中华人民共和国国家标准
GB/T 44462.4-2026
Industrial internet enterprise cybersecurity-Part 4:Protection requirements of data
国家标准化管理委员会 国家市场监督管理总局 发布
目次
前言引言1范围2规范性引用文件3术语和定义4缩略语5工业互联网数据分类分级要求6工业互联网数据全生命周期分级防护要求 6.1数据收集6.2数据存储6.3数据使用加工6.4 数据传输6.5 数据提供6.6数据公开6.7 数据销毁6.8数据出境6.9数据转移6.10数据委托处理7工业互联网数据安全管理要求7.2人员管理. 7.1安全管理机构和制度7.3系统与设备安全管理7.4权限管理7.5供应链安全管理7.6安全评估7.7日志留存和安全审计7.8监测预警、信息共享与应急处置 10附录A(资料性)工业互联网数据分类方法A.1概述 11A.3生产域数据 A.2研发域数据11A.4 A.5管理域数据 运维域数据
A.6外部域数据A.7平台运营域数据 12A.8企业管理域数据 12A.9标识解析运营域数据 12附录B(资料性)工业互联网分类分级数据目录示例 13附录C(资料性)工业互联网数据特征及典型安全风险 15C.1工业互联网数据特征 15C.2工业互联网数据典型安全风险 15参考文戴 16
前言
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件是GB/T44462工业互联网企业网络安全》的第4部分.GB/T44462已经发布了以下部分:
第1部分:应用工业互联网的工业企业防护要求:
一第2部分:平台企业防护要求:
一第3部分:标识解析企业防护要求:
第4部分:数据防护要求.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由中华人民共和国工业和信息化部提出.
本文件由全国通信标准化技术委员会(SAC/TC485)和全国网络安全标准化技术委员会(SAC/TC260)
共同归口.
息产业发展研究中心、中国科学院大学、宁德时代新能源科技股份有限公司、中国工业互联网研究院、 本文件起草单位:国家工业信息安全发展研究中心、中国信息通信研究院、清华大学、福建省工业信中国软件评测中心(工业和信息化部软件与集成电路促进中心)、福建师范大学、烟台中科网络技术研究所、上海观安信息技术股份有限公司、上海宝信软件股份有限公司、郑州信大捷安信息技术股份有限公司、北京天融信网络安全技术有限公司、湖北省电子信息产品质量监督检验院、北京睿航至臻科技有限公司、山东省信息技术产业发展研究院(中国赛宝(山东)实验室)、北京数安行科技有限公司、北京安华 金和科技有限公司、杭州安恒信总技术股份有限公司、长扬科技(北京)股份有限公司、湖南省电子信息产业研究院、贵州省网络与信息安全测评认证中心、清华四川能源互联网研究院、青岛海信通信有限公司、深信服科技股份有限公司、施耐德电气(中国)有限公司、北京珞安科技有限责任公司、北京神州绿盟科技有限公司、烽台科技(北京)有限公司.
本文件主要起草人:李俊、柳彩云、杨师锋、孙岩、曲海阔、蒋艳、刘奕彤、张雪莹、柯皓仁、陈杰、杨春瑞、王建民、王晨、郑丽娜、李睿、张玉清、胡海山、王宁、金恒泽、查奇文、张嘉欢、许力、周赵斌、王海洋、初杰、谢江、陈玮、刘为华、寇增杰、徐熙、姜守义、陈意、刘玉红、谭峻楠、王晓翔、张亚京、张鑫、李源、貉丁菱、宋亮、张学杰、宋博韬、王平、孔令武、程游样、王启蒙.
