湘工信信軟〔2023〕410號
各市州工業(yè)和信息化局、各基礎(chǔ)電信運(yùn)營商�、省互聯(lián)網(wǎng)協(xié)會(huì):
為貫徹落實(shí)《中華人民共和國數(shù)據(jù)安全法》及《工業(yè)和信息化部等十六部門關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》����,充分發(fā)揮典型案例在數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展中的示范引領(lǐng)作用���,不斷增強(qiáng)全省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全保障水平�����,切實(shí)筑牢“智賦萬企”數(shù)字安全屏障。根據(jù)《工業(yè)和信息化部辦公廳關(guān)于組織開展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作的通知》(工信廳網(wǎng)安函〔2023〕266號)要求���,現(xiàn)組織開展我省工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例征集工作��,有關(guān)事項(xiàng)通知如下:
一���、工作目標(biāo)
面向全省工業(yè)領(lǐng)域、電信和互聯(lián)網(wǎng)領(lǐng)域組織開展數(shù)據(jù)安全典型案例遴選���,按照技術(shù)先進(jìn)�、特點(diǎn)突出的原則�,挖掘行業(yè)廣泛認(rèn)可��、企業(yè)應(yīng)用效果良好的案例�����,樹立行業(yè)標(biāo)桿���、擴(kuò)大產(chǎn)業(yè)影響,促進(jìn)數(shù)據(jù)安全產(chǎn)品�、應(yīng)用和服務(wù)的示范推廣,全面推動(dòng)數(shù)據(jù)安全能力建設(shè)和創(chuàng)新發(fā)展���。
二�、申報(bào)要求
(一)申報(bào)主體
案例申報(bào)接受單獨(dú)或聯(lián)合申報(bào)�����,申報(bào)主體或聯(lián)合申報(bào)牽頭主體須為省內(nèi)數(shù)據(jù)安全典型案例的實(shí)際應(yīng)用方�,包括從事電信、互聯(lián)網(wǎng)��、工業(yè)等生產(chǎn)運(yùn)營單位�����。聯(lián)合申報(bào)主體數(shù)量不得超過三家,可以包含專業(yè)從事數(shù)據(jù)安全工作的企業(yè)��、高校和科研院所等�。所有申報(bào)主體應(yīng)具有獨(dú)立法人資格,具備一定的數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)和創(chuàng)新能力���,在安全�����、信譽(yù)和社會(huì)責(zé)任等方面無不良記錄�。
(二)申報(bào)方向
堅(jiān)持“以點(diǎn)帶面�、點(diǎn)面結(jié)合”原則��,將案例劃分為“工業(yè)領(lǐng)域”“電信和互聯(lián)網(wǎng)領(lǐng)域”進(jìn)行征集��,每域遴選“四方向�、十類型”數(shù)據(jù)安全典型案例。具體包括:
1.數(shù)據(jù)安全基礎(chǔ)共性方向
——數(shù)據(jù)分類分級類案例:面向數(shù)據(jù)資產(chǎn)管理���、重要數(shù)據(jù)識別需求��,結(jié)合行業(yè)屬性或特征��,能夠?qū)?shù)據(jù)進(jìn)行智能化��、精準(zhǔn)化識別���、歸類和定級�����,并建立體系完備�、動(dòng)態(tài)更新的數(shù)據(jù)資產(chǎn)清單的案例��。
——數(shù)據(jù)脫敏類案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中��,應(yīng)用智能化���、自動(dòng)化數(shù)據(jù)脫敏手段��,能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的自動(dòng)識別�����、脫敏���,并保證脫敏數(shù)據(jù)覆蓋全面�����、完整可用的案例��。
——數(shù)據(jù)加密類案例:在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中���,利用校驗(yàn)技術(shù)、密碼技術(shù)���、安全傳輸通道或安全傳輸協(xié)議�����,能夠有效解決數(shù)據(jù)監(jiān)聽���、竊取、篡改等安全問題的案例�����。
——數(shù)據(jù)攻擊檢測類案例:采用攻擊行為監(jiān)測����、異常流量監(jiān)測、數(shù)據(jù)有效性校驗(yàn)����、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測等技術(shù),應(yīng)用數(shù)據(jù)防勒索��、數(shù)據(jù)庫防火墻等手段���,建立攻擊行為事前防御�����、事中監(jiān)測和事后響應(yīng)防護(hù)機(jī)制的案例��。
——數(shù)據(jù)防泄露類案例:面向網(wǎng)絡(luò)數(shù)據(jù)防泄露�、終端數(shù)據(jù)防泄露���、存儲(chǔ)數(shù)據(jù)防泄露和云數(shù)據(jù)防泄露等場景�,運(yùn)用監(jiān)測數(shù)據(jù)采集����、異常行為數(shù)據(jù)處理、異常行為分析告警等技術(shù),建立規(guī)則和模型引擎���,實(shí)現(xiàn)安全告警與實(shí)時(shí)響應(yīng)的案例�。
2.數(shù)據(jù)安全監(jiān)測分析方向
——數(shù)據(jù)安全監(jiān)測感知類案例:面向數(shù)據(jù)流量異常���、數(shù)據(jù)訪問操作異常���、數(shù)據(jù)接口調(diào)用異常等安全風(fēng)險(xiǎn),采用風(fēng)險(xiǎn)識別與事件監(jiān)測相結(jié)合的綜合研判技術(shù)�,探測發(fā)現(xiàn)威脅企業(yè)的數(shù)據(jù)安全事件,并提供完整追溯取證證據(jù)鏈����,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全態(tài)勢感知、風(fēng)險(xiǎn)監(jiān)測預(yù)警和應(yīng)急處置的案例�。
——數(shù)據(jù)溯源類案例:面向數(shù)據(jù)提供、公開�����、出境等重點(diǎn)環(huán)節(jié)����,利用數(shù)據(jù)標(biāo)識、水印等溯源技術(shù)����,保障數(shù)據(jù)流通共享過程中的完整性、可追溯性�����,實(shí)現(xiàn)安全事件發(fā)生后泄露源頭追查和責(zé)任判定的案例��。
3.數(shù)據(jù)安全體系整體設(shè)計(jì)實(shí)施方向
——整體設(shè)計(jì)實(shí)施類案例:圍繞組織架構(gòu)�����、管理制度���、技術(shù)措施����,從數(shù)據(jù)資產(chǎn)管理���、數(shù)據(jù)權(quán)限管理�����、數(shù)據(jù)風(fēng)險(xiǎn)識別和監(jiān)測�����、數(shù)據(jù)安全事件處置��、數(shù)據(jù)安全運(yùn)維等方面建立一體化數(shù)據(jù)安全能力����,實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)整體協(xié)同、效率提升��、成本可控的案例���。
4.其他方向
——電信和互聯(lián)網(wǎng)領(lǐng)域隱私計(jì)算類案例:利用安全多方計(jì)算���、聯(lián)邦學(xué)習(xí)、可信執(zhí)行環(huán)境等技術(shù)���,在保證隱私數(shù)據(jù)安全的前提下���,能夠聯(lián)合多個(gè)參與方利用數(shù)據(jù)進(jìn)行計(jì)算分析,促進(jìn)數(shù)據(jù)有序流通和共享�����,釋放數(shù)據(jù)價(jià)值的案例�。
——汽車數(shù)據(jù)安全保護(hù)類案例:針對車外人臉信息匿名化處理、座艙數(shù)據(jù)車內(nèi)處理和處理個(gè)人信息顯著告知等三項(xiàng)保護(hù)要求���,形成技術(shù)��、產(chǎn)品����、服務(wù)一體化解決方案�,提升汽車數(shù)據(jù)安全管理能力的案例。
(三)申報(bào)條件
申報(bào)案例須為在省內(nèi)已驗(yàn)收投入使用��、具備成熟體系架構(gòu)和穩(wěn)定運(yùn)行效果的數(shù)據(jù)安全技術(shù)��、產(chǎn)品和服務(wù)解決方案����。同一申報(bào)主體申報(bào)領(lǐng)域和方向不限,最多申報(bào)三個(gè)案例�����,每個(gè)類型限制申報(bào)一個(gè)案例,同一案例不能重復(fù)申報(bào)���。對于已列入工業(yè)和信息化部相關(guān)案例的�,不可重復(fù)申報(bào)�。
三、推薦要求
各市州工信局負(fù)責(zé)所屬地區(qū)工業(yè)領(lǐng)域數(shù)據(jù)安全典型案例推薦工作��。推薦案例在體現(xiàn)所屬地區(qū)行業(yè)特色發(fā)展優(yōu)勢的基礎(chǔ)上����,應(yīng)盡量涵蓋鋼鐵、有色���、石化化工����、汽車��、民用飛機(jī)�、民用船舶、紡織�����、電子信息制造、軟件和信息技術(shù)服務(wù)等重點(diǎn)行業(yè)����。
各電信運(yùn)營商省公司負(fù)責(zé)電信領(lǐng)域數(shù)據(jù)安全典型案例推薦。省互聯(lián)網(wǎng)協(xié)會(huì)負(fù)責(zé)互聯(lián)網(wǎng)領(lǐng)域數(shù)據(jù)安全典型案例推薦�����。
推薦案例需按優(yōu)先級順序進(jìn)行排列����。省工信廳和省通信管理局組織專家評審��,擇優(yōu)向工信部推薦工業(yè)領(lǐng)域案例10個(gè)�、電信和互聯(lián)網(wǎng)領(lǐng)域案例5個(gè)。
四����、工作安排
各申報(bào)單位按照所屬領(lǐng)域分別將申報(bào)書(加蓋公章)報(bào)送至所在市州工信局、電信運(yùn)營商省公司��、省互聯(lián)網(wǎng)協(xié)會(huì)���,各市州工信局�����、電信運(yùn)營商省公司��、省互聯(lián)網(wǎng)協(xié)會(huì)于10月25日前將項(xiàng)目匯總表(附件1)和項(xiàng)目申報(bào)書紙質(zhì)版(一式5份�,模板見附件2)分別報(bào)送至省工信廳和省通信管理局,電子版申報(bào)材料分別發(fā)送至指定郵箱���。
(一)工業(yè)領(lǐng)域
聯(lián)系人及電話:蘇小鵬 0731-88955532
郵寄地址:湖南省長沙市天心區(qū)新韶東路467號
電子郵箱:xxhhrjfwyc@163.com
(二)電信和互聯(lián)網(wǎng)領(lǐng)域
聯(lián)系人及電話:雷 軒 0731-82260302/82260222
郵寄地址:湖南省長沙市天心區(qū)友誼路380號
電子郵箱:hngjlx@163.com
附件:1.工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例推薦匯總表
2.工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例申報(bào)書
附件下載:附件1-2
湖南省工業(yè)和信息化廳 湖南省通信管理局
2023年10月11日
