工業(yè)生產(chǎn)和信息化管理部政策研究室下發(fā)《工業(yè)數據分類(lèi)分級指南（試行）》的通告

2021-03-15
 工業(yè)生產(chǎn)和信息化管理部政策研究室關(guān)于做好《工業(yè)數據分類(lèi)分級指南（試行）》的通告

工信廳信發(fā)〔2020〕6號
各省市、自治州、市轄區及新疆兵團工業(yè)生產(chǎn)和信息化管理主管機構，相關(guān)央企：
現將《工業(yè)數據分類(lèi)分級指南（試行）》下發(fā)給大家，請聯(lián)系實(shí)際，堅決貫徹實(shí)行。
工業(yè)生產(chǎn)和信息化管理部政策研究室
2020年2月27日
工業(yè)生產(chǎn)數據標準化等級分類(lèi)手冊（實(shí)施）
第一章總則
第一條為落實(shí)《促進(jìn)大數據發(fā)展行動(dòng)綱要》《大數據產(chǎn)業(yè)發(fā)展規劃（2016-2020年）》相關(guān)規定，更強促進(jìn)《數據管理能力成熟度評估模型》（GB/T36073-2018）知識產(chǎn)權貫標和《工業(yè)控制系統信息安全防護指南》貫徹落實(shí)，具體指導公司提高工業(yè)生產(chǎn)數據庫管理工作能力，推動(dòng)工業(yè)生產(chǎn)數據信息的應用、流動(dòng)性與共享資源，釋放出來(lái)數據信息潛在性使用價(jià)值，顛覆式創(chuàng )新加工制造業(yè)高品質(zhì)發(fā)展趨勢，制訂本手冊。
第二條本手冊特指工業(yè)生產(chǎn)數據信息是工業(yè)生產(chǎn)行業(yè)產(chǎn)品與服務(wù)項目生命周期造成和運用的數據信息，包含但是不限于制造業(yè)企業(yè)在產(chǎn)品研發(fā)設計方案、生產(chǎn)加工、運營(yíng)管理、系統運維等階段中轉化成和應用的數據信息，及其工業(yè)生產(chǎn)網(wǎng)絡(luò )平臺公司（下稱(chēng)服務(wù)平臺公司）在機器設備連接、服務(wù)平臺運作、工業(yè)生產(chǎn)APP運用等全過(guò)程中轉化成和應用的數據信息。
第三條本手冊適用工業(yè)生產(chǎn)和信息化管理主管機構、制造業(yè)企業(yè)、服務(wù)平臺公司等進(jìn)行工業(yè)生產(chǎn)數據標準化等級分類(lèi)工作中。涉及到國家機密信息內容的工業(yè)生產(chǎn)數據信息，應遵循信息保密相關(guān)法律法規的要求，不適合本手冊。
第四條工業(yè)生產(chǎn)數據標準化等級分類(lèi)以提高公司數據庫管理工作能力為總體目標，以問(wèn)題為導向、總體目標導向性和結果導向緊密結合，公司行為主體、制造行業(yè)具體指導和所在地管控緊密結合，歸類(lèi)標志、逐類(lèi)定級和分類(lèi)管理緊密結合。
第二章數據標準化
第五條制造業(yè)企業(yè)融合生產(chǎn)加工方式、服務(wù)平臺公司融合服務(wù)項目經(jīng)營(yíng)模式，剖析整理工作流程和系統軟件機器設備，考慮到制造行業(yè)規定、業(yè)務(wù)流程經(jīng)營(yíng)規模、數據信息復雜性等具體情況，對工業(yè)生產(chǎn)數據信息開(kāi)展歸類(lèi)整理和標志，產(chǎn)生公司工業(yè)生產(chǎn)數據標準化明細。
第六條制造業(yè)企業(yè)工業(yè)生產(chǎn)數據標準化層面包含但是不限于產(chǎn)品研發(fā)數據信息域（產(chǎn)品研發(fā)設計方案數據信息、開(kāi)發(fā)設計數據測試等）、制造數據信息域（操縱信息內容、工作狀況情況、加工工藝主要參數、事件日志等）、運維管理數據信息域（貨運物流數據信息、商品售后維修服務(wù)數據信息等）、管理方法數據信息域（系統軟件機器設備財產(chǎn)信息內容、顧客與商品信息、商品供應鏈管理數據信息、業(yè)務(wù)流程數據統計等）、外界數據信息域（與別的行為主體共享資源的數據信息等）。
第七條服務(wù)平臺公司工業(yè)生產(chǎn)數據標準化層面包含但是不限于服務(wù)平臺經(jīng)營(yíng)數據信息域（物聯(lián)網(wǎng)收集數據信息、知識庫系統模型庫數據信息、產(chǎn)品研發(fā)數據信息等）和企業(yè)經(jīng)營(yíng)管理數據信息域（客戶(hù)資料、業(yè)務(wù)流程協(xié)作數據信息、人事部門(mén)財務(wù)報表等）。
第三章數據信息等級分類(lèi)
第八條依據不一樣類(lèi)型工業(yè)生產(chǎn)數據信息遭偽造、毀壞、泄漏或不法運用后，將會(huì )對工業(yè)化生產(chǎn)、經(jīng)濟收益等產(chǎn)生的潛在性危害，將工業(yè)生產(chǎn)數據信息分成一級、二級、三級等3個(gè)級別。
第九條潛在性危害合乎以下標準之一的數據信息為三級數據信息：
（一）易引起非常重特大制造安全生產(chǎn)事故或突發(fā)性自然環(huán)境惡性事件，或導致立即財產(chǎn)損失非常極大；
（二）對社會(huì )經(jīng)濟、制造行業(yè)發(fā)展趨勢、群眾權益、公共秩序甚至國防安全導致嚴重危害。
第十條潛在性危害合乎以下標準之一的數據信息為二級數據信息：
（一）易引起很大或重特大制造安全生產(chǎn)事故或突發(fā)性自然環(huán)境惡性事件，給公司導致很大不良影響，或立即財產(chǎn)損失很大；
（二）引起的級聯(lián)效用顯著(zhù)，危害范疇涉及到好幾個(gè)制造行業(yè)、地區或是制造行業(yè)內好幾個(gè)公司，或危害延遲時(shí)間長(cháng)，或可造成很多經(jīng)銷(xiāo)商、客戶(hù)資料被不法獲得或很多泄露個(gè)人信息；
（三）修復工業(yè)生產(chǎn)數據信息或清除不良影響需要努力的付出代價(jià)很大。
第十一條潛在性危害合乎以下標準之一的數據信息為一級數據信息：
（一）對工業(yè)控制系統及機器設備、工業(yè)生產(chǎn)網(wǎng)絡(luò )平臺等的一切正常制造運作危害較??；
（二）給公司導致不良影響較小，或立即財產(chǎn)損失較??；
（三）受危害的客戶(hù)和公司總數偏少、制造衣食住行地區范疇較小、延遲時(shí)間較短；
（四）修復工業(yè)生產(chǎn)數據信息或清除不良影響需要努力的付出代價(jià)較小。
第四章分類(lèi)管理
第十二條工業(yè)生產(chǎn)和信息化管理部承擔制訂工業(yè)生產(chǎn)數據標準化分級制度標準，具體指導、融洽進(jìn)行工業(yè)生產(chǎn)數據標準化等級分類(lèi)工作中。全國各地工業(yè)生產(chǎn)和信息化管理主管機構承擔具體指導和促進(jìn)管轄區內工業(yè)生產(chǎn)數據標準化等級分類(lèi)工作中。相關(guān)制造行業(yè)、行業(yè)主管機構可參照本手冊，具體指導和促進(jìn)行業(yè)、本行業(yè)工業(yè)生產(chǎn)數據標準化等級分類(lèi)工作中。
第十三條制造業(yè)企業(yè)、服務(wù)平臺公司等公司擔負工業(yè)生產(chǎn)數據庫管理的監督責任，要不斷完善有關(guān)管理方案，執行工業(yè)生產(chǎn)數據標準化分類(lèi)管理并進(jìn)行本年度復診，并在公司系統軟件、業(yè)務(wù)流程等產(chǎn)生重特大變動(dòng)時(shí)要立即升級歸類(lèi)等級分類(lèi)結果。有標準的公司可聯(lián)系實(shí)際開(kāi)設數據庫管理組織，配置工作人員。
第十四條公司應依照《工業(yè)控制系統信息安全防護指南》等規定，融合工業(yè)生產(chǎn)數據信息等級分類(lèi)狀況，搞好安全防護工作中。
公司對于三級數據信息采用的安全防護對策，還應抵擋來(lái)源于國家級別敵人機構的規模性故意進(jìn)攻；對于二級數據信息采用的安全防護對策，還應抵擋規模性、較強故意進(jìn)攻；對于一級數據信息采用的安全防護對策，還應抵擋一般故意進(jìn)攻。
第十五條激勵公司在搞好數據庫管理的前提條件下適度共享資源一、二級數據信息，充足釋放出來(lái)工業(yè)生產(chǎn)數據信息的潛在性使用價(jià)值。二級數據信息只對須經(jīng)獲得該級數據信息的受權組織及有關(guān)工作人員對外開(kāi)放。三級數據信息正常情況下不共享資源，須經(jīng)共享資源的應嚴控悉知范疇。
第十六條工業(yè)生產(chǎn)數據信息遭偽造、毀壞、泄漏或不法運用時(shí)，公司應依據事前制訂的應急方案馬上開(kāi)展應急管理。涉及到三級數據信息時(shí)，還應將惡性事件立即匯報數據信息所在城市的省部級工業(yè)生產(chǎn)和信息化管理主管機構，并且于緊急工作中完畢后30日內填補匯報惡性事件處理狀況。