工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第4部分：數(shù)據(jù)防護(hù)要求

ICS35.040

CCSL80

中華人民共和國國家標(biāo)準(zhǔn)

GB/TXXXXX.4—XXXX

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)

防護(hù)要求

IndustrialInternetEnterpriseCyberSecurityPart4:ProtectionRequirementsofData

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上

（征求意見稿）

（本稿完成日期2022.11.30）

-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/TXXXXX.4—XXXX

目次

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語和定義.......................................................................................................................................................1

3.1................................................................................................................................................................1

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)industrialinternetdata.....................................................................................................1

3.2................................................................................................................................................................1

收集acquisition............................................................................................................................................1

3.3................................................................................................................................................................1

存儲(chǔ)storage..................................................................................................................................................1

3.4................................................................................................................................................................1

使用加工processing.....................................................................................................................................1

3.5................................................................................................................................................................1

傳輸transmission..........................................................................................................................................1

3.6................................................................................................................................................................1

提供provide..................................................................................................................................................1

3.7................................................................................................................................................................2

公開publicdisclosure...................................................................................................................................2

3.8................................................................................................................................................................2

銷毀destruction............................................................................................................................................2

3.9................................................................................................................................................................2

數(shù)據(jù)全生命周期datalifecycle...................................................................................................................2

3.10..............................................................................................................................................................2

數(shù)據(jù)處理者dataprocessor..........................................................................................................................2

4縮略語...............................................................................................................................................................2

5工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)要求.......................................................................................................................2

6工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理要求.......................................................................................................................9

附錄A................................................................................................................................................................13

A.1概述......................................................................................................................................................13

A.2研發(fā)域數(shù)據(jù)..........................................................................................................................................13

A.3生產(chǎn)域數(shù)據(jù)..........................................................................................................................................13

A.4運(yùn)維域數(shù)據(jù)..........................................................................................................................................13

A.5管理域數(shù)據(jù)..........................................................................................................................................13

GB/TXXXXX.4—XXXX

A.6外部域數(shù)據(jù)..........................................................................................................................................14

A.7平臺(tái)運(yùn)營域數(shù)據(jù)..................................................................................................................................14

A.8企業(yè)管理域數(shù)據(jù)..................................................................................................................................14

A.9標(biāo)識(shí)解析運(yùn)營域數(shù)據(jù)..........................................................................................................................14

附錄B................................................................................................................................................................15

附錄C................................................................................................................................................................17

參考文獻(xiàn).............................................................................................................................................18

GB/TXXXXX.4—XXXX

引言

GB/TXXXXX《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》是開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理工作的

系列標(biāo)準(zhǔn)之一，旨在規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全要求及數(shù)據(jù)防護(hù)要求，由四個(gè)部分構(gòu)成。

——第1部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護(hù)要求。目的在于規(guī)范應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的

安全防護(hù)。

——第2部分：平臺(tái)企業(yè)防護(hù)要求。目的在于規(guī)范工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)的安全防護(hù)。

——第3部分：標(biāo)識(shí)解析企業(yè)防護(hù)要求。目的在于規(guī)范標(biāo)識(shí)解析企業(yè)的安全防護(hù)。

——第4部分：數(shù)據(jù)防護(hù)要求。目的在于規(guī)范工業(yè)互聯(lián)網(wǎng)中各類企業(yè)的數(shù)據(jù)安全防護(hù)。

GB/TXXXXX.4—XXXX

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)防護(hù)要求

1范圍

本文件規(guī)定了不同級(jí)別工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全防護(hù)流程、防護(hù)要求和安全管理要求。

本文件適用于應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)、工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析企業(yè)開展數(shù)

據(jù)防護(hù)，也可供第三方評(píng)估機(jī)構(gòu)等主體開展數(shù)據(jù)安全評(píng)估時(shí)參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T36325信息技術(shù)大數(shù)據(jù)術(shù)語

3術(shù)語和定義

GB/T25069、GB/T32919和GB/T36325界定的以及下列術(shù)語和定義適用于本文件。

3.1

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)industrialinternetdata

工業(yè)各行業(yè)各領(lǐng)域在工業(yè)互聯(lián)網(wǎng)模式下產(chǎn)生和收集的數(shù)據(jù)，包括研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、

運(yùn)行維護(hù)、平臺(tái)運(yùn)營等過程中收集和產(chǎn)生的任何以電子或者其他方式記錄的數(shù)據(jù)。

3.2

收集acquisition

通過工業(yè)互聯(lián)網(wǎng)設(shè)備采集、人工填寫、交易購買、共享交換等方式獲取工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的行為。

3.3

存儲(chǔ)storage

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)以某種格式記錄在計(jì)算機(jī)內(nèi)部或外部存儲(chǔ)介質(zhì)上的行為。

3.4

使用加工processing

通過對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、分析、加工等活動(dòng)，獲取目的結(jié)果的行為。

3.5

傳輸transmission

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)從一個(gè)系統(tǒng)、設(shè)備、平臺(tái)、企業(yè)傳送到另一個(gè)系統(tǒng)、設(shè)備、平臺(tái)、企業(yè)的通信過程。

3.6

提供provide

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供數(shù)據(jù)，或?qū)⒐I(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理權(quán)由一個(gè)處理者向另

一個(gè)處理者轉(zhuǎn)移，且雙方分別對(duì)數(shù)據(jù)擁有獨(dú)立處理權(quán)的過程。

1

GB/TXXXXX.4—XXXX

3.7

公開publicdisclosure

將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)向社會(huì)或不特定人群公開發(fā)布的行為。

3.8

銷毀destruction

將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行徹底刪除，使其無法復(fù)原的過程。

3.9

數(shù)據(jù)全生命周期datalifecycle

數(shù)據(jù)收集、存儲(chǔ)、使用加工、傳輸、提供、公開等各環(huán)節(jié)數(shù)據(jù)處理活動(dòng)。

3.10

數(shù)據(jù)處理者dataprocessor

對(duì)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行收集、存儲(chǔ)、使用加工、傳輸、提供、公開等數(shù)據(jù)處理活動(dòng)的組織。

4縮略語

下列縮略語適用于本文件。

APP：應(yīng)用程序（Application）

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

DCS：分布式控制系統(tǒng)(DistributedControlSystem)

MES：制造執(zhí)行系統(tǒng)(ManufacturingExecutionSystem)

PLC：可編程序邏輯控制器(ProgrammableLogicController)

SCADA：數(shù)據(jù)采集與監(jiān)視控制(SupervisoryControlAndDataAcquisition)

TLCP：傳輸層密碼協(xié)議（TransportLayerCryptographyProtocol)

TLS：傳輸層安全協(xié)議（TransportLayerSecurity）

5工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)要求

5.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)流程

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)流程如圖1所示。依次為識(shí)別發(fā)現(xiàn)數(shù)據(jù)處理者的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)、劃

分工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)類型（分類方法詳見附錄A）、判定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全級(jí)別、形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)

分類分級(jí)清單、開展數(shù)據(jù)分類管理和分級(jí)防護(hù)等。當(dāng)數(shù)據(jù)處理者因生產(chǎn)經(jīng)營重大變化、系統(tǒng)改建等導(dǎo)致

數(shù)據(jù)管理、數(shù)據(jù)流動(dòng)、數(shù)據(jù)級(jí)別發(fā)生重大變化等情況時(shí)，重新按照相應(yīng)流程開展數(shù)據(jù)安全防護(hù)。

2

GB/TXXXXX.4—XXXX

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)

是

數(shù)據(jù)分類是否有重大變化否按原有策略開展管理防護(hù)

數(shù)據(jù)分級(jí)

分類管理

分級(jí)防護(hù)

圖1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)流程

5.2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級(jí)要求

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級(jí)要求如下：

a)數(shù)據(jù)處理者應(yīng)根據(jù)不同類別工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，

對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益等造成的危害程度，將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一

般、重要、核心共3個(gè)級(jí)別，數(shù)據(jù)安全保護(hù)等級(jí)依次增高。

b)數(shù)據(jù)處理者應(yīng)在數(shù)據(jù)生成階段確定數(shù)據(jù)的類別和級(jí)別。對(duì)擬定為重要、核心的數(shù)據(jù)，應(yīng)組織專

家評(píng)審數(shù)據(jù)分類分級(jí)情況，并對(duì)評(píng)定為重要、核心的數(shù)據(jù)，做好基本信息、數(shù)據(jù)分類分級(jí)結(jié)果、

數(shù)據(jù)安全防護(hù)措施、數(shù)據(jù)流動(dòng)路徑等相關(guān)情況的記錄，形成重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄。

c)數(shù)據(jù)處理者應(yīng)制定數(shù)據(jù)分類分級(jí)清單（數(shù)據(jù)分類分級(jí)清單示例參考附錄B），并定期復(fù)查工業(yè)

互聯(lián)網(wǎng)數(shù)據(jù)分類分級(jí)情況，出現(xiàn)生產(chǎn)經(jīng)營重大變化、系統(tǒng)改建等導(dǎo)致數(shù)據(jù)管理情況、數(shù)據(jù)流動(dòng)

情況、數(shù)據(jù)級(jí)別發(fā)生變化的，應(yīng)在規(guī)定時(shí)間內(nèi)更新數(shù)據(jù)分類分級(jí)清單、重要數(shù)據(jù)和核心數(shù)據(jù)具

體目錄和相關(guān)情況記錄。

5.3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期分級(jí)防護(hù)要求

5.3.1數(shù)據(jù)收集

5.3.1.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)收集涉及的數(shù)據(jù)包括研發(fā)測(cè)試數(shù)據(jù)等研發(fā)設(shè)計(jì)數(shù)據(jù)，收集過程應(yīng)根據(jù)實(shí)際采用脫敏

等技術(shù)手段；控制信息、工況狀態(tài)、系統(tǒng)日志等生產(chǎn)控制數(shù)據(jù)，收集過程應(yīng)滿足數(shù)據(jù)的實(shí)時(shí)性、可用性

需求，對(duì)生產(chǎn)控制系統(tǒng)產(chǎn)生最小影響；企業(yè)客戶數(shù)據(jù)、人力資源數(shù)據(jù)等經(jīng)營管理數(shù)據(jù)，收集過程應(yīng)按照

GB/T35273-2020進(jìn)行個(gè)人信息保護(hù)；工業(yè)互聯(lián)網(wǎng)平臺(tái)業(yè)務(wù)數(shù)據(jù)等企業(yè)應(yīng)用服務(wù)數(shù)據(jù)，收集過程需滿足

用戶數(shù)據(jù)安全要求。

5.3.1.2一般數(shù)據(jù)收集

3

GB/TXXXXX.4—XXXX

一般數(shù)據(jù)收集的安全防護(hù)要求如下：

a)數(shù)據(jù)收集應(yīng)符合“合法正當(dāng)、權(quán)責(zé)一致、目的明確、最小夠用”原則，不得竊取或以其他非法方

式收集數(shù)據(jù)。

b)數(shù)據(jù)收集過程中，應(yīng)加強(qiáng)對(duì)收集人員、設(shè)備的管理。

c)數(shù)據(jù)收集時(shí)應(yīng)標(biāo)記數(shù)據(jù)的類別級(jí)別。

5.3.1.3重要數(shù)據(jù)收集

重要數(shù)據(jù)收集的安全防護(hù)要求在5.3.1.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)根據(jù)數(shù)據(jù)收集需求，數(shù)據(jù)收集者應(yīng)與數(shù)據(jù)所有者明確收集目的、方式、數(shù)量、用途、獲取源、

接收方、范圍、頻率和周期等，確立數(shù)據(jù)收集規(guī)則，保障收集數(shù)據(jù)的安全可用。

b)在數(shù)據(jù)收集前，應(yīng)對(duì)數(shù)據(jù)收集所涉及的軟硬件工具、設(shè)備、系統(tǒng)、平臺(tái)、接口以及收集技術(shù)等，

采取必要的測(cè)試、認(rèn)證、鑒權(quán)等措施，保證數(shù)據(jù)收集的合規(guī)性和執(zhí)行上的一致性。

c)應(yīng)對(duì)數(shù)據(jù)收集的時(shí)間、范圍、類型、數(shù)量、頻度、流向、級(jí)別等信息進(jìn)行記錄和審計(jì)，避免出

現(xiàn)超范圍數(shù)據(jù)收集活動(dòng)。

d)應(yīng)具備對(duì)數(shù)據(jù)收集行為進(jìn)行監(jiān)測(cè)的技術(shù)能力，并能夠在發(fā)現(xiàn)異常時(shí)進(jìn)行告警。

e)通過間接途徑獲取數(shù)據(jù)的，應(yīng)與數(shù)據(jù)提供方通過簽署相關(guān)協(xié)議、數(shù)據(jù)源合法性書面承諾等方式，

明確雙方法律責(zé)任。

f)在數(shù)據(jù)收集后，數(shù)據(jù)源及流轉(zhuǎn)中間設(shè)備應(yīng)刪除相關(guān)數(shù)據(jù)，不應(yīng)私自留存。

5.3.1.4核心數(shù)據(jù)收集

核心數(shù)據(jù)收集的安全防護(hù)要求在5.3.1.3的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)具備數(shù)據(jù)收集行為實(shí)時(shí)監(jiān)控能力，在發(fā)現(xiàn)異常時(shí)第一時(shí)間終止數(shù)據(jù)收集行為，并采用技術(shù)手段保

證收集行為可溯源。

5.3.2數(shù)據(jù)存儲(chǔ)

5.3.2.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲(chǔ)涉及所有類別的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)，存儲(chǔ)位置包括時(shí)序數(shù)據(jù)庫、實(shí)時(shí)數(shù)據(jù)庫、大

數(shù)據(jù)組件等，存儲(chǔ)中應(yīng)滿足數(shù)據(jù)的機(jī)密性、可用性、完整性等。

5.3.2.2一般數(shù)據(jù)存儲(chǔ)

一般數(shù)據(jù)存儲(chǔ)的安全防護(hù)要求如下：

a)應(yīng)根據(jù)存儲(chǔ)數(shù)據(jù)量、數(shù)據(jù)重要性、數(shù)據(jù)敏感程度等因素，選擇合適的存儲(chǔ)介質(zhì)，實(shí)施數(shù)據(jù)存儲(chǔ)

介質(zhì)安全管控。

b)應(yīng)實(shí)施分類分級(jí)存儲(chǔ)，對(duì)確需保密的數(shù)據(jù)可采用加密技術(shù)、數(shù)字簽名、校驗(yàn)技術(shù)等技術(shù)，實(shí)現(xiàn)

存儲(chǔ)數(shù)據(jù)的機(jī)密性、完整性和可用性。

c)必要情況下，應(yīng)提供數(shù)據(jù)本地災(zāi)難備份與恢復(fù)功能。

d)應(yīng)在獲得客戶授權(quán)的前提下，工業(yè)互聯(lián)網(wǎng)平臺(tái)才具有客戶數(shù)據(jù)的管理權(quán)限。

e)應(yīng)依據(jù)法律規(guī)定或與用戶約定的方式和期限存儲(chǔ)數(shù)據(jù)，并根據(jù)實(shí)際情況開展數(shù)據(jù)備份。

5.3.2.3重要數(shù)據(jù)存儲(chǔ)

重要數(shù)據(jù)存儲(chǔ)的安全防護(hù)要求在5.3.2.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)采用存儲(chǔ)介質(zhì)安全管控、校驗(yàn)技術(shù)、加密技術(shù)、數(shù)字簽名等手段實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)，不得直

接提供存儲(chǔ)系統(tǒng)的公共信息網(wǎng)絡(luò)訪問。

4

GB/TXXXXX.4—XXXX

b)應(yīng)對(duì)存儲(chǔ)數(shù)據(jù)的使用進(jìn)行身份鑒別和訪問控制。

c)應(yīng)能夠檢測(cè)到數(shù)據(jù)在存儲(chǔ)過程中機(jī)密性、完整性、可用性受到破壞，在檢測(cè)到數(shù)據(jù)被破壞時(shí)，

進(jìn)行告警并采取必要的恢復(fù)措施。

d)應(yīng)提供有效的虛擬機(jī)鏡像文件加載保護(hù)機(jī)制，保證即使虛擬機(jī)鏡像被竊取，非法用戶也無法直

接在其計(jì)算資源上進(jìn)行掛卷運(yùn)行。

e)工業(yè)互聯(lián)網(wǎng)平臺(tái)客戶數(shù)據(jù)、用戶個(gè)人信息等應(yīng)存儲(chǔ)于境內(nèi)，如需出境，應(yīng)遵循國家相關(guān)規(guī)定。

f)應(yīng)加強(qiáng)數(shù)據(jù)備份管理，增加備份冗余度和備份介質(zhì)的種類。

g)應(yīng)定期進(jìn)行數(shù)據(jù)恢復(fù)演練，全量數(shù)據(jù)備份至少每周一次，增量數(shù)據(jù)備份至少每天一次。

5.3.2.4核心數(shù)據(jù)存儲(chǔ)

核心數(shù)據(jù)存儲(chǔ)的安全防護(hù)要求在5.3.2.3的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)對(duì)歷史數(shù)據(jù)庫、時(shí)序數(shù)據(jù)庫、實(shí)時(shí)數(shù)據(jù)庫等核心數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行硬件冗余，啟用實(shí)時(shí)數(shù)據(jù)

備份功能，并實(shí)施異地容災(zāi)備份，保證主設(shè)備出現(xiàn)故障時(shí)冗余設(shè)備可以實(shí)時(shí)切換并恢復(fù)數(shù)據(jù)。

b)應(yīng)具備數(shù)據(jù)存儲(chǔ)行為實(shí)時(shí)監(jiān)控能力，在發(fā)現(xiàn)異常時(shí)第一時(shí)間終止數(shù)據(jù)訪問、刪除、修改等操作

行為，并采用技術(shù)手段保證存儲(chǔ)操作行為可溯源。

5.3.3數(shù)據(jù)使用加工

5.3.3.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)使用加工涉及工業(yè)互聯(lián)網(wǎng)平臺(tái)機(jī)理模型構(gòu)建、數(shù)據(jù)庫更新刪除、數(shù)據(jù)運(yùn)維、數(shù)據(jù)分

析、自動(dòng)化決策等場(chǎng)景，處理中應(yīng)重點(diǎn)加強(qiáng)數(shù)據(jù)使用權(quán)限管理，提升數(shù)據(jù)安全溯源能力。

5.3.3.2一般數(shù)據(jù)使用加工

一般數(shù)據(jù)使用加工的安全防護(hù)要求如下：

a)應(yīng)對(duì)數(shù)據(jù)的訪問權(quán)限和實(shí)際訪問控制情況進(jìn)行定期審計(jì)，至少每半年一次對(duì)訪問權(quán)限規(guī)則和已

授權(quán)清單進(jìn)行復(fù)核，定期清理已失效的賬號(hào)和授權(quán)。

b)應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出過程保護(hù)和回退機(jī)制，在導(dǎo)入導(dǎo)出過程中發(fā)生問題時(shí)應(yīng)能夠有效還原和恢

復(fù)數(shù)據(jù)。

c)利用數(shù)據(jù)進(jìn)行自動(dòng)化決策的，應(yīng)保證決策的透明度和結(jié)果公平合理。

d)應(yīng)對(duì)數(shù)據(jù)挖掘、關(guān)聯(lián)分析等數(shù)據(jù)使用行為進(jìn)行記錄。

5.3.3.3重要數(shù)據(jù)使用加工

重要數(shù)據(jù)使用加工安全防護(hù)在5.3.3.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)對(duì)數(shù)據(jù)的使用加工行為進(jìn)行訪問控制，包括身份認(rèn)證和授權(quán)等。

b)應(yīng)避免將挖掘算法產(chǎn)生的中間過程數(shù)據(jù)與原始數(shù)據(jù)存儲(chǔ)于同一邏輯空間。

c)應(yīng)明確原始數(shù)據(jù)加工過程中的數(shù)據(jù)獲取方式、訪問接口、授權(quán)機(jī)制、邏輯安全、處理結(jié)果安全

等內(nèi)容，并周期性的檢查用戶操作數(shù)據(jù)的情況，統(tǒng)一管理數(shù)據(jù)使用權(quán)限。

d)應(yīng)采用惡意代碼檢測(cè)、身份鑒別、訪問控制等技術(shù)手段保障處理數(shù)據(jù)的平臺(tái)、系統(tǒng)、工具、

APP等安全。

e)應(yīng)在不影響數(shù)據(jù)加工與分析的情況下，對(duì)數(shù)據(jù)脫敏后再進(jìn)行處理。

f)應(yīng)對(duì)數(shù)據(jù)的處理使用進(jìn)行記錄和審計(jì)，并形成審計(jì)日志，日志至少包含明確的主體、客體、操

作時(shí)間、具體操作類型、操作結(jié)果等。

g)應(yīng)對(duì)原始數(shù)據(jù)和挖掘結(jié)果進(jìn)行標(biāo)識(shí)，防止數(shù)據(jù)被惡意刪除、篡改、濫用。

5

GB/TXXXXX.4—XXXX

h)應(yīng)在不影響數(shù)據(jù)使用加工的情況下，對(duì)數(shù)據(jù)脫敏后再進(jìn)行處理。

5.3.3.4核心數(shù)據(jù)使用加工

核心數(shù)據(jù)使用加工安全防護(hù)在5.3.3.3的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)在不影響數(shù)據(jù)加工與分析的情況下，對(duì)需要用到的知識(shí)機(jī)理、數(shù)字化模型、算法、工具等進(jìn)

行測(cè)驗(yàn)分析，保證數(shù)據(jù)處理結(jié)果的準(zhǔn)確性和安全性。

b)應(yīng)具備數(shù)據(jù)使用加工行為實(shí)時(shí)監(jiān)控能力，在發(fā)現(xiàn)異常時(shí)第一時(shí)間終止數(shù)據(jù)使用加工行為，并采

用技術(shù)手段保證所有數(shù)據(jù)挖掘、使用、加工、分析等行為可溯源。

5.3.4數(shù)據(jù)傳輸

5.3.4.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸涉及的數(shù)據(jù)主要為MES等系統(tǒng)的上云工控?cái)?shù)據(jù)、銷售管理類數(shù)據(jù)、供應(yīng)鏈數(shù)

據(jù)、標(biāo)識(shí)解析數(shù)據(jù)等，敏感數(shù)據(jù)較多，數(shù)據(jù)傳輸中面臨中斷、數(shù)據(jù)篡改、數(shù)據(jù)泄露、偽造等風(fēng)險(xiǎn)，傳輸

中應(yīng)滿足數(shù)據(jù)的機(jī)密性、完整性、可用性等。

5.3.4.2一般數(shù)據(jù)傳輸

一般數(shù)據(jù)傳輸安全防護(hù)要求如下：

a)應(yīng)根據(jù)實(shí)際需求，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、校驗(yàn)技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措

施保證數(shù)據(jù)傳輸安全。

b)實(shí)時(shí)控制系統(tǒng)數(shù)據(jù)傳輸應(yīng)使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實(shí)現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公

共信息網(wǎng)的安全隔離。

c)對(duì)于工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)，應(yīng)保證平臺(tái)客戶可以根據(jù)業(yè)務(wù)需求自主選擇邊界數(shù)據(jù)交換方式。

5.3.4.3重要數(shù)據(jù)傳輸

重要數(shù)據(jù)傳輸安全防護(hù)在5.3.4.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、校驗(yàn)技術(shù)、數(shù)字簽名等技術(shù)，保證工控指令等數(shù)據(jù)在傳輸過程中

的機(jī)密性、完整性、可用性。

b)應(yīng)能夠檢測(cè)到數(shù)據(jù)在傳輸過程中機(jī)密性、完整性、可用性受到破壞，并在檢測(cè)到數(shù)據(jù)被破壞時(shí)，

采取必要的恢復(fù)措施。

c)應(yīng)采用TLS/TLCP等安全協(xié)議進(jìn)行數(shù)據(jù)傳輸。

d)應(yīng)在數(shù)據(jù)遷移前對(duì)數(shù)據(jù)開展本地備份及恢復(fù)相關(guān)工作，做好數(shù)據(jù)遷移安全評(píng)估與安全控制，防

止遷移過程中因突發(fā)狀況導(dǎo)致數(shù)據(jù)丟失，避免影響業(yè)務(wù)應(yīng)用的連續(xù)性。

e)應(yīng)在數(shù)據(jù)遷移、上云、跨境等傳輸過程中，開展數(shù)據(jù)安全監(jiān)測(cè)，能夠?qū)W(wǎng)絡(luò)流量行為、攻擊威

脅、數(shù)據(jù)泄露或篡改等進(jìn)行分析和研判。

f)應(yīng)使用校驗(yàn)碼或密碼技術(shù)保證工業(yè)互聯(lián)網(wǎng)平臺(tái)等數(shù)據(jù)載體間數(shù)據(jù)遷移過程的完整性。

g)應(yīng)具備數(shù)據(jù)傳輸異常檢測(cè)技術(shù)能力，對(duì)陌生IP地址、數(shù)據(jù)庫異常連接等進(jìn)行實(shí)時(shí)告警，在檢

測(cè)到數(shù)據(jù)遭破壞時(shí)及時(shí)采取恢復(fù)措施。

h)涉及跨組織機(jī)構(gòu)或者使用公共信息網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)模瑧?yīng)建立內(nèi)部登記、審批機(jī)制。

5.3.4.4核心數(shù)據(jù)傳輸

核心數(shù)據(jù)傳輸安全防護(hù)在5.3.4.3的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)具備數(shù)據(jù)傳輸實(shí)時(shí)監(jiān)測(cè)處置能力，保證能夠第一時(shí)間告警并阻斷違規(guī)傳輸。

b)應(yīng)具備數(shù)據(jù)溯源能力，保證所有數(shù)據(jù)傳輸路徑可恢復(fù)，數(shù)據(jù)傳輸行為可溯源。

6

GB/TXXXXX.4—XXXX

c)應(yīng)采用密碼技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)恼鎸?shí)性、不可抵賴性和可控性。

5.3.5數(shù)據(jù)提供

5.3.5.1一般數(shù)據(jù)提供

應(yīng)明確數(shù)據(jù)提供的范圍、數(shù)量、條件、程序等，并與數(shù)據(jù)獲取方簽訂數(shù)據(jù)安全協(xié)議。

5.3.5.2重要數(shù)據(jù)提供

重要數(shù)據(jù)提供安全防護(hù)在5.3.5.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)具備數(shù)據(jù)提供安全監(jiān)控技術(shù)能力，保證提供的數(shù)據(jù)合理規(guī)范使用，未超出授權(quán)范圍。

b)應(yīng)在數(shù)據(jù)上云等活動(dòng)中開展數(shù)據(jù)安全監(jiān)測(cè)。

c)應(yīng)對(duì)數(shù)據(jù)獲取方的數(shù)據(jù)安全保護(hù)能力進(jìn)行評(píng)估或核實(shí)，并根據(jù)評(píng)估情況采取相應(yīng)的保護(hù)措施，

保證數(shù)據(jù)提供過程安全。

d)在數(shù)據(jù)提供過程中，應(yīng)采取必要的保護(hù)措施，包括數(shù)據(jù)脫敏、數(shù)據(jù)標(biāo)注、數(shù)據(jù)水印等技術(shù)手段。

5.3.5.3核心數(shù)據(jù)提供

核心數(shù)據(jù)提供安全防護(hù)在5.3.5.2的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)采用數(shù)據(jù)溯源系統(tǒng)、審計(jì)系統(tǒng)等技術(shù)工具對(duì)跨主體傳輸、提供、轉(zhuǎn)移、委托處理行為進(jìn)行全流程

監(jiān)控、審計(jì)、存證，保證數(shù)據(jù)活動(dòng)的操作行為、傳輸路徑可溯源，并保證溯源數(shù)據(jù)的真實(shí)性和機(jī)密性。

5.3.6數(shù)據(jù)公開

5.3.6.1一般數(shù)據(jù)公開

一般數(shù)據(jù)公開安全防護(hù)要求如下：

a)應(yīng)在數(shù)據(jù)公開前對(duì)數(shù)據(jù)公開的必要性、范圍、規(guī)模、方式等進(jìn)行分析研判，研判結(jié)果為可以公

開的，應(yīng)根據(jù)需要采取合適方法對(duì)數(shù)據(jù)進(jìn)行脫敏處理，保證數(shù)據(jù)公開安全。

b)數(shù)據(jù)公開前，數(shù)據(jù)安全管理責(zé)任部門應(yīng)會(huì)同業(yè)務(wù)部門，對(duì)擬公開數(shù)據(jù)的合規(guī)性、業(yè)務(wù)需求、數(shù)

據(jù)脫敏方案等進(jìn)行審核與審批，業(yè)務(wù)部門應(yīng)對(duì)公開渠道、公開時(shí)間、擬公開數(shù)據(jù)的真實(shí)性，以

及數(shù)據(jù)脫敏效果進(jìn)行確認(rèn)。

5.3.6.2重要數(shù)據(jù)公開

重要數(shù)據(jù)公開安全防護(hù)在5.3.6.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)研判結(jié)果為可以公開的重要數(shù)據(jù)，應(yīng)根據(jù)實(shí)際情況，采取數(shù)據(jù)脫敏、數(shù)據(jù)水印等必要措施保證

數(shù)據(jù)公開安全。

b)應(yīng)采取密碼技術(shù)措施對(duì)公開數(shù)據(jù)的機(jī)密性、完整性和可用性進(jìn)行安全防護(hù)。如通過官網(wǎng)公開數(shù)

據(jù)時(shí)，采取包括網(wǎng)頁防篡改等技術(shù)，防范披露數(shù)據(jù)篡改風(fēng)險(xiǎn)。

5.3.6.3核心數(shù)據(jù)公開

原則上核心數(shù)據(jù)不準(zhǔn)許公開。

5.3.7數(shù)據(jù)銷毀

5.3.7.1一般數(shù)據(jù)銷毀

一般數(shù)據(jù)銷毀安全防護(hù)安全要求如下：

7

GB/TXXXXX.4—XXXX

a)應(yīng)明確數(shù)據(jù)銷毀對(duì)象、規(guī)則、流程技術(shù)等要求，對(duì)銷毀活動(dòng)進(jìn)行記錄和留存。

b)工業(yè)企業(yè)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時(shí)，工業(yè)互聯(lián)網(wǎng)平臺(tái)應(yīng)將平臺(tái)中的所有副本刪除。

5.3.7.2重要數(shù)據(jù)銷毀

重要數(shù)據(jù)銷毀安全防護(hù)在5.3.7.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)建立數(shù)據(jù)銷毀審批機(jī)制，設(shè)置數(shù)據(jù)銷毀相關(guān)監(jiān)督角色、監(jiān)督操作過程等。

b)應(yīng)采用多次擦寫、消磁等技術(shù)手段，保證數(shù)據(jù)完全銷毀，不留痕跡，不能恢復(fù)。

c)應(yīng)完全清除數(shù)據(jù)導(dǎo)入導(dǎo)出通道中的數(shù)據(jù)，并在數(shù)據(jù)存儲(chǔ)空間被釋放或重新分配前完全清除數(shù)

據(jù)，防止數(shù)據(jù)被惡意恢復(fù)。

5.3.7.3核心數(shù)據(jù)銷毀

核心數(shù)據(jù)銷毀安全防護(hù)在5.3.7.2的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)采用粉碎、拆解等方式，實(shí)現(xiàn)物理銷毀存儲(chǔ)介質(zhì)，并在保證數(shù)據(jù)完全刪除后，再銷毀廢棄存儲(chǔ)介

質(zhì)，保證以不可逆的方式銷毀數(shù)據(jù)。

5.4其它數(shù)據(jù)處理活動(dòng)分級(jí)防護(hù)要求

5.4.1數(shù)據(jù)出境

5.4.1.1一般數(shù)據(jù)出境

應(yīng)結(jié)合實(shí)際開展數(shù)據(jù)出境安全自評(píng)估和安全管理。

5.4.1.2重要數(shù)據(jù)出境

重要數(shù)據(jù)出境安全防護(hù)在5.4.1.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)確需出境的，應(yīng)依法依規(guī)進(jìn)行數(shù)據(jù)出境安全評(píng)估。

b)應(yīng)具備數(shù)據(jù)出境安全監(jiān)測(cè)能力，對(duì)通過評(píng)估的數(shù)據(jù)的出境行為、內(nèi)容開展安全監(jiān)測(cè)，加強(qiáng)數(shù)據(jù)

出境安全風(fēng)險(xiǎn)防范和處置。

c)應(yīng)預(yù)留數(shù)據(jù)安全監(jiān)測(cè)、檢查等技術(shù)接口，為數(shù)據(jù)出境安全管理提供技術(shù)支持。

5.4.1.3核心數(shù)據(jù)出境

核心數(shù)據(jù)出境安全防護(hù)在5.4.1.2的基礎(chǔ)上還應(yīng)滿足以下要求：

原則上核心數(shù)據(jù)不允許出境，確需出境的，應(yīng)征得有關(guān)部門同意。

5.4.2數(shù)據(jù)轉(zhuǎn)移

5.4.2.1一般數(shù)據(jù)轉(zhuǎn)移

應(yīng)明確數(shù)據(jù)轉(zhuǎn)移方案，并通過電話、短信、郵件、公告等方式通知受影響用戶。

5.4.2.2重要數(shù)據(jù)轉(zhuǎn)移

重要數(shù)據(jù)轉(zhuǎn)移安全防護(hù)在5.4.2.1的基礎(chǔ)上還應(yīng)滿足以下要求：

數(shù)據(jù)轉(zhuǎn)移后，應(yīng)在規(guī)定期限內(nèi)向有關(guān)部門更新重要數(shù)據(jù)目錄備案表。

5.4.2.3核心數(shù)據(jù)轉(zhuǎn)移

核心數(shù)據(jù)轉(zhuǎn)移安全防護(hù)在5.4.2.2的基礎(chǔ)上還應(yīng)滿足以下要求：

8

GB/TXXXXX.4—XXXX

應(yīng)當(dāng)評(píng)估安全風(fēng)險(xiǎn)，采取必要的安全保護(hù)措施，并報(bào)有關(guān)部門審查。

5.4.3數(shù)據(jù)委托處理

5.4.3.1一般數(shù)據(jù)

應(yīng)通過簽訂合同協(xié)議等方式，明確數(shù)據(jù)安全保護(hù)要求和責(zé)任落實(shí)要求，規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、

范圍及用途，對(duì)合作方數(shù)據(jù)使用情況進(jìn)行監(jiān)督管理。

5.4.3.2重要數(shù)據(jù)

重要數(shù)據(jù)委托處理安全防護(hù)在5.4.3.1的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)對(duì)被委托方的數(shù)據(jù)安全保護(hù)能力、資質(zhì)進(jìn)行評(píng)估或核實(shí)。

5.4.3.3核心數(shù)據(jù)

核心數(shù)據(jù)委托處理安全防護(hù)在5.4.3.2的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)當(dāng)評(píng)估安全風(fēng)險(xiǎn)，采取必要的安全保護(hù)措施，并報(bào)有關(guān)部門審查。

6工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理要求

6.1安全管理機(jī)構(gòu)和制度

6.1.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者安全管理機(jī)構(gòu)和制度要求如下：

a)應(yīng)根據(jù)需要設(shè)置數(shù)據(jù)安全管理相關(guān)部門和崗位，明確相關(guān)職責(zé)。

b)應(yīng)制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全相關(guān)管理制度規(guī)范，并根據(jù)法規(guī)政策要求、數(shù)據(jù)安全防護(hù)需求等，

定期更新修訂制度規(guī)范

6.1.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者安全管理機(jī)構(gòu)和制度在6.1.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)明確工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理責(zé)任部門，負(fù)責(zé)統(tǒng)籌開展數(shù)據(jù)安全管理工作，包括制定數(shù)據(jù)安

全管理制度規(guī)范、制定年度數(shù)據(jù)安全工作計(jì)劃、協(xié)調(diào)數(shù)據(jù)安全管理相關(guān)部門建立數(shù)據(jù)安全防護(hù)

措施、組織開展數(shù)據(jù)安全評(píng)估、提出數(shù)據(jù)保護(hù)的對(duì)策建議、監(jiān)督檢查數(shù)據(jù)安全管理制度規(guī)范執(zhí)

行落實(shí)情況等。

b)應(yīng)建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，建立常態(tài)化溝通與協(xié)作機(jī)制。工作體系應(yīng)當(dāng)

包括數(shù)據(jù)安全管理責(zé)任部門，采購、法務(wù)、審計(jì)、人力、財(cái)務(wù)、營銷、運(yùn)維等職能管理部門，

以及研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)營維護(hù)、銷售營銷等業(yè)務(wù)部門。

c)應(yīng)建立內(nèi)部登記、審批機(jī)制，明確數(shù)據(jù)安全授權(quán)審批事項(xiàng)、審批部門和審批人等。

6.2人員管理

6.2.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者人員管理要求如下：

a)應(yīng)根據(jù)需要設(shè)置數(shù)據(jù)安全管理相關(guān)部門和崗位，明確相關(guān)職責(zé)。

b)應(yīng)在人員錄用、調(diào)離等過程中，對(duì)涉及數(shù)據(jù)安全工作的人員身份、背景、專業(yè)資質(zhì)、涉密情況

等開展審查。

9

GB/TXXXXX.4—XXXX

c)應(yīng)定期開展數(shù)據(jù)安全宣傳教育與技能培訓(xùn)，提高人員數(shù)據(jù)安全意識(shí)和專業(yè)技能。

d)應(yīng)根據(jù)人員角色（包括內(nèi)部人員、外部合作人員、運(yùn)維人員等），加強(qiáng)對(duì)數(shù)據(jù)的訪問控制。

e)應(yīng)強(qiáng)化研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)營維護(hù)、銷售營銷、平臺(tái)運(yùn)行等部門數(shù)據(jù)處理關(guān)鍵崗位的管理，

將能獲知重要數(shù)據(jù)和核心數(shù)據(jù)內(nèi)容的人員確定為關(guān)鍵崗位人員，明確數(shù)據(jù)處理行為規(guī)范和安全

保護(hù)責(zé)任，簽署責(zé)任書。

6.2.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者人員管理在6.2.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)在數(shù)據(jù)安全管理責(zé)任部門中配備專門的數(shù)據(jù)安全管理和技術(shù)人員，其他部門應(yīng)按照數(shù)據(jù)安全

職責(zé)及分工要求，明確專職或兼職的數(shù)據(jù)安全管理和技術(shù)人員。

b)應(yīng)明確企業(yè)數(shù)據(jù)安全管理責(zé)任人，負(fù)責(zé)指導(dǎo)數(shù)據(jù)安全管理責(zé)任部門、協(xié)調(diào)各相關(guān)部門開展數(shù)據(jù)

安全工作，本單位法定代表人或者主要負(fù)責(zé)人是數(shù)據(jù)安全第一責(zé)任人，領(lǐng)導(dǎo)團(tuán)隊(duì)中分管數(shù)據(jù)安

全的成員是直接責(zé)任人。

6.3系統(tǒng)與設(shè)備安全管理

系統(tǒng)與設(shè)備安全管理要求如下：

a)應(yīng)做好工業(yè)終端設(shè)備、邊緣計(jì)算設(shè)備、邊緣平臺(tái)、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)軟件、工業(yè)數(shù)據(jù)庫、

標(biāo)識(shí)解析平臺(tái)等的安全配置，建立系統(tǒng)與設(shè)備配置清單，定期進(jìn)行配置審計(jì)。

b)應(yīng)對(duì)重大配置變更制定變更計(jì)劃并進(jìn)行影響分析，配置變更實(shí)施前進(jìn)行嚴(yán)格安全測(cè)試。

c)應(yīng)密切關(guān)注重大安全漏洞及其補(bǔ)丁發(fā)布，在補(bǔ)丁發(fā)布后3個(gè)自然日內(nèi)對(duì)補(bǔ)丁進(jìn)行安全評(píng)估和測(cè)

試驗(yàn)證，通過安全評(píng)估的，根據(jù)實(shí)際生產(chǎn)經(jīng)營情況，采取打補(bǔ)丁等措施修復(fù)漏洞。

d)應(yīng)分離聯(lián)網(wǎng)工業(yè)控制系統(tǒng)等的開發(fā)測(cè)試和生產(chǎn)環(huán)境，以及工業(yè)互聯(lián)網(wǎng)平臺(tái)等的開發(fā)測(cè)試和運(yùn)行

環(huán)境。

e)應(yīng)對(duì)聯(lián)網(wǎng)工業(yè)控制網(wǎng)絡(luò)安全區(qū)域之間及工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進(jìn)行安全

防護(hù)。禁止沒有防護(hù)的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

f)應(yīng)對(duì)關(guān)鍵設(shè)備、系統(tǒng)和平臺(tái)的訪問進(jìn)行多因素認(rèn)證。

g)應(yīng)合理分類設(shè)置賬戶權(quán)限，以最小特權(quán)原則分配賬戶權(quán)限。

h)應(yīng)強(qiáng)化聯(lián)網(wǎng)工業(yè)控制設(shè)備、SCADA軟件、工業(yè)通信設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺(tái)、工業(yè)軟件、工業(yè)

數(shù)據(jù)庫等的登錄賬戶及口令，避免使用默認(rèn)口令或弱口令。

6.4權(quán)限管理

6.4.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者權(quán)限管理要求如下：

a)應(yīng)制定權(quán)限管理與審批制度，根據(jù)實(shí)際建立多級(jí)審核工作機(jī)制和流程。

b)應(yīng)分別設(shè)置數(shù)據(jù)安全管理人員、數(shù)據(jù)處理人員、安全審計(jì)人員的權(quán)限，嚴(yán)格控制超級(jí)管理員權(quán)

限賬號(hào)數(shù)量，加強(qiáng)數(shù)據(jù)安全訪問控制。

c)應(yīng)對(duì)數(shù)據(jù)處理平臺(tái)或系統(tǒng)賬號(hào)的分配、開通、使用、注銷等進(jìn)行嚴(yán)格管理，并按照業(yè)務(wù)需求、

安全保護(hù)策略及最小授權(quán)原則合理分配數(shù)據(jù)處理權(quán)限。

d)應(yīng)定期對(duì)權(quán)限分配情況進(jìn)行復(fù)核，嚴(yán)禁非授權(quán)訪問數(shù)據(jù)。

6.4.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者權(quán)限管理在6.4.1的基礎(chǔ)上還應(yīng)滿足以下要求：

10

GB/TXXXXX.4—XXXX

涉及處理重要數(shù)據(jù)和核心數(shù)據(jù)、授權(quán)特定人員超權(quán)限處理數(shù)據(jù)、數(shù)據(jù)批量復(fù)制、數(shù)據(jù)公開、數(shù)據(jù)銷

毀等數(shù)據(jù)處理活動(dòng)的，應(yīng)由數(shù)據(jù)安全管理責(zé)任部門或者數(shù)據(jù)安全責(zé)任人審批。

6.5供應(yīng)鏈安全管理

供應(yīng)鏈安全管理的要求如下：

a)應(yīng)制定供應(yīng)鏈安全管理方案，并明確供應(yīng)鏈涉及的數(shù)據(jù)的安全風(fēng)險(xiǎn)控制措施。

b)應(yīng)在選擇工業(yè)互聯(lián)網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)維等服務(wù)商時(shí)，以合同等方式明確服務(wù)商應(yīng)承擔(dān)的

安全責(zé)任和義務(wù)，以保密協(xié)議等方式要求服務(wù)商做好保密工作，防范敏感數(shù)據(jù)外泄。

c)應(yīng)加強(qiáng)合作方管理，對(duì)合作方的資質(zhì)條件、業(yè)務(wù)合法性、數(shù)據(jù)安全保護(hù)能力等進(jìn)行評(píng)估核實(shí)，

并以合同、協(xié)議等方式，明確數(shù)據(jù)安全保護(hù)要求和責(zé)任落實(shí)要求，規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、

范圍及用途。應(yīng)通過管理或技術(shù)手段，對(duì)合作方數(shù)據(jù)使用情況進(jìn)行監(jiān)督管理，一旦發(fā)現(xiàn)異常立

即進(jìn)行終止，并于合作結(jié)束后關(guān)閉數(shù)據(jù)接口。

6.6安全評(píng)估

6.6.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者安全評(píng)估要求如下：

應(yīng)建立數(shù)據(jù)安全評(píng)估相關(guān)制度規(guī)范，定期開展數(shù)據(jù)安全評(píng)估，評(píng)估的內(nèi)容包括數(shù)據(jù)管理能力、數(shù)據(jù)

安全防護(hù)能力等情況，分析數(shù)據(jù)被未經(jīng)授權(quán)的訪問、控制、處理或數(shù)據(jù)被泄露、竊取、篡改、濫用等風(fēng)

險(xiǎn)，并形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告。

6.6.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者安全評(píng)估在6.6.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)自行或委托第三方評(píng)估機(jī)構(gòu)，每年至少開展一次安全評(píng)估，在規(guī)定期限內(nèi)整改風(fēng)險(xiǎn)問題，并

向有關(guān)部門報(bào)送評(píng)估報(bào)告。評(píng)估的內(nèi)容包括處理的重要數(shù)據(jù)和核心數(shù)據(jù)種類、數(shù)量，開展數(shù)據(jù)

處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施，數(shù)據(jù)安全管理能力、數(shù)據(jù)安全防護(hù)能力

等情況，形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告，并針對(duì)評(píng)估發(fā)現(xiàn)的重大安全風(fēng)險(xiǎn)，制定整改方案，落

實(shí)整改措施。

b)應(yīng)在收購或資產(chǎn)剝離、重大流程或系統(tǒng)變更、新業(yè)務(wù)上線，以及數(shù)據(jù)遷移、數(shù)據(jù)出境、數(shù)據(jù)提

供、委托處理等過程前，啟動(dòng)數(shù)據(jù)安全評(píng)估工作，分析可能存在的風(fēng)險(xiǎn)、造成的問題和影響等，

并形成相應(yīng)的數(shù)據(jù)安全評(píng)估報(bào)告。

6.7日志留存

日志留存的要求如下：

a)應(yīng)對(duì)數(shù)據(jù)收集、存儲(chǔ)、使用加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托處理等環(huán)節(jié)實(shí)

施日志留存管理。

b)日志記錄信息應(yīng)包括執(zhí)行時(shí)間、操作賬號(hào)、處理方式、授權(quán)情況、登錄信息等，并保證日志記

錄完整、準(zhǔn)確。

c)日志的留存時(shí)間不應(yīng)低于6個(gè)月。

d)應(yīng)對(duì)日志操作進(jìn)行權(quán)限控制，設(shè)置日志審計(jì)員加強(qiáng)日志訪問和處理管理。

6.8安全審計(jì)

安全審計(jì)的要求如下：

11

GB/TXXXXX.4—XXXX

a)應(yīng)建立數(shù)據(jù)安全審計(jì)相關(guān)制度，明確審計(jì)目的、審計(jì)對(duì)象、審計(jì)操作規(guī)程、審計(jì)頻度、審計(jì)內(nèi)

容、審計(jì)報(bào)告要素等。

b)應(yīng)明確數(shù)據(jù)安全審計(jì)工作涉及部門和人員的權(quán)限、責(zé)任以及相關(guān)權(quán)限的授予規(guī)程。

c)應(yīng)明確數(shù)據(jù)安全審計(jì)的內(nèi)容，包括內(nèi)部權(quán)限控制、數(shù)據(jù)流動(dòng)跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安

全防護(hù)措施有效性等。

d)應(yīng)在使用審計(jì)系統(tǒng)開展數(shù)據(jù)安全審計(jì)的過程中準(zhǔn)確記錄對(duì)數(shù)據(jù)的操作時(shí)間、操作地點(diǎn)、操作人、

操作方式、操作的數(shù)據(jù)內(nèi)容等信息，以及審計(jì)發(fā)現(xiàn)的相關(guān)安全事件。

e)應(yīng)記錄并形成數(shù)據(jù)安全審計(jì)報(bào)告，并制定計(jì)劃整改審計(jì)發(fā)現(xiàn)的問題。

6.9監(jiān)測(cè)預(yù)警、信息共享與應(yīng)急處置

監(jiān)測(cè)預(yù)警、信息共享與應(yīng)急處置的要求如下：

a)應(yīng)根據(jù)實(shí)際情況建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警能力，重點(diǎn)面向聯(lián)網(wǎng)工業(yè)控制系統(tǒng)、工

業(yè)交換機(jī)、工業(yè)數(shù)據(jù)服務(wù)器、工業(yè)網(wǎng)絡(luò)邊界、工業(yè)軟件、工業(yè)數(shù)據(jù)庫、工業(yè)云平臺(tái)等開展數(shù)據(jù)

安全風(fēng)險(xiǎn)監(jiān)測(cè)，根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)特征及面臨的典型風(fēng)險(xiǎn)進(jìn)行針對(duì)性監(jiān)測(cè)分析（工業(yè)互聯(lián)網(wǎng)

數(shù)據(jù)特征及典型安全風(fēng)險(xiǎn)參考附錄C），排查安全隱患，采取必要措施防范數(shù)據(jù)安全風(fēng)險(xiǎn)。

b)應(yīng)將可能造成較大及以上安全事件的或涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全風(fēng)險(xiǎn)向有關(guān)部門報(bào)告，

報(bào)告內(nèi)容包括風(fēng)險(xiǎn)所處系統(tǒng)、風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)級(jí)別、風(fēng)險(xiǎn)后果影響等。

c)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織開展應(yīng)急演練并保存演練記錄。

d)應(yīng)在數(shù)據(jù)安全事件發(fā)生后，按照應(yīng)急預(yù)案開展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，

應(yīng)第一時(shí)間向有關(guān)部門報(bào)告。對(duì)可能損害用戶合法權(quán)益的數(shù)據(jù)安全風(fēng)險(xiǎn)或事件，應(yīng)告知用戶，

并提供減輕危害的措施。

e)事件處置完成后，應(yīng)在規(guī)定期限內(nèi)形成總結(jié)報(bào)告，每年向有關(guān)部門報(bào)告數(shù)據(jù)安全事件處置情況。

總結(jié)報(bào)告內(nèi)容包括事件原因、事件后果、影響范圍、事件責(zé)任、處置過程和結(jié)果、工作經(jīng)驗(yàn)等。

12

GB/TXXXXX.4—XXXX

附錄A

(資料性)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類方法

A.1概述

在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類時(shí)，應(yīng)結(jié)合研發(fā)設(shè)計(jì)、生產(chǎn)制造、運(yùn)維、管理等環(huán)節(jié)，對(duì)數(shù)據(jù)進(jìn)行分類，包

括研發(fā)域數(shù)據(jù)、生產(chǎn)域數(shù)據(jù)、運(yùn)維域數(shù)據(jù)、管理域數(shù)據(jù)、外部域數(shù)據(jù)、平臺(tái)運(yùn)營域數(shù)據(jù)、企業(yè)管理域數(shù)

據(jù)、標(biāo)識(shí)解析運(yùn)營域數(shù)據(jù)等數(shù)據(jù)類型。

A.2研發(fā)域數(shù)據(jù)

研發(fā)域數(shù)據(jù)是數(shù)據(jù)處理者在研發(fā)設(shè)計(jì)過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)研發(fā)設(shè)計(jì)數(shù)據(jù)：研發(fā)設(shè)計(jì)過程中產(chǎn)生的數(shù)據(jù)，包括研發(fā)知識(shí)數(shù)據(jù)、產(chǎn)品模型、設(shè)計(jì)圖紙、協(xié)同

研發(fā)數(shù)據(jù)等。

b)開發(fā)測(cè)試數(shù)據(jù)：開發(fā)測(cè)試過程中產(chǎn)生的數(shù)據(jù)，包括開發(fā)代碼、測(cè)試用例、功能性能測(cè)試數(shù)據(jù)、

安全測(cè)試數(shù)據(jù)等。

A.3生產(chǎn)域數(shù)據(jù)

生產(chǎn)域數(shù)據(jù)是數(shù)據(jù)處理者在生產(chǎn)制造過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)控制信息：工業(yè)互聯(lián)網(wǎng)環(huán)境下與生產(chǎn)控制過程相關(guān)的系統(tǒng)及設(shè)備所產(chǎn)生的各類數(shù)據(jù)，包括

SCADA、DCS、PLC等系統(tǒng)及設(shè)備的計(jì)算或分析結(jié)果、控制指令、告警信號(hào)等。

b)工況狀態(tài)：與工業(yè)現(xiàn)場(chǎng)設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)相關(guān)的各類數(shù)據(jù)，包括設(shè)備運(yùn)行監(jiān)測(cè)數(shù)據(jù)、設(shè)備故

障數(shù)據(jù)等。

c)工藝參數(shù)：完成工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)所需工藝的一系列基礎(chǔ)數(shù)據(jù)或者指標(biāo)，包括溫濕度、壓強(qiáng)、電

流、電壓、功率、高度、速度、位置等。

d)系統(tǒng)日志：工業(yè)現(xiàn)場(chǎng)設(shè)備、應(yīng)用系統(tǒng)運(yùn)行過程中所產(chǎn)生的日志數(shù)據(jù)，包括設(shè)備登錄日志、運(yùn)維

操作日志、故障告警日志等。

A.4運(yùn)維域數(shù)據(jù)

運(yùn)維域數(shù)據(jù)是數(shù)據(jù)處理者在運(yùn)行維護(hù)過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)物流數(shù)據(jù)：物品從供應(yīng)地向接收地的實(shí)體流動(dòng)過程中，根據(jù)實(shí)際需要在物流過程中產(chǎn)生的數(shù)據(jù)，

包括交通數(shù)據(jù)、物流公司數(shù)據(jù)、貿(mào)易信息、物品流轉(zhuǎn)路徑信息、每日運(yùn)價(jià)指數(shù)等。

b)產(chǎn)品售后服務(wù)數(shù)據(jù)：產(chǎn)品出售以后所提供的各種運(yùn)維等服務(wù)活動(dòng)產(chǎn)生的數(shù)據(jù)，包括維修服務(wù)數(shù)

據(jù)、售后咨詢數(shù)據(jù)、售后服務(wù)評(píng)價(jià)數(shù)據(jù)等。

A.5管理域數(shù)據(jù)

管理域數(shù)據(jù)是數(shù)據(jù)處理者在經(jīng)營管理過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

13

GB/TXXXXX.4—XXXX

a)系統(tǒng)設(shè)備資產(chǎn)信息：應(yīng)用系統(tǒng)、設(shè)備等資產(chǎn)登記入庫信息及其正常運(yùn)行所需的配置數(shù)據(jù)，包括

資產(chǎn)庫信息、系統(tǒng)使用的IP地址與端口號(hào)、系統(tǒng)賬號(hào)信息等。

b)產(chǎn)品供應(yīng)鏈數(shù)據(jù)：產(chǎn)品上下游供應(yīng)鏈中所涉及的數(shù)據(jù)，包括供貨商數(shù)據(jù)、制造商數(shù)據(jù)、倉儲(chǔ)商

數(shù)據(jù)、運(yùn)輸商數(shù)據(jù)、分銷商數(shù)據(jù)、零售商數(shù)據(jù)、服務(wù)商數(shù)據(jù)、終端客戶數(shù)據(jù)等。

c)業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)等：企業(yè)相關(guān)業(yè)務(wù)的統(tǒng)計(jì)數(shù)據(jù)，包括用戶數(shù)量、聯(lián)網(wǎng)設(shè)備數(shù)量、服務(wù)行業(yè)數(shù)量、

設(shè)備運(yùn)行效率、產(chǎn)能統(tǒng)計(jì)數(shù)據(jù)等。

A.6外部域數(shù)據(jù)

外部域數(shù)據(jù)是數(shù)據(jù)處理者與其他數(shù)據(jù)處理者交互的數(shù)據(jù)：包括本企業(yè)與其他企業(yè)進(jìn)行交換、共享、

交易等相關(guān)數(shù)據(jù)。

A.7平臺(tái)運(yùn)營域數(shù)據(jù)

平臺(tái)運(yùn)營域數(shù)據(jù)是數(shù)據(jù)處理者在工業(yè)互聯(lián)網(wǎng)平臺(tái)運(yùn)行過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)物聯(lián)收集數(shù)據(jù)：工業(yè)互聯(lián)網(wǎng)平臺(tái)通過工業(yè)互聯(lián)網(wǎng)通信協(xié)議收集的來自其他企業(yè)的數(shù)據(jù)，包括從

工業(yè)現(xiàn)場(chǎng)所收集的各類數(shù)據(jù)、企業(yè)上云數(shù)據(jù)等。

b)知識(shí)庫模型庫數(shù)據(jù)：為指導(dǎo)或保證工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)正?；蜃顑?yōu)運(yùn)行所需要的各類知識(shí)與模型數(shù)

據(jù)，包括標(biāo)準(zhǔn)政策、專家知識(shí)庫、計(jì)算分析模型、地理信息數(shù)據(jù)、氣象數(shù)據(jù)等。

A.8企業(yè)管理域數(shù)據(jù)

企業(yè)管理域數(shù)據(jù)是數(shù)據(jù)處理者自身在管理過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)客戶與產(chǎn)品信息：業(yè)務(wù)運(yùn)營過程中所收集、使用的與客戶、產(chǎn)品相關(guān)的數(shù)據(jù)，包括客戶信息、

用戶身份鑒別信息、產(chǎn)品手冊(cè)等。

b)業(yè)務(wù)合作數(shù)據(jù)：為滿足業(yè)務(wù)運(yùn)營需要及支撐業(yè)務(wù)運(yùn)行的各類合作相關(guān)數(shù)據(jù)，包括企業(yè)基礎(chǔ)信息、

合作內(nèi)容、合作業(yè)務(wù)信息等。

c)人事財(cái)務(wù)數(shù)