建立數(shù)據(jù)銷毀審批機(jī)制，設(shè)置數(shù)據(jù)銷毀相關(guān)監(jiān)督角色、監(jiān)督操作過程等；b）應(yīng)采用多次擦寫、消磁等技術(shù)手段，保證數(shù)據(jù)完全銷毀，不留痕跡，不能恢復(fù)；c）應(yīng)完全清除數(shù)據(jù)導(dǎo)入導(dǎo)出通道中的數(shù)據(jù)，并在數(shù)據(jù)存儲(chǔ)空間被釋放或重新分配前完全清除數(shù)據(jù)，防止數(shù)據(jù)被惡意恢復(fù)；d）應(yīng)采取必要的防泄漏技術(shù)或手段，防止工業(yè)數(shù)據(jù)在銷毀過程中發(fā)生泄露。12.3核心數(shù)據(jù)核心數(shù)據(jù)銷毀安全防護(hù)在11.2的基礎(chǔ)上還應(yīng)滿足以下要求：應(yīng)采用粉碎、拆解等方式，實(shí)現(xiàn)物理銷毀存儲(chǔ)介質(zhì)，并在保證數(shù)據(jù)完全刪除后，再銷毀廢棄存儲(chǔ)介質(zhì)，保證以不可逆的方式銷毀數(shù)據(jù)。13工業(yè)數(shù)據(jù)出境13.1一般數(shù)據(jù)一般數(shù)據(jù)出境應(yīng)結(jié)合實(shí)際開展數(shù)據(jù)出境安全自評估和安全管理。自評估至少應(yīng)包含以下幾個(gè)方面：a）數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性；b）出境數(shù)據(jù)的規(guī)模