為貫徹落實《中華人民共和國數(shù)據(jù)安全法》及《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》����,根據(jù)《工業(yè)和信息化部辦公廳關(guān)于組織開展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作的通知》(工信廳網(wǎng)安函〔2023〕266號)精神,現(xiàn)組織在全省范圍內(nèi)組織開展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作�。有關(guān)事項通知如下:
一、遴選方向
本次遴選面向工業(yè)領(lǐng)域�,重點(diǎn)圍繞鋼鐵、有色�����、石化化工�、汽車、民用飛機(jī)���、民用船舶��、紡織�、電子信息制造、軟件和信息技術(shù)服務(wù)等行業(yè)�。具體按“四方向、十類型”進(jìn)行征集遴選�。
(一)數(shù)據(jù)安全基礎(chǔ)共性方向
1.數(shù)據(jù)分類分級類案例:面向數(shù)據(jù)資產(chǎn)管理、重要數(shù)據(jù)識別需求��,結(jié)合行業(yè)屬性或特征�,能夠?qū)?shù)據(jù)進(jìn)行智能化�����、精準(zhǔn)化識別����、歸類和定級,并建立體系完備����、動態(tài)更新的數(shù)據(jù)資產(chǎn)清單的案例。
2.數(shù)據(jù)脫敏類案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中�,應(yīng)用智能化、自動化數(shù)據(jù)脫敏手段���,能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的自動識別��、脫敏�����,并保證脫敏數(shù)據(jù)覆蓋全面�����、完整可用的案例�����。
3.數(shù)據(jù)加密類案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中��,利用校驗技術(shù)���、密碼技術(shù)�����、安全傳輸通道或安全傳輸協(xié)議����,能夠有效解決數(shù)據(jù)監(jiān)聽�、竊取����、篡改等安全問題的案例�����。
4.數(shù)據(jù)攻擊檢測類案例:采用攻擊行為監(jiān)測���、異常流量監(jiān)測�、數(shù)據(jù)有效性校驗��、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測等技術(shù)���,應(yīng)用數(shù)據(jù)防勒索、數(shù)據(jù)庫防火墻等手段����,建立攻擊行為事前防御、事中監(jiān)測和事后響應(yīng)防護(hù)機(jī)制的案例���。
5.數(shù)據(jù)防泄露類案例:面向網(wǎng)絡(luò)數(shù)據(jù)防泄露�����、終端數(shù)據(jù)防泄露����、存儲數(shù)據(jù)防泄露和云數(shù)據(jù)防泄露等場景,運(yùn)用監(jiān)測數(shù)據(jù)采集�����、異常行為數(shù)據(jù)處理�、異常行為分析告警等技術(shù),建立規(guī)則和模型引擎��,實現(xiàn)安全告警與實時響應(yīng)的案例�����。
(二)數(shù)據(jù)安全監(jiān)測分析方向
6.數(shù)據(jù)安全監(jiān)測感知類案例:面向數(shù)據(jù)流量異常���、數(shù)據(jù)訪問操作異常�、數(shù)據(jù)接口調(diào)用異常等安全風(fēng)險�����,采用風(fēng)險識別與事件監(jiān)測相結(jié)合的綜合研判技術(shù)�����,探測發(fā)現(xiàn)威脅企業(yè)的數(shù)據(jù)安全事件,并提供完整追溯取證證據(jù)鏈���,實現(xiàn)協(xié)同聯(lián)動的數(shù)據(jù)安全態(tài)勢感知���、風(fēng)險監(jiān)測預(yù)警和應(yīng)急處置的案例。
7.數(shù)據(jù)溯源類案例:面向數(shù)據(jù)提供�、公開、出境等重點(diǎn)環(huán)節(jié)��,利用數(shù)據(jù)標(biāo)識���、水印等溯源技術(shù),保障數(shù)據(jù)流通共享過程中的完整性��、可追溯性�,實現(xiàn)安全事件發(fā)生后泄露源頭追查和責(zé)任判定的案例。
(三)數(shù)據(jù)安全體系整體設(shè)計實施方向
8.整體設(shè)計實施類案例:圍繞組織架構(gòu)���、管理制度����、技術(shù)措施,從數(shù)據(jù)資產(chǎn)管理��、數(shù)據(jù)權(quán)限管理����、數(shù)據(jù)風(fēng)險識別和監(jiān)測、數(shù)據(jù)安全事件處置���、數(shù)據(jù)安全運(yùn)維等方面建立一體化數(shù)據(jù)安全能力�,實現(xiàn)數(shù)據(jù)安全防護(hù)整體協(xié)同�、效率提升、成本可控的案例��。
(四)其他方向
9.隱私計算類案例:利用安全多方計算���、聯(lián)邦學(xué)習(xí)����、可信執(zhí)行環(huán)境等技術(shù)����,在保證隱私數(shù)據(jù)安全的前提下,能夠聯(lián)合多個參與方利用數(shù)據(jù)進(jìn)行計算分析,促進(jìn)數(shù)據(jù)有序流通和共享��,釋放數(shù)據(jù)價值的案例�。
10.汽車數(shù)據(jù)安全保護(hù)類案例:針對車外人臉信息匿名化處理、座艙數(shù)據(jù)車內(nèi)處理和處理個人信息顯著告知等三項保護(hù)要求���,形成技術(shù)���、產(chǎn)品、服務(wù)一體化解決方案�����,提升汽車數(shù)據(jù)安全管理能力的案例��。
二�����、申報條件
(一)申報主體
1.申報主體應(yīng)具有獨(dú)立法人資格��,具備一定的數(shù)據(jù)安全實踐經(jīng)驗和創(chuàng)新能力����,在安全、信譽(yù)和社會責(zé)任等方面無不良記錄���。
2.案例申報可以單獨(dú)或聯(lián)合申報���。單獨(dú)申報原則上應(yīng)是工業(yè)生產(chǎn)運(yùn)營單位;聯(lián)合申報牽頭主體的數(shù)據(jù)安全典型案例實際應(yīng)用方須為工業(yè)生產(chǎn)運(yùn)營單位�。
3.聯(lián)合申報主體數(shù)量不得超過三家,可以包含專業(yè)從事數(shù)據(jù)安全工作的企業(yè)���、高校和科研院所等��。
(二)申報案例
1.申報案例須為已驗收投入使用�、具備成熟體系架構(gòu)和穩(wěn)定運(yùn)行效果的數(shù)據(jù)安全技術(shù)�、產(chǎn)品和服務(wù)解決方案。
2.同一申報主體申報領(lǐng)域和方向不限��,最多申報三個案例�,每個類型限制申報一個案例,同一案例不能重復(fù)申報�����。
3.對于已列入工業(yè)和信息化部相關(guān)案例的�,不可重復(fù)申報。
三、申報要求
請意向申報企業(yè)于10月23日下班前提交電子版光盤及紙質(zhì)材料一式四份至區(qū)經(jīng)科局?jǐn)?shù)字經(jīng)濟(jì)科402辦公室�。
聯(lián)系人:
區(qū)經(jīng)科局 數(shù)字經(jīng)濟(jì)科
沈遨 18968082082
四、附件
工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例申報書
掃描二維碼查看附件
