工信领域数据安全：数据分类分级的实践与挑战

工业数据是制造业数字化转型的核心资产，它记录了生产流程、设备状态、产品质量等关键信息。随着物联网、大数据等技术的普及，工业数据成为企业推动智能制造、优化生产流程、提升产品质量的关键驱动力。但随之而来的挑战也不容忽视。

一方面，工业数据的收集、存储、处理和分析需要一定的技术支撑和资金投入。另一方面，工业数据的安全性和隐私保护也是亟待解决的问题。数据泄露、非法访问、恶意攻击等安全威胁层出不穷，为企业的数据安全带来了巨大风险。

数据分类分级是企业数据安全治理的第一步。在工业领域中，通过对数据进行科学分类与合理分级，企业可以明确数据的价值、敏感程度和保护需求，从而制定针对性的安全策略和防护措施。数据分类分级有助于企业实现数据的精细化管理，提高数据的安全性和可控性。同时，还能为企业数据共享和开放提供有力支撑，促进数据的合规使用和价值挖掘。

一、工业数据分类分级的政策指引

近年来，随着工业经济的快速发展和数字化转型的深入推进，为了规范工业数据的处理活动，保障数据安全，促进数据的开发利用，国家相关部门出台了一系列政策指引。

其中，《中华人民共和国数据安全法》为工业数据的分类分级提供了明确的法律依据和根本遵循，强调建立数据分类分级保护制度，对重要数据实行重点保护。

《工业和信息化领域数据安全管理办法（试行）》（以下简称：《管理办法》）进一步细化了工业数据的安全管理要求，明确开展数据分类分级保护、重要数据管理等工作的具体要求，细化数据全生命周期安全义务，为行业数据安全监管提供制度保障。

《工业领域数据安全能力提升实施方案（2024-2026年）》（以下简称：《实施方案》）是指导未来三年工业领域数据安全工作的纲领性规划文件，以“到2026年底基本建立工业领域数据安全保障体系”为总体目标，分别从企业侧、监管侧、产业侧等方面明确各工作目标，致力于实现企业保护水平大幅提升、监管能力和手段更加健全、产业供给稳步提升。

二、工业数据分类分级的方法与流程

《实施方案》重点明确了提升工业企业数据保护能力的四项关键举措：一是增强数据安全意识。二是开展重要数据保护。三是强化重点企业数据安全管理。四是深化重点场景数据安全保护。

1、数据分类分级管理

《管理办法》作为工业和信息化领域数据安全管理顶层制度文件，以数据分级保护为总体原则，根据其第八条规定，工业数据分类分级的具体方法有：

数据分类：可根据行业要求、特点、业务需求、数据来源和用途等因素。

数据分级：根据数据遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益等造成的危害程度。

2、数据全生命周期安全管理

《管理办法》第十三条规定了数据安全保护原则和总体要求：

要求一般数据加强全生命周期安全管理，重要数据在一般数据保护的基础上进行重点保护，核心数据在重要数据保护的基础上实施更加严格保护。对于不同级别数据同时被处理且难以分别采取保护措施的，采取“就高”原则，按照其中级别最高的要求实施保护。

《管理办法》围绕数据收集、存储、使用、加工、传输、提供、公开等全生命周期关键环节，分别针对一般数据、重要数据、核心数据细化明确了安全保护要求，主要包括明确细化了协议约束、安全评估、审批等管理要求，以及校验与密码技术使用、数据访问控制等技术保护要求。

3、数据安全风险评估

《管理办法》明确重要数据和核心数据处理者每年至少完成一次数据安全风险评估，可以自行或委托第三方评估机构开展，及时整改风险问题，并向本地区行业监管部门报告。

三、工业数据分类分级的挑战与对策

在工业数据分类分级过程中，企业面临多方挑战：

1、技术挑战：如何高效、准确地分类分级

工业数据种类繁多，数量庞大，且数据结构和格式各异，使得传统人工方法效率低、易出错。为了高效、准确地完成分类分级任务，企业需要不断提升技术水平，采用先进的数据处理和分析技术，实现数据的自动分类分级。同时，还应加强数据质量管理，确保输入数据的准确性和完整性，从而为分类分级提供可靠的基础。

2、管理挑战：如何确保分类分级的持续性与有效性

分类分级工作并非一蹴而就，而是需要随着业务发展和数据变化不断调整和优化。为了确保分类分级的持续性和有效性，企业需要完善管理机制，明确责任主体和流程，确保各项工作有序进行。此外，企业还需加强内部沟通和协作，避免数据孤岛和重复劳动，不断提升数据分类分级的效率和质量。

工业数据分类分级是企业数字化转型和高质量发展的重要支撑。面对技术和管理上的挑战，企业需要在加强政策引导、提升技术水平和完善管理体系等方面做出努力，以确保数据分类分级的准确性和有效性，为企业的数字化转型和高质量发展提供有力保障。

数据分类分级服务

安胜的数据安全分类分级服务面向组织数据和个人信息，对数据资产进行发现与梳理。从业务角度出发，对企业数据进行分类分级标识并形成数据分类分级目录，最后对数据目录进行审核、上报备案，并且动态更新管理。

服务流程是基于国标GB/T 43697-2024《数据安全技术数据分类分级规则》的分类分级实施步骤。

其中，安胜推出的“数网”数据资产梳理与数据库扫描系统，一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统，可有效协助企事业单位满足数据分类分级管理的合规要求，同时优化和提升数据资产的管理和使用规范。目前，公司已推出“数网”数据资产梳理与数据库扫描系统的免费版——“数网”数据分类分级工具，欢迎体验！

（点击图片了解更多）

数据安全风险评估服务

安胜的数据安全风险自评估服务，依据国家、行业数据安全风险评估要求，结合企业数据安全现状，围绕数据和数据处理活动，聚焦可能影响数据安全风险，评估数据安全全生命周期的各项指标，对评估的问题进行分析，提出数据安全管理和技术防护措施建议。

部分内容、图片整理自：工业和信息化部官网、工业和信息化部政务服务平台、网络安全管理局

相关阅读

！