跨行業(yè)企業(yè)的上下游管理和緊密耦合是現代工業(yè)產(chǎn)業(yè)鏈的特點(diǎn)。許多行業(yè)和企業(yè)間的數據，存在強相關(guān)性，間接數據安全需要予以關(guān)注和保護。例如，對制造企業(yè)的實(shí)時(shí)電力負荷數據進(jìn)行模式分析，可能間接獲得產(chǎn)量、生產(chǎn)流程、設備類(lèi)型和參數等敏感信息，導致企業(yè)商業(yè)秘密泄露。因此，一個(gè)企業(yè)的高敏感數據，不僅需要高等級直接保護，還需要保護產(chǎn)業(yè)鏈上下游企業(yè)、橫向相關(guān)企業(yè)關(guān)聯(lián)數據，在授權和法律協(xié)議的基礎上共享。

《指南》在第五條中強調在工業(yè)數據進(jìn)行分類(lèi)梳理和標識中需要“結合生產(chǎn)制造模式、平臺企業(yè)結合服務(wù)運營(yíng)模式，分析梳理業(yè)務(wù)流程和系統設備”，體現了貫穿運行模式和業(yè)務(wù)流程，跨行業(yè)、跨企業(yè)協(xié)同實(shí)現工業(yè)數據分類(lèi)管理和共享思想。在實(shí)踐過(guò)程中，建議政府部門(mén)和行業(yè)協(xié)會(huì )，協(xié)助上下游關(guān)聯(lián)企業(yè)數據分級保護和安全共享。

不同的時(shí)間尺度、空間范圍、精準程度的數據分級顯然不同。例如，上市公司需要對投資者和社會(huì )公開(kāi)全年收入和利潤，讓投資者了解公司經(jīng)營(yíng)狀況，但不能公開(kāi)每一筆合同的收益，以保護企業(yè)的商業(yè)秘密。結合《指南》第八條對于分級標準的依據：“根據不同類(lèi)別工業(yè)數據遭篡改、破壞、泄露或非法利用后，可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來(lái)的潛在影響”，建議在實(shí)際分級過(guò)程中，綜合考慮數據的時(shí)間尺度、空間尺度、精度等屬性，進(jìn)行恰當的分級。

對于具有重大商業(yè)價(jià)值的數據，可通過(guò)調整時(shí)間和空間尺度，或降低數據的精度，降低數據的敏感性和保護等級，在數據共享和數據安全之間找到平衡點(diǎn)。

數據分類(lèi)分級管理責任重、成本高、難度大，大部分中、小、微企業(yè)受限于技術(shù)能力和管理成本，可能難以獨立承擔?！吨改稀返谑龡l中明確了企業(yè)是數據管理的主體，“工業(yè)企業(yè)、平臺企業(yè)等企業(yè)承擔工業(yè)數據管理的主體責任”。數據分類(lèi)分級管理中需要考慮數據存儲安全、傳輸過(guò)程中給數據的一致性和保密性、用戶(hù)權限的設置和管理等因素?！吨改稀分泄膭钇髽I(yè)共享的二級數據，第十四條要求“企業(yè)應按照《工業(yè)控制系統信息安全防護指南》等要求”，“針對二級數據采取的防護措施，應能抵御大規模、較強惡意攻擊”。

由于數據分類(lèi)分級管理是實(shí)現數據安全有序共享的基礎保障，建議政府部門(mén)和行業(yè)協(xié)會(huì )組織相關(guān)企業(yè)，面向地區或行業(yè)制定數據分類(lèi)分級的數據共享和管理規范，采用合作互利的商業(yè)模式，建設統一的公共數據共享和管理平臺。這樣便于提升數據管理能力、降低平均管理成本。另一方面，有了數據管理規范，也便于云服務(wù)企業(yè)以商業(yè)化方式提供數據共享服務(wù)。規范化數據管理，有利于依法挖掘數據價(jià)值，提供數據服務(wù)新模式，也能夠保證數據安全性，讓使用數據共享服務(wù)的企業(yè)放心。