為貫徹落實(shí)《中華人民共和國(guó)數(shù)據(jù)安全法》及《工業(yè)和信息化部等十六部門(mén)關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》,根據(jù)《工業(yè)和信息化部辦公廳關(guān)于組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作的通知》(工信廳網(wǎng)安函〔2023〕266號(hào))精神�����,現(xiàn)組織在全省范圍內(nèi)組織開(kāi)展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作����。有關(guān)事項(xiàng)通知如下:
一����、遴選方向
本次遴選面向工業(yè)領(lǐng)域,重點(diǎn)圍繞鋼鐵、有色�����、石化化工���、汽車(chē)�����、民用飛機(jī)����、民用船舶����、紡織、電子信息制造����、軟件和信息技術(shù)服務(wù)等行業(yè)。具體按“四方向�、十類(lèi)型”進(jìn)行征集遴選。
(一)數(shù)據(jù)安全基礎(chǔ)共性方向
1.數(shù)據(jù)分類(lèi)分級(jí)類(lèi)案例:面向數(shù)據(jù)資產(chǎn)管理�����、重要數(shù)據(jù)識(shí)別需求,結(jié)合行業(yè)屬性或特征���,能夠?qū)?shù)據(jù)進(jìn)行智能化�����、精準(zhǔn)化識(shí)別��、歸類(lèi)和定級(jí)��,并建立體系完備�、動(dòng)態(tài)更新的數(shù)據(jù)資產(chǎn)清單的案例�����。
2.數(shù)據(jù)脫敏類(lèi)案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過(guò)程中���,應(yīng)用智能化�、自動(dòng)化數(shù)據(jù)脫敏手段�,能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的自動(dòng)識(shí)別�、脫敏,并保證脫敏數(shù)據(jù)覆蓋全面、完整可用的案例����。
3.數(shù)據(jù)加密類(lèi)案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過(guò)程中,利用校驗(yàn)技術(shù)�����、密碼技術(shù)���、安全傳輸通道或安全傳輸協(xié)議�,能夠有效解決數(shù)據(jù)監(jiān)聽(tīng)�、竊取、篡改等安全問(wèn)題的案例���。
4.數(shù)據(jù)攻擊檢測(cè)類(lèi)案例:采用攻擊行為監(jiān)測(cè)���、異常流量監(jiān)測(cè)、數(shù)據(jù)有效性校驗(yàn)�、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)等技術(shù),應(yīng)用數(shù)據(jù)防勒索�����、數(shù)據(jù)庫(kù)防火墻等手段,建立攻擊行為事前防御�����、事中監(jiān)測(cè)和事后響應(yīng)防護(hù)機(jī)制的案例��。
5.數(shù)據(jù)防泄露類(lèi)案例:面向網(wǎng)絡(luò)數(shù)據(jù)防泄露�����、終端數(shù)據(jù)防泄露����、存儲(chǔ)數(shù)據(jù)防泄露和云數(shù)據(jù)防泄露等場(chǎng)景,運(yùn)用監(jiān)測(cè)數(shù)據(jù)采集��、異常行為數(shù)據(jù)處理�����、異常行為分析告警等技術(shù)���,建立規(guī)則和模型引擎����,實(shí)現(xiàn)安全告警與實(shí)時(shí)響應(yīng)的案例���。
(二)數(shù)據(jù)安全監(jiān)測(cè)分析方向
6.數(shù)據(jù)安全監(jiān)測(cè)感知類(lèi)案例:面向數(shù)據(jù)流量異常�、數(shù)據(jù)訪(fǎng)問(wèn)操作異常��、數(shù)據(jù)接口調(diào)用異常等安全風(fēng)險(xiǎn)���,采用風(fēng)險(xiǎn)識(shí)別與事件監(jiān)測(cè)相結(jié)合的綜合研判技術(shù)���,探測(cè)發(fā)現(xiàn)威脅企業(yè)的數(shù)據(jù)安全事件,并提供完整追溯取證證據(jù)鏈�,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全態(tài)勢(shì)感知、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警和應(yīng)急處置的案例�。
7.數(shù)據(jù)溯源類(lèi)案例:面向數(shù)據(jù)提供、公開(kāi)����、出境等重點(diǎn)環(huán)節(jié),利用數(shù)據(jù)標(biāo)識(shí)�����、水印等溯源技術(shù)�����,保障數(shù)據(jù)流通共享過(guò)程中的完整性、可追溯性�,實(shí)現(xiàn)安全事件發(fā)生后泄露源頭追查和責(zé)任判定的案例。
(三)數(shù)據(jù)安全體系整體設(shè)計(jì)實(shí)施方向
8.整體設(shè)計(jì)實(shí)施類(lèi)案例:圍繞組織架構(gòu)��、管理制度�、技術(shù)措施,從數(shù)據(jù)資產(chǎn)管理�����、數(shù)據(jù)權(quán)限管理��、數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別和監(jiān)測(cè)��、數(shù)據(jù)安全事件處置���、數(shù)據(jù)安全運(yùn)維等方面建立一體化數(shù)據(jù)安全能力����,實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)整體協(xié)同��、效率提升�����、成本可控的案例。
(四)其他方向
9.隱私計(jì)算類(lèi)案例:利用安全多方計(jì)算�、聯(lián)邦學(xué)習(xí)����、可信執(zhí)行環(huán)境等技術(shù),在保證隱私數(shù)據(jù)安全的前提下�����,能夠聯(lián)合多個(gè)參與方利用數(shù)據(jù)進(jìn)行計(jì)算分析����,促進(jìn)數(shù)據(jù)有序流通和共享,釋放數(shù)據(jù)價(jià)值的案例�。
10.汽車(chē)數(shù)據(jù)安全保護(hù)類(lèi)案例:針對(duì)車(chē)外人臉信息匿名化處理、座艙數(shù)據(jù)車(chē)內(nèi)處理和處理個(gè)人信息顯著告知等三項(xiàng)保護(hù)要求��,形成技術(shù)��、產(chǎn)品�、服務(wù)一體化解決方案,提升汽車(chē)數(shù)據(jù)安全管理能力的案例�����。
二、申報(bào)條件
(一)申報(bào)主體
1.申報(bào)主體應(yīng)具有獨(dú)立法人資格�,具備一定的數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)和創(chuàng)新能力,在安全�、信譽(yù)和社會(huì)責(zé)任等方面無(wú)不良記錄。
2.案例申報(bào)可以單獨(dú)或聯(lián)合申報(bào)���。單獨(dú)申報(bào)原則上應(yīng)是工業(yè)生產(chǎn)運(yùn)營(yíng)單位����;聯(lián)合申報(bào)牽頭主體的數(shù)據(jù)安全典型案例實(shí)際應(yīng)用方須為工業(yè)生產(chǎn)運(yùn)營(yíng)單位��。
3.聯(lián)合申報(bào)主體數(shù)量不得超過(guò)三家�����,可以包含專(zhuān)業(yè)從事數(shù)據(jù)安全工作的企業(yè)���、高校和科研院所等�。
(二)申報(bào)案例
1.申報(bào)案例須為已驗(yàn)收投入使用����、具備成熟體系架構(gòu)和穩(wěn)定運(yùn)行效果的數(shù)據(jù)安全技術(shù)�、產(chǎn)品和服務(wù)解決方案���。
2.同一申報(bào)主體申報(bào)領(lǐng)域和方向不限��,最多申報(bào)三個(gè)案例�,每個(gè)類(lèi)型限制申報(bào)一個(gè)案例�����,同一案例不能重復(fù)申報(bào)����。
3.對(duì)于已列入工業(yè)和信息化部相關(guān)案例的�����,不可重復(fù)申報(bào)��。
三����、申報(bào)要求
請(qǐng)意向申報(bào)企業(yè)于10月23日下班前提交電子版光盤(pán)及紙質(zhì)材料一式四份至區(qū)經(jīng)科局?jǐn)?shù)字經(jīng)濟(jì)科402辦公室。
聯(lián)系人:
區(qū)經(jīng)科局 數(shù)字經(jīng)濟(jì)科
沈遨 18968082082
四、附件
工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例申報(bào)書(shū)
掃描二維碼查看附件
