工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作
根据工信部最新通知,工业和信息化部将组织开展2023年工业和信息化领域数据安全典型案例遴选工作。此次遴选旨在寻找在工业领域、电信和互联网领域具有突出特点和先进技术的典型案例,以树立行业标杆,扩大产业影响力,并促进数据安全产品、应用和服务的示范推广,全面推动数据安全能力建设和创新发展。
这次遴选工作将坚持“以点带面、点面结合”的原则,将典型案例划分为“工业领域”和“电信和互联网领域”,并将每个领域分为“四方向、十类型”的数据安全典型案例。
“工业领域”方向包括数据安全基础共性方向、数据安全监测分析方向、数据安全体系整体设计实施方向以及其他方向。
对于“数据安全基础共性方向”,案例可以包括对数据进行智能化、精确化识别、分类和定级,并建立完备、动态更新的数据资产清单的情况;在数据全生命周期流转过程中应用智能化、自动化的数据脱敏手段,实现敏感数据的自动识别、脱敏并保证脱敏数据覆盖全面、完整可用;利用校验技术、密码技术、安全传输通道或安全传输协议解决数据安全问题;采用攻击行为监测、异常流量监测、数据有效性校验等技术,建立攻击行为防御机制;面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景,使用监测数据采集、异常行为数据处理等技术,建立规则和模型引擎等手段实现安全告警与实时响应。
对于“数据安全监测分析方向”,可以涵盖数据流量异常、数据访问操作异常、数据接口调用异常等安全风险的探测发现、完整追溯取证证据链的提供以及数据安全态势感知、风险监测预警和应急处置机制的实现。
“数据安全体系整体设计实施方向”可以围绕组织架构、管理制度