制造业数据安全管理中的数据分类分级 方法指南
Guide to data classification and grading methods in data security management ofmanufacturing industry
武汉市网络安全协会发布
目次
前 言 III言. IV2规范性引用文件 1范围... 5 52.1制造业数据, 52.2安全管理2.3数据分类 2.4数据分级3基本原则..3.1科学实用原则. 53.2稳定可扩展原则, 3.3边界清晰原则.. 53.4就高从严原则4综述... 3.5动态更新原则,4.1数据特征 64.2分类结构4.3分类规则 4.4分级要素4.5分级规则4.6级别变更5数据分类分级流程 5.1建立组织保障.5.2建立制度流程.5.3全面梳理数据资产5.4对数据资产分类, 5.5对数据资产分级.5.6选择分类分级工具,5.7建立数据分类分级标识5.8整理数据分类分级清单 5.9数据安全防护.6数据分类分级方法.6.1数据分类. 8附录 6.2数据分级 A (资料性附录) 制造业数据分类示例 8 6附录 B (资料性附录) 制造业数据分级示例 10附录 参考 C 献 (资料性附录) 制造业数据分类分级示例 13 11
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件由武汉市网络安全协会提出.
本文件由武汉市网络安全协会归口.
本文件起草单位:武汉市网络安全协会、智网安云(武汉)信息技术有限公司、华中师范大学、湖北大 学、中国电信股份有限公司武汉分公司、中国通信建设第三工程局有限公司、武汉三江航天网络通信有限公司、武汉数智云科技有限公司、武汉虹信技术服务有限责任公司、武汉烽火创新谷管理有限公司、武汉微创光电股份有限公司
本文件主要起草人:刘悦恒、梁忠辉、覃兵、曹高辉、黄辰、雷显开、乔奇、张玉萍、严媛、陈乐曦、方波、祝林、王清宇、荣金慧、费玉婷、赵桥、贺珊、张峰、邢亚平、陈佳阳.
引言
在当今数字化时代,制造业数据的安全管理至关重要.随着制造业的数字化转型和数据量的不断增长,数据分类分级成为保障数据安全的关键环节.本指南旨在为制造业企业提供一套科学、实用的数据分类分级方法,帮助企业更好地管理和保护其数据资产.通过明确数据分类分级的原则、流程和方法,本指南将有助于企业提高数据安全管理水平,降 低数据安全风险,确保制造业数据的安全、可靠和有效利用.同时,本指南也将为相关行业标准的制定和完善提供参考,推动制造业数据安全管理的规范化和标准化发展.
制造业数据安全管理中的数据分类分级 方法指南
1范围
本文件确立了标准化文件的结构及其起草的总体原则和要求,并规定了文件名称、层次、要素的编写和表述规则以及文件的编排格式.
本文件适用于制造企业在进行数据安全管理中对数据进行分类分级. 注:在不引起混淆的情况下,本文件中的“标准化文件”简称为“文件”.
2规范性引用文件
下列文件中的内容通过文中的规范性引用面构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本文 件.
GB/T43697-2024数据安全技术数据分类分级规则GB_T42128-2022智能制造工业数据分类原则 GB/T35273-2020信息安全技术个人信息安全规范GB/T38667-2020信息技术大数据数据分类指南GB/T36073-2018数据管理能力成熟度评估模型 GB/T37988-2019信息安全技术数据安全能力成熟度模型T/CCSA278-2019工业互联网平台制造企业数据质量治理技术要求工业领域重要数据和核心数据识别规则(草案)
2.1制造业数据
制造类企业生产活动和服务所产生的,以一定形式记录、保存的文件、资料、图表和数据等各类信息的可再解释的形式化表示,以适用于通信、解释或处理.
2.2安全管理
对各类风险和威胁进行识别、评估和控制的过程.
2.3数据分类
根据制造业数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序的过程.
2.4数据分级
指按照一定的分级原则对制造业数据进行安全级别划定.
3基本原则
3.1科学实用原则
从便于数据管理和使用的角度,科学选择常见、稳定的属性或特征作为数据分类的依据,并结合实际需要对数据进行细化分类.
3.2稳定可扩展原则
总体上应具有概括性和包容性,能够实现各种数据的分类,以及满足将来可能出现的数据类型.
3.3边界清晰原则
