工业数据分类分级指南(试行)【2020版】

《数据安全法（草案）》的出台背景与意义(一) 出台背景在互联网时代背景下，信息技术的不断更新迭代在日常生活、企业发展、国家建设以及社会治理中发挥着深刻作用。

由于互联网无国界性，在我们享受互联网带来的服务与便利时，裂变式增长的用户数据及信息也在世界的各个角落不断积累、沉淀。

由于数据天然所附的信息属性与价值属性，一旦被不当利用，将会给个人、企业甚至国家带来不可逆转甚至无法估量的损失。

因此，如何在保证数据安全的同时促进数据的发展，成为事关国家安全与经济社会发展的重大问题。

近年来，我国不断完善对于数据与信息安全的法律保护及顶层设计。

2017年10月，党的十九大报告提出推动互联网、大数据、人工智能和实体经济深度融合。

2019年9月，按照党中央部署和贯彻落实总体国家安全观的要求，十三届全国人大常委会将制定数据安全法列入立法规划和年度立法工作计划。

今年3月30日，《中共中央、国务院关于构建更加完善的要素市场优化配置体制机制的意见》明确提出数据成为土地、资本、劳动力及技术之外的第五大基本市场要素。

5月28日，全国人民代表大会通过《民法典》，首次将数据和网络虚拟财产纳入保护范围，赋予数据一定的财产属性。

因此，数据安全与保护已成为我国经济发展战略布局必不可少的部分。

而2020年初新冠疫情的爆发也在一定程度上加速了数据与信息安全的立法进程。

一方面，除信息属性与价值属性外，数据的社会管理属性日益凸显。

为开展高效的防疫管理活动，政府通过随申码、健康码等方式收集自然人的基本信息及出行数据，对疫情的传播轨迹进行实时追踪，反映出政府基于大数据平台进行数字化社会管理的转型趋势。

就此问题，在疫情期间，笔者也曾根据上海市司法局的要求提出关于该等数据收集的合法性及合规性分析。

另一方面，新冠疫情推动线上产业全面加速发展。

但基于目前我国数据与信息安全立法尚不完善的现实情况，笔者认为，其中大量产业的崛起很可能是建立在贩卖数据、恶意利用数据等灰色产业链上。

工信部印发《工业数据分类分级指南（试行）》2020年3月，工业和信息化部印发《工业数据分类分级指 南（试行）》，《指南》适用于工业和信息化主管部门、工业 企业、平台企业等幵展工业数据分类分级工作。

其所指工业数 据是工业领域产品和服务全生命周期产生和应用的数据，包括但不限于工业企业在研发设计、生产制造、经营管理、运维 服务等环节中生成和使用的数据，以及工业互联网平台企业在设备接入、平台运行、工业App应用等过程中生成和使用的 数据。

5G加快发展部署，强调构建5G安全体系为深入贯彻落实中央关于推动5G网络加快发展的重要讲话精神，全力推进5G网络建设、应用推广、技术发展和安全保障，充分发挥5G新型基础设施的规模效应和带动作用，支撑经济高质量发展，工业和信息化部于2020年3月24日印发《关于推动5G加快发展的通知》，明确提出加快5G网络 建设部署、丰富5G技术应用场景、持续加大5G技术研发力度、着力构建5G安全保障体系、加强组织实施等五方面18项 措施。

十二部委发布《网络安全审查办法》，2020年6月1曰起实施2020年4月，为确保关键信息基础设施供应链安全，维护国家 安全，依据《中华人民共和国国家安全法》《中华人民共和国网 络安全法》，工信部等十二部委发布《网络安全审查办法》，办 法于2020年6月1日起实施。

按照《办法》，网络安全审查重点评 估关键信息基础设施运营者采购网络产品和服务可能带来的国家 安全风险，包括：产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏，以及重要数据被窃取、泄露、毁损 的风险；产品和服务供应中断对关键信息基础设施业务连续性的危 害；产品和服务的安全性、幵放性、透明性，来源的多样性，供应 渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风 险；产品和服务提供者遵守中国法律、行政法规、部门规章情况；其他可能危害关键信息基础设施安全和国家安全的因素。

交通运输部发布《交通运输科学数据管理办法（征求意见稿）》2020年6月，交通运输部研究起草了《交通运输科学数据管的产品和服务，完善数据管控、属性管理、身份识别、行为追 理办法（征求意见稿）》，办法在“保密与安全”一章提出，第溯、黑名单等管理措施，健全防篡改、防泄露、防攻击、防病毒 二十六条：网络安全措施，管理单位和科学数据中心应按照国家等安全防护体系。

石油和化工行业工业数据分类分级指南石油和化工行业工业数据分类分级指南引言----------------------数据在现代社会中扮演着至关重要的角色，它提供了洞察力和决策支持。

在石油和化工行业，数据的收集、存储和分析对于企业的成功至关重要。

然而，由于行业的庞大规模和复杂性，对数据的分类和分级成为必要的步骤，以便更好地管理和利用这些数据。

本文将介绍一份石油和化工行业工业数据分类分级指南，帮助企业更好地组织和理解其数据资源。

1. 数据分类的重要性----------------------在石油和化工行业，大量的数据每天被产生和收集。

这些数据包含了从生产过程中获得的传感器数据到市场销售数据等各种信息。

数据分类的目的是通过将数据分组到特定的类别中，使其更易于管理和分析。

数据分类的重要性体现在以下几个方面：1.1 优化数据存储和访问：通过将数据按照特定的分类标准进行组织，企业可以更有效地存储和检索数据。

这有助于提高数据的可用性和访问速度。

1.2 提高数据的可理解性：分类可以帮助人们更好地理解和解释数据。

通过将数据分组到相关的类别中，人们可以更容易地发现数据之间的关系和趋势。

1.3 支持决策制定：通过对数据进行分类，企业可以更方便地利用数据进行决策制定。

不同的数据类别可以提供不同的洞察力，帮助企业做出更准确、更有针对性的决策。

2. 数据分类的标准----------------------在石油和化工行业，数据可以根据多个标准进行分类。

下面是几个常用的数据分类标准：2.1 数据来源：数据可以根据其来源进行分类。

来自生产过程中的传感器数据、市场销售数据、供应链数据等可以被分为不同的类别。

2.2 数据类型：数据可以根据其类型进行分类。

数值数据、文本数据、图像数据等可以被分为不同的类别。

2.3 数据用途：数据可以根据其在企业中的用途进行分类。

用于生产过程控制的实时数据、用于决策制定的分析数据等可以被分为不同的类别。

关注工业安全产业联盟请扫二维码52Column专栏■工业信息安全解读《工业数据分类分级指南（试行）》指导下的工业安全防护★浙江国利网安科技有限公司王迎，许剑新编者按：为贯彻《促进大数据发展行动纲要》《大数据产业发展规划（2016-2020年）》有关要求，更好推动《数据管理能力成熟度评估模型》（GB/T36073-2018）贯标和《工业控制系统信息安全防护指南》落实，指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展，2020年2月27日，工业和信息化部印发《工业数据分类分级指南（试行）》。

本期特邀浙江国利网安科技有限公司撰文解读《工业数据分类分级指南（试行）》指导下的工业安全防护。

1引言工业数据是工业数字化进程的重要媒介，也是工业企业数字化转型的重要资产，因此工业数据既具有流通作用，又具有投资价值，尤其是在工业互联网基础设施建设关键阶段、全面的工业信息安全防护落地阶段，试行并实施《工业数据分类分级指南（试行）》（以下简称“《指南》”），对工业企业、地方政府主管部门、工业互联网平台企业、工业安全企业具有重要的指导意义，有利于各方通力合作，共同维护好各级工业数据的应用管理和保护工作。

《指南》的“第一章（第一条~第四条）”从工业数据的定义、类型以及适用范围等方面进行了诠释，宏观上阐明了工业数据分类分级和管理的目标、意义和原则，并提出了数据分类分级的原则和措施，明确了工业数据的管理主体，以及需要进一步落实和完善的工作内容。

本文重点针对《指南》中分级管理的数据安全保护角度，结合工业企业及平台企业信息与网络安全防护实施的具体需求和情况，解读和分析工业数据分类分级和保护的工作内容，并对工业安全服务企业应发挥的作用和扮演的角色提出一些建议。

2分类分级需注重工业数据“平衡保护”工业数据的分类分级是为了对数据进行更为科学合理的保护，对企业而言，通过分级保护措施有助于工业安全防护建设投入成本，获得更高的数据保护投资收益。

1 概述在国家“十三五”规划纲要中提出了实施国家大数据战略，即把大数据作为基础性战略资源，全面实施促进大数据发展行动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治理创新的目标任务。

十九大则提出了“推动互联网、大数据、人工智能和实体经济深度融合”发展理念，要求实施国家大数据战略加快建设数字中国。

近几年，国家接连出台了《促进大数据发展行动纲要》《大数据产业发展规划（2016-2020年）》、《能源发展“十三五”规划》等一系列文件，明确提出了推动包括能源行业在内的大数据应用。

我国大数据产业正呈现出快速发展态势，成为促进社会经济发展的新动能。

当今社会，数字为王。

智慧发电大数据是能源大数据中不可缺少的一部分，通过对发电大数据的分类、分级及数据需求与价值分析的研究，可以精准掌握发电全量数据和针对不同服务对象的关键数据，在此基础上提供高端咨询、运维、远程诊断等延伸增值服务。

本文主要针对发电大数据的分类、分级进行研究。

2 发电大数据的范围和特点众所周知，电力行业在能源领域中占据重要的地位，发电则属于电力行业的一个重要环节，位于整个电力能源传输链的起始端，作为能源供给侧为能源应用侧提供电力输出。

2.1发电大数据的范围发电大数据包括火力发电厂、水力发电厂、核能发电厂、风能发电厂、可再生能源发电厂、生物质发电厂等各种类型发电厂在电厂的全生命周期（设计、制造、安装、运维、退役）过程中产生的所有数据（实时数据和非实时数据）。

2.2发电大数据的特点发电大数据除具有大数据的数据容量巨大（Volume）、数据类型多（Variety）、价值密度低（Value）、处理速度快（Velocity）等一般特征外，还具有以下一些独特特性：体量大：大量使用智能设备及为提高发电控制和管理水平增加的检测仪表、控制设备，都给发电数据体量带来“指数级”变化。

类型多：发电大数据涉及多种类型的数据，包括结构化、半结构化和非结构化数据。

视频、音频数据的占比加大，还存在行业内外能源数据、天气数据等多类型数据的关联。

工业企业数据分类分级工作方案一、引言在当今数字化与信息时代，大数据成为企业创新和发展的重要资源。

尤其对于工业企业来说，诸如生产数据、销售数据、设备数据等海量数据的收集和分析可以为企业提供重要的决策支持，促进工业生产的高效运行和持续发展。

然而，面对庞大的数据量和类别繁多的数据内容，如何对工业企业的数据进行分类和分级是一个关键的问题。

本文将围绕工业企业数据分类分级的工作方案展开讨论，为企业提供指导和思路。

二、分析与分类1. 根据数据类型分类工业企业的数据可以分为结构化数据和非结构化数据两大类。

结构化数据是指具有固定格式和规范结构的数据，例如传感器数据、数据库中的表格数据等；而非结构化数据则是指没有固定格式和明确结构的数据，例如文本文件、语音记录等。

对于工业企业的数据分类分级方案，首先可以从数据的类型出发，将其分为结构化和非结构化数据两个大类。

2. 根据数据来源分类工业企业的数据来源多种多样，包括生产设备、传感器、传输网络等。

根据数据的来源可以将其分为内部数据和外部数据两类。

内部数据是指企业内部产生的数据，例如设备运行数据、员工档案数据等；而外部数据则是指从外部获取的数据，例如市场销售数据、供应链数据等。

在分类分级方案中可以进一步对数据进行内外部分类。

3. 根据数据重要性分类企业的数据重要性在决策过程中起到至关重要的作用。

可以根据数据在决策中的价值与作用来对数据进行分类和分级。

将数据分为关键数据、重要数据和一般数据三个级别。

关键数据是指对企业决策和运营至关重要的数据，其丢失或错误可能对企业产生重大影响；重要数据是指对企业的决策和运营有较大影响的数据，但其丢失或错误的影响相对较小；一般数据是指对企业的决策和运营影响较小的数据，其丢失或错误的影响相对可控。

三、分级工作方案根据以上分析，为工业企业的数据分类分级，可以采取以下工作方案：1.确定数据分类标准：制定一套清晰的数据分类标准，结合企业的实际情况和需求，包括数据类型、数据来源、数据重要性等几个维度。

工业数据分类分级标准一、引言随着工业4.0时代的到来，工业数据的重要性日益凸显。

为了更好地管理和利用工业数据，提高生产效率、优化运营管理、保障供应链稳定、提升产品质量、增强安全性以及加强研发能力，制定一份全面的工业数据分类分级标准至关重要。

本标准主要包含以下八个方面：生产过程数据、运营管理数据、供应链数据、财务数据、市场数据、质量数据、安全数据和研发数据。

二、生产过程数据生产过程数据是指从制造过程中产生的一系列数据，包括原材料消耗、能源消耗、生产进度、产品质量等。

这些数据可以直接反映企业的生产效率和产品质量，是优化生产流程和提高产品质量的重要依据。

三、运营管理数据运营管理数据是指企业日常运营过程中产生的各类数据，包括订单处理、库存管理、物流配送、客户服务等。

这些数据可以帮助企业更好地了解市场需求和客户需求，优化运营策略，提高客户满意度和服务质量。

四、供应链数据供应链数据是指与供应链相关的各类数据，包括供应商信息、采购订单、库存状况、物流运输等。

这些数据可以帮助企业更好地管理供应链，降低采购成本和库存成本，提高物流效率和客户满意度。

五、财务数据财务数据是指与企业财务状况相关的各类数据，包括收入、支出、成本、利润等。

这些数据可以帮助企业更好地了解自身的财务状况，制定合理的财务策略和控制财务风险。

六、市场数据市场数据是指从市场调查和分析中获得的数据，包括市场需求、竞争对手情况、消费者行为等。

这些数据可以帮助企业更好地了解市场趋势和竞争对手情况，制定合理的市场策略和产品策略。

七、质量数据质量数据是指反映产品或服务质量的数据，包括产品合格率、客户投诉率、故障率等。

这些数据可以帮助企业更好地了解产品或服务的质量状况，制定合理的质量控制策略和改进措施。

八、安全数据安全数据是指反映企业安全状况的数据，包括事故发生率、安全隐患数量、安全培训情况等。

这些数据可以帮助企业更好地了解自身的安全状况，制定合理的安全策略和控制风险。

工业领域数据安全标准体系建设指南（2023版）2023年12月目录一、总体要求 (1)（一）基本原则 (1)（二）建设目标 (2)二、主要内容 (2)（一）体系框架 (2)（二）重点领域 (5)1.基础共性标准 (5)2.安全管理标准 (6)3.技术和产品标准 (7)4.安全评估与产业评价标准 (9)5.新兴融合领域标准 (10)6.工业领域细分行业标准 (12)三、组织实施 (13)一、总体要求以习近平新时代中国特色社会主义思想为指导，全面贯彻党的二十大精神，深入落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法（试行）》等法律法规和政策文件要求，建立健全工业领域数据安全标准体系，加快弥补关键基础标准短板，强化重点急需标准供给，着力推动标准应用实施和国际标准化工作，有效支撑工业领域数字化转型，护航数字经济高质量发展。

（一）基本原则统筹规划，全面布局。

统筹标准化工作资源，结合工业领域技术和产业发展现状及特点，以满足工业领域数据安全保障需求为目标，坚持政府引导和市场驱动相结合，建立健全工业领域数据安全标准体系。

需求引导，多层构建。

结合不同行业工业领域数据安全标准化需求，在体现工业领域数据安全共性的基础上，突出工业领域和各工业领域细分行业所具有的个性，形成以国家标准为基础、行业标准为主体、团体标准为补充的标准化工作格局，推动构建各类标准衔接有序、融合发展的多层次标准架构。

基础先立，急用先行。

围绕工业领域数据安全工作重点和难点，加快数据分类分级、重要数据识别、分级防护基础共性标准的制定发布。

综合考虑工业领域数据安全现状及面临的风险挑战，加快推进重点急需标准的研究制定。

注重实效，开放合作。

加强标准与法规政策的配套承接，组织开展标准宣贯培训、对标达标和实施监督，提升标准应用实践成效。

积极开展国际交流合作，加大国际标准化工作参与力度，建立适用度高、开放性强的工业领域数据安全标准体系。

（二）建设目标到2024年，初步建立工业领域数据安全标准体系，有效落实数据安全管理要求，基本满足工业领域数据安全需要，推进标准在重点行业、重点企业中的应用，研制数据安全国家、行业或团体标准30项以上。