—1—
江苏省工业和信息化厅文件
苏工信数据〔 2023〕451号
省工业和信息化厅关于组织开展 2023年工业领域
数据安全典型案例申报推荐工作的通知
各设区市工信局(大数据产业主管部门 ),昆山市、泰兴市、沭
阳县工信局,各有关单位:
为贯彻落实 《中华人民共和国数据安全法 》及《工业和信息
化部等十六部门关于促进数据安全产业发展的指导意见 》,充分
发挥典型案例在数据安全产业发展中的示范引领作用 ,切实增强
工业和信息化领域数据安全保障水平 。根据《工业和信息化部办
公厅关于组织开展 2023年工业和信息化领域数据安全典型案例
遴选工作的通知 》(工信厅网安函〔 2023〕266号),现就组织开
展2023年工业领域数据安全典型案例申报推荐工作通知如下:
一、工作目标
面向工业领域组织开展数据安全典型案例遴选 ,按照技术先
—2—
进、特点突出的原则 ,挖掘行业广泛认可 、企业应用效果良好的
案例,树立行业标杆 、扩大产业影响 ,促进数据安全产品 、应用
和服务的示范推广,全面推动数据安全能力建设和创新发展。
二、申报方向
(一)数据安全基础共性方向
——数据分类分级类案例 :面向数据资产管理 、重要数据识
别需求,结合行业属性或特征 ,能够对数据进行智能化 、精准化
识别、归类和定级 ,并建立体系完备 、动态更新的数据资产清单
的案例。
——数据脱敏类案例 :在数据全生命周期流转过程中 ,应用
智能化、自动化数据脱敏手段,能够实现敏感数据的自动识别 、
脱敏,并保证脱敏数据覆盖全面、完整可用的案例。
——数据加密类案例 :在数据全生命周期流转过程中 ,利用
校验技术 、密码技术 、安全传输通道或安全传输协议 ,能够有效
解决数据监听、窃取、篡改等安全问题的案例。
——数据攻击检测类案例 :采用攻击行为监测 、异常流量监
测、数据有效性校验 、关键网络节点处检测等技术 ,应用数据防
勒索、数据库防火墙等手段 ,建立攻击行为事前防御 、事中监测
和事后响应防护机制的案例。
——数据防泄露类案例 :面向网络数据防泄露 、终端数据防
泄露、存储数据防泄露和云数据防泄露等场景 ,运用监测数据采
集、异常行为数据处理 、异常行为分析告警等技术 ,建立规则和
—3—
模型引擎,实现安全告警与实时响应的案例。
(二)数据安全监测分析方向
——数据安全监测感知类案例 :面向数据流量异常 、数据访
问操作异常 、数据接口调用异常等安全风险 ,采用风险识别与事
件监测相结合的综合研判技术 ,探测发现威胁企业的数据
省工业和信息化厅关于组织开展2023年工业领域数据安全典型案例申报推荐工作的通知.pdf