各省、自治區、直轄市、計劃單列市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)，各省、自治區、直轄市通信管理局，有關(guān)中央企業(yè)，部?jì)认嚓P(guān)司局：

為貫徹落實(shí)《中華人民共和國數據安全法》及《工業(yè)和信息化部等十六部門(mén)關(guān)于促進(jìn)數據安全產(chǎn)業(yè)發(fā)展的指導意見(jiàn)》，充分發(fā)揮典型案例在數據安全產(chǎn)業(yè)發(fā)展中的示范引領(lǐng)作用，切實(shí)增強工業(yè)和信息化領(lǐng)域數據安全保障水平，現組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數據安全典型案例遴選工作。有關(guān)事項通知如下：

一、工作目標

面向工業(yè)領(lǐng)域、電信和互聯(lián)網(wǎng)領(lǐng)域組織開(kāi)展數據安全典型案例遴選，按照技術(shù)先進(jìn)、特點(diǎn)突出的原則，挖掘行業(yè)廣泛認可、企業(yè)應用效果良好的案例，樹(shù)立行業(yè)標桿、擴大產(chǎn)業(yè)影響，促進(jìn)數據安全產(chǎn)品、應用和服務(wù)的示范推廣，全面推動(dòng)數據安全能力建設和創(chuàng )新發(fā)展。

二、工作組織

工業(yè)和信息化部統籌推進(jìn)案例遴選工作，組織開(kāi)展形式審查、專(zhuān)業(yè)初審和專(zhuān)家評審，并協(xié)調解決案例遴選過(guò)程中的重點(diǎn)難點(diǎn)問(wèn)題。各省、自治區、直轄市、計劃單列市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)，各省、自治區、直轄市通信管理局，以及有關(guān)中央企業(yè)（以下統稱(chēng)推薦單位）負責本地區、本企業(yè)數據安全典型案例的推薦及上報等工作。

三、申報要求

（一）申報主體

案例申報接受單獨或聯(lián)合申報，申報主體或聯(lián)合申報牽頭主體須為數據安全典型案例的實(shí)際應用方，包括從事電信、互聯(lián)網(wǎng)、工業(yè)等生產(chǎn)運營(yíng)單位。聯(lián)合申報主體數量不得超過(guò)三家，可以包含專(zhuān)業(yè)從事數據安全工作的企業(yè)、高校和科研院所等。所有申報主體應具有獨立法人資格，具備一定的數據安全實(shí)踐經(jīng)驗和創(chuàng )新能力，在安全、信譽(yù)和社會(huì )責任等方面無(wú)不良記錄。

（二）申報方向

堅持“以點(diǎn)帶面、點(diǎn)面結合”原則，將案例劃分為“工業(yè)領(lǐng)域”“電信和互聯(lián)網(wǎng)領(lǐng)域”進(jìn)行征集，每域遴選“四方向、十類(lèi)型”數據安全典型案例。具體包括：

　　1.數據安全基礎共性方向

——數據分類(lèi)分級類(lèi)案例：面向數據資產(chǎn)管理、重要數據識別需求，結合行業(yè)屬性或特征，能夠對數據進(jìn)行智能化、精準化識別、歸類(lèi)和定級，并建立體系完備、動(dòng)態(tài)更新的數據資產(chǎn)清單的案例。

——數據脫敏類(lèi)案例：在數據全生命周期流轉過(guò)程中，應用智能化、自動(dòng)化數據脫敏手段，能夠實(shí)現敏感數據的自動(dòng)識別、脫敏，并保證脫敏數據覆蓋全面、完整可用的案例。

——數據加密類(lèi)案例：在數據全生命周期流轉過(guò)程中，利用校驗技術(shù)、密碼技術(shù)、安全傳輸通道或安全傳輸協(xié)議，能夠有效解決數據監聽(tīng)、竊取、篡改等安全問(wèn)題的案例。

——數據攻擊檢測類(lèi)案例：采用攻擊行為監測、異常流量監測、數據有效性校驗、關(guān)鍵網(wǎng)絡(luò )節點(diǎn)處檢測等技術(shù)，應用數據防勒索、數據庫防火墻等手段，建立攻擊行為事前防御、事中監測和事后響應防護機制的案例。

——數據防泄露類(lèi)案例：面向網(wǎng)絡(luò )數據防泄露、終端數據防泄露、存儲數據防泄露和云數據防泄露等場(chǎng)景，運用監測數據采集、異常行為數據處理、異常行為分析告警等技術(shù)，建立規則和模型引擎，實(shí)現安全告警與實(shí)時(shí)響應的案例。

2.數據安全監測分析方向

——數據安全監測感知類(lèi)案例：面向數據流量異常、數據訪(fǎng)問(wèn)操作異常、數據接口調用異常等安全風(fēng)險，采用風(fēng)險識別與事件監測相結合的綜合研判技術(shù)，探測發(fā)現威脅企業(yè)的數據安全事件，并提供完整追溯取證證據鏈，實(shí)現協(xié)同聯(lián)動(dòng)的數據安全態(tài)勢感知、風(fēng)險監測預警和應急處置的案例。

——數據溯源類(lèi)案例：面向數據提供、公開(kāi)、出境等重點(diǎn)環(huán)節，利用數據標識、水印等溯源技術(shù)，保障數據流通共享過(guò)程中的完整性、可追溯性，實(shí)現安全事件發(fā)生后泄露源頭追查和責任判定的案例。

3.數據安全體系整體設計實(shí)施方向

——整體設計實(shí)施類(lèi)案例：圍繞組織架構、管理制度、技術(shù)措施，從數據資產(chǎn)管理、數據權限管理、數據風(fēng)險識別和監測、數據安全事件處置、數據安全運維等方面建立一體化數據安全能力，實(shí)現數據安全防護整體協(xié)同、效率提升、成本可控的案例。

4.其他方向

——電信和互聯(lián)網(wǎng)領(lǐng)域隱私計算類(lèi)案例：利用安全多方計算、聯(lián)邦學(xué)習、可信執行環(huán)境等技術(shù)，在保證隱私數據安全的前提下，能夠聯(lián)合多個(gè)參與方利用數據進(jìn)行計算分析，促進(jìn)數據有序流通和共享，釋放數據價(jià)值的案例。

——汽車(chē)數據安全保護類(lèi)案例：針對車(chē)外人臉信息匿名化處理、座艙數據車(chē)內處理和處理個(gè)人信息顯著(zhù)告知等三項保護要求，形成技術(shù)、產(chǎn)品、服務(wù)一體化解決方案，提升汽車(chē)數據安全管理能力的案例。

（三）申報條件

申報案例須為已驗收投入使用、具備成熟體系架構和穩定運行效果的數據安全技術(shù)、產(chǎn)品和服務(wù)解決方案。同一申報主體申報領(lǐng)域和方向不限，最多申報三個(gè)案例，每個(gè)類(lèi)型限制申報一個(gè)案例，同一案例不能重復申報。對于已列入工業(yè)和信息化部相關(guān)案例的，不可重復申報。

四、推薦要求

各省、自治區、直轄市、計劃單列市及新疆生產(chǎn)建設兵團工業(yè)和信息化主管部門(mén)負責所屬地區工業(yè)領(lǐng)域數據安全典型案例推薦工作，數量原則上不超過(guò)10個(gè)。工業(yè)領(lǐng)域推薦案例在體現所屬地區行業(yè)特色發(fā)展優(yōu)勢的基礎上，應盡量涵蓋鋼鐵、有色、石化化工、汽車(chē)、民用飛機、民用船舶、紡織、電子信息制造、軟件和信息技術(shù)服務(wù)等重點(diǎn)行業(yè)。

各省、自治區、直轄市通信管理局負責所屬地區電信和互聯(lián)網(wǎng)領(lǐng)域數據安全典型案例推薦工作，數量原則上不超過(guò)5個(gè)。有關(guān)中央企業(yè)負責本集團數據安全典型案例推薦工作，數量原則上不超過(guò)5個(gè)。

推薦案例需按優(yōu)先級順序進(jìn)行排列。

五、工作安排

（一）征集推薦

推薦單位組織本地區、本企業(yè)的數據安全典型案例申報活動(dòng)，審核把關(guān)申報材料并簽署推薦意見(jiàn)，重點(diǎn)關(guān)注申報主體及范圍是否符合要求，申報材料是否完整、真實(shí)、全面，申報流程是否規范等，于2023年10月31日前將推薦匯總表、案例申報書(shū)和電子版光盤(pán)等材料（一式三份，模板見(jiàn)附件）報送至工業(yè)和信息化部（網(wǎng)絡(luò )安全管理局）。

（二）形式審查

工業(yè)和信息化部成立案例遴選工作組，統籌開(kāi)展典型案例形式審查工作，核驗推薦材料的完備性、規范性等。

（三）專(zhuān)業(yè)初審

案例遴選工作組結合技術(shù)領(lǐng)域、應用場(chǎng)景、應用效果，對通過(guò)形式審查案例的行業(yè)典型性、代表性及申報單位生產(chǎn)經(jīng)營(yíng)狀況等進(jìn)行初步評審。

（四）專(zhuān)家評審

案例遴選工作組組織專(zhuān)家對通過(guò)形式審查和專(zhuān)業(yè)初審的典型案例進(jìn)行評審，形成2023年工業(yè)和信息化領(lǐng)域數據安全典型案例名單。

六、聯(lián)系方式

聯(lián)系人及電話(huà)：張洪　010-68206195

材料寄送地址：北京市西城區西長(cháng)安街13號 工業(yè)和信息化部網(wǎng)絡(luò )安全管理局（郵編：100804　收件人：周?？?010-68206195）

附件：1.工業(yè)和信息化領(lǐng)域數據安全典型案例推薦匯總表.wps

　　　2.工業(yè)和信息化領(lǐng)域數據安全典型案例申報書(shū).wps

                                                                                                                                                                          來(lái)源：工業(yè)和信息化部