2024工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護要求

范圍 規(guī)范性引用文件 術(shù)語和定義 職責(zé) 概述 設(shè)備數(shù)據(jù) 應(yīng)用系統(tǒng)數(shù)據(jù) 企業(yè)數(shù)據(jù) 用戶個人數(shù)據(jù) 數(shù)據(jù)重要性等級 數(shù)據(jù)安全保護 數(shù)據(jù)產(chǎn)生階段 數(shù)據(jù)傳輸階段 數(shù)據(jù)存儲階段 數(shù)據(jù)使用階段 數(shù)據(jù)遷移階段 數(shù)據(jù)銷毀階段 本標準規(guī)定了基于防爆行業(yè)的協(xié)同制造平臺（以下簡稱防爆云平臺）的安全保護要求和范圍，提供數(shù)據(jù)劃分重要性分級與安全保護等級的方法。規(guī)定了不同重要等級的數(shù)據(jù)在產(chǎn)生、傳輸、存儲、使用、遷移及銷毀階段的具體安全保護要求。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

35273-28828-

2692-

GB/T25069、GB/T35273-2017、GB/Z28828-2012YD/T2692-2014本標準重點對防爆云平臺數(shù)據(jù)全生命周期（數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)遷移、數(shù)據(jù)銷毀）產(chǎn)生的數(shù)據(jù)進行安全維護。設(shè)備數(shù)據(jù)是指現(xiàn)場應(yīng)用到的設(shè)備在運行過程中采集或產(chǎn)生的數(shù)據(jù)，以及平臺中與設(shè)備管理相關(guān)的數(shù)據(jù)。其中包括設(shè)備的工業(yè)傳感器數(shù)據(jù)、設(shè)備的運行狀態(tài)數(shù)據(jù)、設(shè)備的管理數(shù)據(jù)工業(yè)現(xiàn)場設(shè)備所采集到的各類參數(shù)數(shù)據(jù)：包括但不限于通過傳感器采集的溫度、電流、振動、液位、位置等信息。與工業(yè)現(xiàn)場設(shè)備的實時運行狀態(tài)相關(guān)的各類參數(shù)數(shù)據(jù)：包括但不限于設(shè)備運行監(jiān)測實時數(shù)據(jù)、設(shè)備故障預(yù)警數(shù)據(jù)等。工業(yè)現(xiàn)場設(shè)備正常運行時監(jiān)控所需的配置數(shù)據(jù)，包括但不限于連接設(shè)備所使用的協(xié)議、需要采集的數(shù)據(jù)的存儲調(diào)用等設(shè)置。工業(yè)現(xiàn)場設(shè)備運行過程中所生成的日志數(shù)據(jù)，包括但不限于設(shè)備登錄日志、運維操作日志、故障告警日志等。應(yīng)用系統(tǒng)數(shù)據(jù)是指防爆云平臺各類應(yīng)用系統(tǒng)在運行過程中所產(chǎn)生的數(shù)據(jù)、應(yīng)用系統(tǒng)配置及管理相關(guān)的數(shù)據(jù)，包括：生產(chǎn)監(jiān)控數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、系統(tǒng)日志數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)中與生產(chǎn)控制過程相關(guān)的應(yīng)用系統(tǒng)所產(chǎn)生的各類數(shù)據(jù)，包括但不限于工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)APP等在運行過程中所產(chǎn)生的生產(chǎn)計劃數(shù)據(jù)、生產(chǎn)管理數(shù)據(jù)、生產(chǎn)監(jiān)控數(shù)據(jù)、設(shè)備臺賬數(shù)據(jù)、原材配比用量數(shù)據(jù)、應(yīng)用系統(tǒng)運行數(shù)據(jù)等。包括但不限于系統(tǒng)使用的IP工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)中與生產(chǎn)管理相關(guān)的應(yīng)該系統(tǒng)所產(chǎn)生的數(shù)據(jù)，包括單不限于BI界面實時數(shù)據(jù)、生產(chǎn)報表統(tǒng)計數(shù)據(jù)、生產(chǎn)管理控制、安全生產(chǎn)、能源管理等產(chǎn)生的數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的運行維護過程中產(chǎn)生的相關(guān)數(shù)據(jù)，包括單不限于設(shè)備參數(shù)配置、人員分配管理等數(shù)據(jù)。工業(yè)互聯(lián)網(wǎng)平臺在運行維護過程中產(chǎn)生的相關(guān)數(shù)據(jù)不限于系統(tǒng)登錄日志、運維操作日企業(yè)數(shù)據(jù)指為滿足工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運營需要及支撐企業(yè)業(yè)務(wù)運行的各類企業(yè)相關(guān)數(shù)據(jù)；可細分為企業(yè)基礎(chǔ)信息數(shù)據(jù)、企業(yè)運營數(shù)據(jù)兩類：包括但不限于企業(yè)名稱，企業(yè)商標，企業(yè)納稅人識別號，企業(yè)規(guī)模，企業(yè)收入，所屬行業(yè)，所在地區(qū)等相關(guān)數(shù)據(jù)以及營業(yè)執(zhí)照等相關(guān)文件。包括但不限于企業(yè)在平臺上維護的其自身組織架構(gòu)及其用戶信息，企業(yè)用戶權(quán)限信息，以及在工業(yè)互聯(lián)網(wǎng)平臺上基于業(yè)務(wù)形成的不同企業(yè)間關(guān)系（如供應(yīng)商，客戶，合作伙伴，競對關(guān)系等）等相關(guān)數(shù)據(jù)。用戶個人數(shù)據(jù)是指工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運營過程中所采集、使用和/或產(chǎn)生的與用戶相關(guān)的數(shù)據(jù)。用戶個人數(shù)據(jù)主要包括身份信息、角色信息、日志信息和內(nèi)容信息等。依據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的重要性以及在發(fā)生安全事件時可能造成的影響范圍與嚴重程度不同，將工業(yè)互聯(lián)網(wǎng)相關(guān)數(shù)據(jù)劃分為不同的重要性等級，并按照等級的不同實施相應(yīng)的安全保護措施。a)低重要性數(shù)據(jù)是指在工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運行過程中，相關(guān)數(shù)據(jù)出現(xiàn)泄露或被破壞時，會對與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的用戶等造成極小影響，不會對公共財產(chǎn)、個人信息、人身安全構(gòu)成危害，影響范圍與程度有限。e)中重要性數(shù)據(jù)中重要性數(shù)據(jù)數(shù)據(jù)一旦泄露或被破壞，會對與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的用戶造成較大影響，在一定范圍內(nèi)造成財產(chǎn)損失，或會對用戶的個人信息安全造成較小影響的數(shù)據(jù)。c)高重要性數(shù)據(jù)是指在工業(yè)互聯(lián)網(wǎng)的數(shù)據(jù)活動中，直接關(guān)系到用戶的個人隱私的數(shù)據(jù)，數(shù)據(jù)一旦未經(jīng)授權(quán)泄露、丟失、濫用、篡改或銷毀，會對與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的用戶造成嚴重影響，在較大范圍內(nèi)嚴重影響經(jīng)濟效益或造成重大財產(chǎn)損失。工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類與重要性等級劃分示例參見附錄A數(shù)據(jù)產(chǎn)生階段安全保護要求包括但不限于：數(shù)據(jù)采集方應(yīng)向數(shù)據(jù)提供方提供具體的數(shù)據(jù)傳輸階段安全保護要求包括但不限于：應(yīng)采用技術(shù)措施保證信息（用戶登錄各種業(yè)務(wù)系統(tǒng)的賬號和密碼、服務(wù)密碼等）傳輸?shù)谋Ｃ苄院头€(wěn)定性。應(yīng)能夠檢測到數(shù)據(jù)在存儲過程中完整性受到破壞，防止數(shù)據(jù)被篡改、刪除和插入等操作；數(shù)據(jù)銷毀日志的留存時間不少于6個月。附錄（資