工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第4部分：數(shù)據(jù)防護要求

ICS35.040

CCSL80

中華人民共和國國家標準

GB/TXXXXX.4—XXXX

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)

防護要求

IndustrialInternetEnterpriseCyberSecurityPart4:ProtectionRequirementsofData

在提交反饋意見時，請將您知道的相關(guān)專利連同支持性文件一并附上

（征求意見稿）

（本稿完成日期2022.11.30）

-XX-XX發(fā)布XXXX-XX-XX實施

GB/TXXXXX.4—XXXX

目次

1范圍...................................................................................................................................................................1

2規(guī)范性引用文件...............................................................................................................................................1

3術(shù)語和定義.......................................................................................................................................................1

3.1................................................................................................................................................................1

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)industrialinternetdata.....................................................................................................1

3.2................................................................................................................................................................1

收集acquisition............................................................................................................................................1

3.3................................................................................................................................................................1

存儲storage..................................................................................................................................................1

3.4................................................................................................................................................................1

使用加工processing.....................................................................................................................................1

3.5................................................................................................................................................................1

傳輸transmission..........................................................................................................................................1

3.6................................................................................................................................................................1

提供provide..................................................................................................................................................1

3.7................................................................................................................................................................2

公開publicdisclosure...................................................................................................................................2

3.8................................................................................................................................................................2

銷毀destruction............................................................................................................................................2

3.9................................................................................................................................................................2

數(shù)據(jù)全生命周期datalifecycle...................................................................................................................2

3.10..............................................................................................................................................................2

數(shù)據(jù)處理者dataprocessor..........................................................................................................................2

4縮略語...............................................................................................................................................................2

5工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護要求.......................................................................................................................2

6工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理要求.......................................................................................................................9

附錄A................................................................................................................................................................13

A.1概述......................................................................................................................................................13

A.2研發(fā)域數(shù)據(jù)..........................................................................................................................................13

A.3生產(chǎn)域數(shù)據(jù)..........................................................................................................................................13

A.4運維域數(shù)據(jù)..........................................................................................................................................13

A.5管理域數(shù)據(jù)..........................................................................................................................................13

GB/TXXXXX.4—XXXX

A.6外部域數(shù)據(jù)..........................................................................................................................................14

A.7平臺運營域數(shù)據(jù)..................................................................................................................................14

A.8企業(yè)管理域數(shù)據(jù)..................................................................................................................................14

A.9標識解析運營域數(shù)據(jù)..........................................................................................................................14

附錄B................................................................................................................................................................15

附錄C................................................................................................................................................................17

參考文獻.............................................................................................................................................18

GB/TXXXXX.4—XXXX

引言

GB/TXXXXX《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全》是開展工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理工作的

系列標準之一，旨在規(guī)范工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全要求及數(shù)據(jù)防護要求，由四個部分構(gòu)成。

——第1部分：應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)防護要求。目的在于規(guī)范應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)的

安全防護。

——第2部分：平臺企業(yè)防護要求。目的在于規(guī)范工業(yè)互聯(lián)網(wǎng)平臺企業(yè)的安全防護。

——第3部分：標識解析企業(yè)防護要求。目的在于規(guī)范標識解析企業(yè)的安全防護。

——第4部分：數(shù)據(jù)防護要求。目的在于規(guī)范工業(yè)互聯(lián)網(wǎng)中各類企業(yè)的數(shù)據(jù)安全防護。

GB/TXXXXX.4—XXXX

工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全第4部分：數(shù)據(jù)防護要求

1范圍

本文件規(guī)定了不同級別工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的安全防護流程、防護要求和安全管理要求。

本文件適用于應(yīng)用工業(yè)互聯(lián)網(wǎng)的工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、工業(yè)互聯(lián)網(wǎng)標識解析企業(yè)開展數(shù)

據(jù)防護，也可供第三方評估機構(gòu)等主體開展數(shù)據(jù)安全評估時參考。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069信息安全技術(shù)術(shù)語

GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南

GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范

GB/T36325信息技術(shù)大數(shù)據(jù)術(shù)語

3術(shù)語和定義

GB/T25069、GB/T32919和GB/T36325界定的以及下列術(shù)語和定義適用于本文件。

3.1

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)industrialinternetdata

工業(yè)各行業(yè)各領(lǐng)域在工業(yè)互聯(lián)網(wǎng)模式下產(chǎn)生和收集的數(shù)據(jù)，包括研發(fā)設(shè)計、生產(chǎn)制造、經(jīng)營管理、

運行維護、平臺運營等過程中收集和產(chǎn)生的任何以電子或者其他方式記錄的數(shù)據(jù)。

3.2

收集acquisition

通過工業(yè)互聯(lián)網(wǎng)設(shè)備采集、人工填寫、交易購買、共享交換等方式獲取工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)的行為。

3.3

存儲storage

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)以某種格式記錄在計算機內(nèi)部或外部存儲介質(zhì)上的行為。

3.4

使用加工processing

通過對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行數(shù)據(jù)挖掘、分析、加工等活動，獲取目的結(jié)果的行為。

3.5

傳輸transmission

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)從一個系統(tǒng)、設(shè)備、平臺、企業(yè)傳送到另一個系統(tǒng)、設(shè)備、平臺、企業(yè)的通信過程。

3.6

提供provide

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理者向其他數(shù)據(jù)處理者提供數(shù)據(jù)，或?qū)⒐I(yè)互聯(lián)網(wǎng)數(shù)據(jù)處理權(quán)由一個處理者向另

一個處理者轉(zhuǎn)移，且雙方分別對數(shù)據(jù)擁有獨立處理權(quán)的過程。

1

GB/TXXXXX.4—XXXX

3.7

公開publicdisclosure

將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)向社會或不特定人群公開發(fā)布的行為。

3.8

銷毀destruction

將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行徹底刪除，使其無法復(fù)原的過程。

3.9

數(shù)據(jù)全生命周期datalifecycle

數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開等各環(huán)節(jié)數(shù)據(jù)處理活動。

3.10

數(shù)據(jù)處理者dataprocessor

對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)進行收集、存儲、使用加工、傳輸、提供、公開等數(shù)據(jù)處理活動的組織。

4縮略語

下列縮略語適用于本文件。

APP：應(yīng)用程序（Application）

API：應(yīng)用程序接口（ApplicationProgrammingInterface）

IP：互聯(lián)網(wǎng)協(xié)議（InternetProtocol）

DCS：分布式控制系統(tǒng)(DistributedControlSystem)

MES：制造執(zhí)行系統(tǒng)(ManufacturingExecutionSystem)

PLC：可編程序邏輯控制器(ProgrammableLogicController)

SCADA：數(shù)據(jù)采集與監(jiān)視控制(SupervisoryControlAndDataAcquisition)

TLCP：傳輸層密碼協(xié)議（TransportLayerCryptographyProtocol)

TLS：傳輸層安全協(xié)議（TransportLayerSecurity）

5工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護要求

5.1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護流程

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護流程如圖1所示。依次為識別發(fā)現(xiàn)數(shù)據(jù)處理者的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)、劃

分工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)類型（分類方法詳見附錄A）、判定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全級別、形成工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)

分類分級清單、開展數(shù)據(jù)分類管理和分級防護等。當數(shù)據(jù)處理者因生產(chǎn)經(jīng)營重大變化、系統(tǒng)改建等導(dǎo)致

數(shù)據(jù)管理、數(shù)據(jù)流動、數(shù)據(jù)級別發(fā)生重大變化等情況時，重新按照相應(yīng)流程開展數(shù)據(jù)安全防護。

2

GB/TXXXXX.4—XXXX

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)

是

數(shù)據(jù)分類是否有重大變化否按原有策略開展管理防護

數(shù)據(jù)分級

分類管理

分級防護

圖1工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全防護流程

5.2工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級要求

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分級要求如下：

a)數(shù)據(jù)處理者應(yīng)根據(jù)不同類別工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)遭到篡改、破壞、泄露或者非法獲取、非法利用，

對國家安全、公共利益或者個人、組織合法權(quán)益等造成的危害程度，將工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分為一

般、重要、核心共3個級別，數(shù)據(jù)安全保護等級依次增高。

b)數(shù)據(jù)處理者應(yīng)在數(shù)據(jù)生成階段確定數(shù)據(jù)的類別和級別。對擬定為重要、核心的數(shù)據(jù)，應(yīng)組織專

家評審數(shù)據(jù)分類分級情況，并對評定為重要、核心的數(shù)據(jù)，做好基本信息、數(shù)據(jù)分類分級結(jié)果、

數(shù)據(jù)安全防護措施、數(shù)據(jù)流動路徑等相關(guān)情況的記錄，形成重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄。

c)數(shù)據(jù)處理者應(yīng)制定數(shù)據(jù)分類分級清單（數(shù)據(jù)分類分級清單示例參考附錄B），并定期復(fù)查工業(yè)

互聯(lián)網(wǎng)數(shù)據(jù)分類分級情況，出現(xiàn)生產(chǎn)經(jīng)營重大變化、系統(tǒng)改建等導(dǎo)致數(shù)據(jù)管理情況、數(shù)據(jù)流動

情況、數(shù)據(jù)級別發(fā)生變化的，應(yīng)在規(guī)定時間內(nèi)更新數(shù)據(jù)分類分級清單、重要數(shù)據(jù)和核心數(shù)據(jù)具

體目錄和相關(guān)情況記錄。

5.3工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)全生命周期分級防護要求

5.3.1數(shù)據(jù)收集

5.3.1.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)收集涉及的數(shù)據(jù)包括研發(fā)測試數(shù)據(jù)等研發(fā)設(shè)計數(shù)據(jù)，收集過程應(yīng)根據(jù)實際采用脫敏

等技術(shù)手段；控制信息、工況狀態(tài)、系統(tǒng)日志等生產(chǎn)控制數(shù)據(jù)，收集過程應(yīng)滿足數(shù)據(jù)的實時性、可用性

需求，對生產(chǎn)控制系統(tǒng)產(chǎn)生最小影響；企業(yè)客戶數(shù)據(jù)、人力資源數(shù)據(jù)等經(jīng)營管理數(shù)據(jù)，收集過程應(yīng)按照

GB/T35273-2020進行個人信息保護；工業(yè)互聯(lián)網(wǎng)平臺業(yè)務(wù)數(shù)據(jù)等企業(yè)應(yīng)用服務(wù)數(shù)據(jù)，收集過程需滿足

用戶數(shù)據(jù)安全要求。

5.3.1.2一般數(shù)據(jù)收集

3

GB/TXXXXX.4—XXXX

一般數(shù)據(jù)收集的安全防護要求如下：

a)數(shù)據(jù)收集應(yīng)符合“合法正當、權(quán)責(zé)一致、目的明確、最小夠用”原則，不得竊取或以其他非法方

式收集數(shù)據(jù)。

b)數(shù)據(jù)收集過程中，應(yīng)加強對收集人員、設(shè)備的管理。

c)數(shù)據(jù)收集時應(yīng)標記數(shù)據(jù)的類別級別。

5.3.1.3重要數(shù)據(jù)收集

重要數(shù)據(jù)收集的安全防護要求在5.3.1.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)根據(jù)數(shù)據(jù)收集需求，數(shù)據(jù)收集者應(yīng)與數(shù)據(jù)所有者明確收集目的、方式、數(shù)量、用途、獲取源、

接收方、范圍、頻率和周期等，確立數(shù)據(jù)收集規(guī)則，保障收集數(shù)據(jù)的安全可用。

b)在數(shù)據(jù)收集前，應(yīng)對數(shù)據(jù)收集所涉及的軟硬件工具、設(shè)備、系統(tǒng)、平臺、接口以及收集技術(shù)等，

采取必要的測試、認證、鑒權(quán)等措施，保證數(shù)據(jù)收集的合規(guī)性和執(zhí)行上的一致性。

c)應(yīng)對數(shù)據(jù)收集的時間、范圍、類型、數(shù)量、頻度、流向、級別等信息進行記錄和審計，避免出

現(xiàn)超范圍數(shù)據(jù)收集活動。

d)應(yīng)具備對數(shù)據(jù)收集行為進行監(jiān)測的技術(shù)能力，并能夠在發(fā)現(xiàn)異常時進行告警。

e)通過間接途徑獲取數(shù)據(jù)的，應(yīng)與數(shù)據(jù)提供方通過簽署相關(guān)協(xié)議、數(shù)據(jù)源合法性書面承諾等方式，

明確雙方法律責(zé)任。

f)在數(shù)據(jù)收集后，數(shù)據(jù)源及流轉(zhuǎn)中間設(shè)備應(yīng)刪除相關(guān)數(shù)據(jù)，不應(yīng)私自留存。

5.3.1.4核心數(shù)據(jù)收集

核心數(shù)據(jù)收集的安全防護要求在5.3.1.3的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)具備數(shù)據(jù)收集行為實時監(jiān)控能力，在發(fā)現(xiàn)異常時第一時間終止數(shù)據(jù)收集行為，并采用技術(shù)手段保

證收集行為可溯源。

5.3.2數(shù)據(jù)存儲

5.3.2.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)存儲涉及所有類別的工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)，存儲位置包括時序數(shù)據(jù)庫、實時數(shù)據(jù)庫、大

數(shù)據(jù)組件等，存儲中應(yīng)滿足數(shù)據(jù)的機密性、可用性、完整性等。

5.3.2.2一般數(shù)據(jù)存儲

一般數(shù)據(jù)存儲的安全防護要求如下：

a)應(yīng)根據(jù)存儲數(shù)據(jù)量、數(shù)據(jù)重要性、數(shù)據(jù)敏感程度等因素，選擇合適的存儲介質(zhì)，實施數(shù)據(jù)存儲

介質(zhì)安全管控。

b)應(yīng)實施分類分級存儲，對確需保密的數(shù)據(jù)可采用加密技術(shù)、數(shù)字簽名、校驗技術(shù)等技術(shù)，實現(xiàn)

存儲數(shù)據(jù)的機密性、完整性和可用性。

c)必要情況下，應(yīng)提供數(shù)據(jù)本地災(zāi)難備份與恢復(fù)功能。

d)應(yīng)在獲得客戶授權(quán)的前提下，工業(yè)互聯(lián)網(wǎng)平臺才具有客戶數(shù)據(jù)的管理權(quán)限。

e)應(yīng)依據(jù)法律規(guī)定或與用戶約定的方式和期限存儲數(shù)據(jù)，并根據(jù)實際情況開展數(shù)據(jù)備份。

5.3.2.3重要數(shù)據(jù)存儲

重要數(shù)據(jù)存儲的安全防護要求在5.3.2.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)采用存儲介質(zhì)安全管控、校驗技術(shù)、加密技術(shù)、數(shù)字簽名等手段實現(xiàn)數(shù)據(jù)安全存儲，不得直

接提供存儲系統(tǒng)的公共信息網(wǎng)絡(luò)訪問。

4

GB/TXXXXX.4—XXXX

b)應(yīng)對存儲數(shù)據(jù)的使用進行身份鑒別和訪問控制。

c)應(yīng)能夠檢測到數(shù)據(jù)在存儲過程中機密性、完整性、可用性受到破壞，在檢測到數(shù)據(jù)被破壞時，

進行告警并采取必要的恢復(fù)措施。

d)應(yīng)提供有效的虛擬機鏡像文件加載保護機制，保證即使虛擬機鏡像被竊取，非法用戶也無法直

接在其計算資源上進行掛卷運行。

e)工業(yè)互聯(lián)網(wǎng)平臺客戶數(shù)據(jù)、用戶個人信息等應(yīng)存儲于境內(nèi)，如需出境，應(yīng)遵循國家相關(guān)規(guī)定。

f)應(yīng)加強數(shù)據(jù)備份管理，增加備份冗余度和備份介質(zhì)的種類。

g)應(yīng)定期進行數(shù)據(jù)恢復(fù)演練，全量數(shù)據(jù)備份至少每周一次，增量數(shù)據(jù)備份至少每天一次。

5.3.2.4核心數(shù)據(jù)存儲

核心數(shù)據(jù)存儲的安全防護要求在5.3.2.3的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)對歷史數(shù)據(jù)庫、時序數(shù)據(jù)庫、實時數(shù)據(jù)庫等核心數(shù)據(jù)存儲設(shè)備進行硬件冗余，啟用實時數(shù)據(jù)

備份功能，并實施異地容災(zāi)備份，保證主設(shè)備出現(xiàn)故障時冗余設(shè)備可以實時切換并恢復(fù)數(shù)據(jù)。

b)應(yīng)具備數(shù)據(jù)存儲行為實時監(jiān)控能力，在發(fā)現(xiàn)異常時第一時間終止數(shù)據(jù)訪問、刪除、修改等操作

行為，并采用技術(shù)手段保證存儲操作行為可溯源。

5.3.3數(shù)據(jù)使用加工

5.3.3.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)使用加工涉及工業(yè)互聯(lián)網(wǎng)平臺機理模型構(gòu)建、數(shù)據(jù)庫更新刪除、數(shù)據(jù)運維、數(shù)據(jù)分

析、自動化決策等場景，處理中應(yīng)重點加強數(shù)據(jù)使用權(quán)限管理，提升數(shù)據(jù)安全溯源能力。

5.3.3.2一般數(shù)據(jù)使用加工

一般數(shù)據(jù)使用加工的安全防護要求如下：

a)應(yīng)對數(shù)據(jù)的訪問權(quán)限和實際訪問控制情況進行定期審計，至少每半年一次對訪問權(quán)限規(guī)則和已

授權(quán)清單進行復(fù)核，定期清理已失效的賬號和授權(quán)。

b)應(yīng)建立數(shù)據(jù)導(dǎo)入導(dǎo)出過程保護和回退機制，在導(dǎo)入導(dǎo)出過程中發(fā)生問題時應(yīng)能夠有效還原和恢

復(fù)數(shù)據(jù)。

c)利用數(shù)據(jù)進行自動化決策的，應(yīng)保證決策的透明度和結(jié)果公平合理。

d)應(yīng)對數(shù)據(jù)挖掘、關(guān)聯(lián)分析等數(shù)據(jù)使用行為進行記錄。

5.3.3.3重要數(shù)據(jù)使用加工

重要數(shù)據(jù)使用加工安全防護在5.3.3.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)對數(shù)據(jù)的使用加工行為進行訪問控制，包括身份認證和授權(quán)等。

b)應(yīng)避免將挖掘算法產(chǎn)生的中間過程數(shù)據(jù)與原始數(shù)據(jù)存儲于同一邏輯空間。

c)應(yīng)明確原始數(shù)據(jù)加工過程中的數(shù)據(jù)獲取方式、訪問接口、授權(quán)機制、邏輯安全、處理結(jié)果安全

等內(nèi)容，并周期性的檢查用戶操作數(shù)據(jù)的情況，統(tǒng)一管理數(shù)據(jù)使用權(quán)限。

d)應(yīng)采用惡意代碼檢測、身份鑒別、訪問控制等技術(shù)手段保障處理數(shù)據(jù)的平臺、系統(tǒng)、工具、

APP等安全。

e)應(yīng)在不影響數(shù)據(jù)加工與分析的情況下，對數(shù)據(jù)脫敏后再進行處理。

f)應(yīng)對數(shù)據(jù)的處理使用進行記錄和審計，并形成審計日志，日志至少包含明確的主體、客體、操

作時間、具體操作類型、操作結(jié)果等。

g)應(yīng)對原始數(shù)據(jù)和挖掘結(jié)果進行標識，防止數(shù)據(jù)被惡意刪除、篡改、濫用。

5

GB/TXXXXX.4—XXXX

h)應(yīng)在不影響數(shù)據(jù)使用加工的情況下，對數(shù)據(jù)脫敏后再進行處理。

5.3.3.4核心數(shù)據(jù)使用加工

核心數(shù)據(jù)使用加工安全防護在5.3.3.3的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)在不影響數(shù)據(jù)加工與分析的情況下，對需要用到的知識機理、數(shù)字化模型、算法、工具等進

行測驗分析，保證數(shù)據(jù)處理結(jié)果的準確性和安全性。

b)應(yīng)具備數(shù)據(jù)使用加工行為實時監(jiān)控能力，在發(fā)現(xiàn)異常時第一時間終止數(shù)據(jù)使用加工行為，并采

用技術(shù)手段保證所有數(shù)據(jù)挖掘、使用、加工、分析等行為可溯源。

5.3.4數(shù)據(jù)傳輸

5.3.4.1概述

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)傳輸涉及的數(shù)據(jù)主要為MES等系統(tǒng)的上云工控數(shù)據(jù)、銷售管理類數(shù)據(jù)、供應(yīng)鏈數(shù)

據(jù)、標識解析數(shù)據(jù)等，敏感數(shù)據(jù)較多，數(shù)據(jù)傳輸中面臨中斷、數(shù)據(jù)篡改、數(shù)據(jù)泄露、偽造等風(fēng)險，傳輸

中應(yīng)滿足數(shù)據(jù)的機密性、完整性、可用性等。

5.3.4.2一般數(shù)據(jù)傳輸

一般數(shù)據(jù)傳輸安全防護要求如下：

a)應(yīng)根據(jù)實際需求，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、校驗技術(shù)、安全傳輸通道或者安全傳輸協(xié)議等措

施保證數(shù)據(jù)傳輸安全。

b)實時控制系統(tǒng)數(shù)據(jù)傳輸應(yīng)使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在物理層面上實現(xiàn)與其他數(shù)據(jù)網(wǎng)及外部公

共信息網(wǎng)的安全隔離。

c)對于工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)，應(yīng)保證平臺客戶可以根據(jù)業(yè)務(wù)需求自主選擇邊界數(shù)據(jù)交換方式。

5.3.4.3重要數(shù)據(jù)傳輸

重要數(shù)據(jù)傳輸安全防護在5.3.4.2的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、校驗技術(shù)、數(shù)字簽名等技術(shù)，保證工控指令等數(shù)據(jù)在傳輸過程中

的機密性、完整性、可用性。

b)應(yīng)能夠檢測到數(shù)據(jù)在傳輸過程中機密性、完整性、可用性受到破壞，并在檢測到數(shù)據(jù)被破壞時，

采取必要的恢復(fù)措施。

c)應(yīng)采用TLS/TLCP等安全協(xié)議進行數(shù)據(jù)傳輸。

d)應(yīng)在數(shù)據(jù)遷移前對數(shù)據(jù)開展本地備份及恢復(fù)相關(guān)工作，做好數(shù)據(jù)遷移安全評估與安全控制，防

止遷移過程中因突發(fā)狀況導(dǎo)致數(shù)據(jù)丟失，避免影響業(yè)務(wù)應(yīng)用的連續(xù)性。

e)應(yīng)在數(shù)據(jù)遷移、上云、跨境等傳輸過程中，開展數(shù)據(jù)安全監(jiān)測，能夠?qū)W(wǎng)絡(luò)流量行為、攻擊威

脅、數(shù)據(jù)泄露或篡改等進行分析和研判。

f)應(yīng)使用校驗碼或密碼技術(shù)保證工業(yè)互聯(lián)網(wǎng)平臺等數(shù)據(jù)載體間數(shù)據(jù)遷移過程的完整性。

g)應(yīng)具備數(shù)據(jù)傳輸異常檢測技術(shù)能力，對陌生IP地址、數(shù)據(jù)庫異常連接等進行實時告警，在檢

測到數(shù)據(jù)遭破壞時及時采取恢復(fù)措施。

h)涉及跨組織機構(gòu)或者使用公共信息網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)模瑧?yīng)建立內(nèi)部登記、審批機制。

5.3.4.4核心數(shù)據(jù)傳輸

核心數(shù)據(jù)傳輸安全防護在5.3.4.3的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)具備數(shù)據(jù)傳輸實時監(jiān)測處置能力，保證能夠第一時間告警并阻斷違規(guī)傳輸。

b)應(yīng)具備數(shù)據(jù)溯源能力，保證所有數(shù)據(jù)傳輸路徑可恢復(fù)，數(shù)據(jù)傳輸行為可溯源。

6

GB/TXXXXX.4—XXXX

c)應(yīng)采用密碼技術(shù)手段實現(xiàn)數(shù)據(jù)傳輸?shù)恼鎸嵭浴⒉豢傻仲囆院涂煽匦浴?/p>

5.3.5數(shù)據(jù)提供

5.3.5.1一般數(shù)據(jù)提供

應(yīng)明確數(shù)據(jù)提供的范圍、數(shù)量、條件、程序等，并與數(shù)據(jù)獲取方簽訂數(shù)據(jù)安全協(xié)議。

5.3.5.2重要數(shù)據(jù)提供

重要數(shù)據(jù)提供安全防護在5.3.5.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)具備數(shù)據(jù)提供安全監(jiān)控技術(shù)能力，保證提供的數(shù)據(jù)合理規(guī)范使用，未超出授權(quán)范圍。

b)應(yīng)在數(shù)據(jù)上云等活動中開展數(shù)據(jù)安全監(jiān)測。

c)應(yīng)對數(shù)據(jù)獲取方的數(shù)據(jù)安全保護能力進行評估或核實，并根據(jù)評估情況采取相應(yīng)的保護措施，

保證數(shù)據(jù)提供過程安全。

d)在數(shù)據(jù)提供過程中，應(yīng)采取必要的保護措施，包括數(shù)據(jù)脫敏、數(shù)據(jù)標注、數(shù)據(jù)水印等技術(shù)手段。

5.3.5.3核心數(shù)據(jù)提供

核心數(shù)據(jù)提供安全防護在5.3.5.2的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)采用數(shù)據(jù)溯源系統(tǒng)、審計系統(tǒng)等技術(shù)工具對跨主體傳輸、提供、轉(zhuǎn)移、委托處理行為進行全流程

監(jiān)控、審計、存證，保證數(shù)據(jù)活動的操作行為、傳輸路徑可溯源，并保證溯源數(shù)據(jù)的真實性和機密性。

5.3.6數(shù)據(jù)公開

5.3.6.1一般數(shù)據(jù)公開

一般數(shù)據(jù)公開安全防護要求如下：

a)應(yīng)在數(shù)據(jù)公開前對數(shù)據(jù)公開的必要性、范圍、規(guī)模、方式等進行分析研判，研判結(jié)果為可以公

開的，應(yīng)根據(jù)需要采取合適方法對數(shù)據(jù)進行脫敏處理，保證數(shù)據(jù)公開安全。

b)數(shù)據(jù)公開前，數(shù)據(jù)安全管理責(zé)任部門應(yīng)會同業(yè)務(wù)部門，對擬公開數(shù)據(jù)的合規(guī)性、業(yè)務(wù)需求、數(shù)

據(jù)脫敏方案等進行審核與審批，業(yè)務(wù)部門應(yīng)對公開渠道、公開時間、擬公開數(shù)據(jù)的真實性，以

及數(shù)據(jù)脫敏效果進行確認。

5.3.6.2重要數(shù)據(jù)公開

重要數(shù)據(jù)公開安全防護在5.3.6.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)研判結(jié)果為可以公開的重要數(shù)據(jù)，應(yīng)根據(jù)實際情況，采取數(shù)據(jù)脫敏、數(shù)據(jù)水印等必要措施保證

數(shù)據(jù)公開安全。

b)應(yīng)采取密碼技術(shù)措施對公開數(shù)據(jù)的機密性、完整性和可用性進行安全防護。如通過官網(wǎng)公開數(shù)

據(jù)時，采取包括網(wǎng)頁防篡改等技術(shù)，防范披露數(shù)據(jù)篡改風(fēng)險。

5.3.6.3核心數(shù)據(jù)公開

原則上核心數(shù)據(jù)不準許公開。

5.3.7數(shù)據(jù)銷毀

5.3.7.1一般數(shù)據(jù)銷毀

一般數(shù)據(jù)銷毀安全防護安全要求如下：

7

GB/TXXXXX.4—XXXX

a)應(yīng)明確數(shù)據(jù)銷毀對象、規(guī)則、流程技術(shù)等要求，對銷毀活動進行記錄和留存。

b)工業(yè)企業(yè)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時，工業(yè)互聯(lián)網(wǎng)平臺應(yīng)將平臺中的所有副本刪除。

5.3.7.2重要數(shù)據(jù)銷毀

重要數(shù)據(jù)銷毀安全防護在5.3.7.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)建立數(shù)據(jù)銷毀審批機制，設(shè)置數(shù)據(jù)銷毀相關(guān)監(jiān)督角色、監(jiān)督操作過程等。

b)應(yīng)采用多次擦寫、消磁等技術(shù)手段，保證數(shù)據(jù)完全銷毀，不留痕跡，不能恢復(fù)。

c)應(yīng)完全清除數(shù)據(jù)導(dǎo)入導(dǎo)出通道中的數(shù)據(jù)，并在數(shù)據(jù)存儲空間被釋放或重新分配前完全清除數(shù)

據(jù)，防止數(shù)據(jù)被惡意恢復(fù)。

5.3.7.3核心數(shù)據(jù)銷毀

核心數(shù)據(jù)銷毀安全防護在5.3.7.2的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)采用粉碎、拆解等方式，實現(xiàn)物理銷毀存儲介質(zhì)，并在保證數(shù)據(jù)完全刪除后，再銷毀廢棄存儲介

質(zhì)，保證以不可逆的方式銷毀數(shù)據(jù)。

5.4其它數(shù)據(jù)處理活動分級防護要求

5.4.1數(shù)據(jù)出境

5.4.1.1一般數(shù)據(jù)出境

應(yīng)結(jié)合實際開展數(shù)據(jù)出境安全自評估和安全管理。

5.4.1.2重要數(shù)據(jù)出境

重要數(shù)據(jù)出境安全防護在5.4.1.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)確需出境的，應(yīng)依法依規(guī)進行數(shù)據(jù)出境安全評估。

b)應(yīng)具備數(shù)據(jù)出境安全監(jiān)測能力，對通過評估的數(shù)據(jù)的出境行為、內(nèi)容開展安全監(jiān)測，加強數(shù)據(jù)

出境安全風(fēng)險防范和處置。

c)應(yīng)預(yù)留數(shù)據(jù)安全監(jiān)測、檢查等技術(shù)接口，為數(shù)據(jù)出境安全管理提供技術(shù)支持。

5.4.1.3核心數(shù)據(jù)出境

核心數(shù)據(jù)出境安全防護在5.4.1.2的基礎(chǔ)上還應(yīng)滿足以下要求：

原則上核心數(shù)據(jù)不允許出境，確需出境的，應(yīng)征得有關(guān)部門同意。

5.4.2數(shù)據(jù)轉(zhuǎn)移

5.4.2.1一般數(shù)據(jù)轉(zhuǎn)移

應(yīng)明確數(shù)據(jù)轉(zhuǎn)移方案，并通過電話、短信、郵件、公告等方式通知受影響用戶。

5.4.2.2重要數(shù)據(jù)轉(zhuǎn)移

重要數(shù)據(jù)轉(zhuǎn)移安全防護在5.4.2.1的基礎(chǔ)上還應(yīng)滿足以下要求：

數(shù)據(jù)轉(zhuǎn)移后，應(yīng)在規(guī)定期限內(nèi)向有關(guān)部門更新重要數(shù)據(jù)目錄備案表。

5.4.2.3核心數(shù)據(jù)轉(zhuǎn)移

核心數(shù)據(jù)轉(zhuǎn)移安全防護在5.4.2.2的基礎(chǔ)上還應(yīng)滿足以下要求：

8

GB/TXXXXX.4—XXXX

應(yīng)當評估安全風(fēng)險，采取必要的安全保護措施，并報有關(guān)部門審查。

5.4.3數(shù)據(jù)委托處理

5.4.3.1一般數(shù)據(jù)

應(yīng)通過簽訂合同協(xié)議等方式，明確數(shù)據(jù)安全保護要求和責(zé)任落實要求，規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、

范圍及用途，對合作方數(shù)據(jù)使用情況進行監(jiān)督管理。

5.4.3.2重要數(shù)據(jù)

重要數(shù)據(jù)委托處理安全防護在5.4.3.1的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)對被委托方的數(shù)據(jù)安全保護能力、資質(zhì)進行評估或核實。

5.4.3.3核心數(shù)據(jù)

核心數(shù)據(jù)委托處理安全防護在5.4.3.2的基礎(chǔ)上還應(yīng)滿足以下要求：

應(yīng)當評估安全風(fēng)險，采取必要的安全保護措施，并報有關(guān)部門審查。

6工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理要求

6.1安全管理機構(gòu)和制度

6.1.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者安全管理機構(gòu)和制度要求如下：

a)應(yīng)根據(jù)需要設(shè)置數(shù)據(jù)安全管理相關(guān)部門和崗位，明確相關(guān)職責(zé)。

b)應(yīng)制定工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全相關(guān)管理制度規(guī)范，并根據(jù)法規(guī)政策要求、數(shù)據(jù)安全防護需求等，

定期更新修訂制度規(guī)范

6.1.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者安全管理機構(gòu)和制度在6.1.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)明確工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全管理責(zé)任部門，負責(zé)統(tǒng)籌開展數(shù)據(jù)安全管理工作，包括制定數(shù)據(jù)安

全管理制度規(guī)范、制定年度數(shù)據(jù)安全工作計劃、協(xié)調(diào)數(shù)據(jù)安全管理相關(guān)部門建立數(shù)據(jù)安全防護

措施、組織開展數(shù)據(jù)安全評估、提出數(shù)據(jù)保護的對策建議、監(jiān)督檢查數(shù)據(jù)安全管理制度規(guī)范執(zhí)

行落實情況等。

b)應(yīng)建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，建立常態(tài)化溝通與協(xié)作機制。工作體系應(yīng)當

包括數(shù)據(jù)安全管理責(zé)任部門，采購、法務(wù)、審計、人力、財務(wù)、營銷、運維等職能管理部門，

以及研發(fā)設(shè)計、生產(chǎn)制造、運營維護、銷售營銷等業(yè)務(wù)部門。

c)應(yīng)建立內(nèi)部登記、審批機制，明確數(shù)據(jù)安全授權(quán)審批事項、審批部門和審批人等。

6.2人員管理

6.2.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者人員管理要求如下：

a)應(yīng)根據(jù)需要設(shè)置數(shù)據(jù)安全管理相關(guān)部門和崗位，明確相關(guān)職責(zé)。

b)應(yīng)在人員錄用、調(diào)離等過程中，對涉及數(shù)據(jù)安全工作的人員身份、背景、專業(yè)資質(zhì)、涉密情況

等開展審查。

9

GB/TXXXXX.4—XXXX

c)應(yīng)定期開展數(shù)據(jù)安全宣傳教育與技能培訓(xùn)，提高人員數(shù)據(jù)安全意識和專業(yè)技能。

d)應(yīng)根據(jù)人員角色（包括內(nèi)部人員、外部合作人員、運維人員等），加強對數(shù)據(jù)的訪問控制。

e)應(yīng)強化研發(fā)設(shè)計、生產(chǎn)制造、運營維護、銷售營銷、平臺運行等部門數(shù)據(jù)處理關(guān)鍵崗位的管理，

將能獲知重要數(shù)據(jù)和核心數(shù)據(jù)內(nèi)容的人員確定為關(guān)鍵崗位人員，明確數(shù)據(jù)處理行為規(guī)范和安全

保護責(zé)任，簽署責(zé)任書。

6.2.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者人員管理在6.2.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)在數(shù)據(jù)安全管理責(zé)任部門中配備專門的數(shù)據(jù)安全管理和技術(shù)人員，其他部門應(yīng)按照數(shù)據(jù)安全

職責(zé)及分工要求，明確專職或兼職的數(shù)據(jù)安全管理和技術(shù)人員。

b)應(yīng)明確企業(yè)數(shù)據(jù)安全管理責(zé)任人，負責(zé)指導(dǎo)數(shù)據(jù)安全管理責(zé)任部門、協(xié)調(diào)各相關(guān)部門開展數(shù)據(jù)

安全工作，本單位法定代表人或者主要負責(zé)人是數(shù)據(jù)安全第一責(zé)任人，領(lǐng)導(dǎo)團隊中分管數(shù)據(jù)安

全的成員是直接責(zé)任人。

6.3系統(tǒng)與設(shè)備安全管理

系統(tǒng)與設(shè)備安全管理要求如下：

a)應(yīng)做好工業(yè)終端設(shè)備、邊緣計算設(shè)備、邊緣平臺、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)軟件、工業(yè)數(shù)據(jù)庫、

標識解析平臺等的安全配置，建立系統(tǒng)與設(shè)備配置清單，定期進行配置審計。

b)應(yīng)對重大配置變更制定變更計劃并進行影響分析，配置變更實施前進行嚴格安全測試。

c)應(yīng)密切關(guān)注重大安全漏洞及其補丁發(fā)布，在補丁發(fā)布后3個自然日內(nèi)對補丁進行安全評估和測

試驗證，通過安全評估的，根據(jù)實際生產(chǎn)經(jīng)營情況，采取打補丁等措施修復(fù)漏洞。

d)應(yīng)分離聯(lián)網(wǎng)工業(yè)控制系統(tǒng)等的開發(fā)測試和生產(chǎn)環(huán)境，以及工業(yè)互聯(lián)網(wǎng)平臺等的開發(fā)測試和運行

環(huán)境。

e)應(yīng)對聯(lián)網(wǎng)工業(yè)控制網(wǎng)絡(luò)安全區(qū)域之間及工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間的邊界進行安全

防護。禁止沒有防護的工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接。

f)應(yīng)對關(guān)鍵設(shè)備、系統(tǒng)和平臺的訪問進行多因素認證。

g)應(yīng)合理分類設(shè)置賬戶權(quán)限，以最小特權(quán)原則分配賬戶權(quán)限。

h)應(yīng)強化聯(lián)網(wǎng)工業(yè)控制設(shè)備、SCADA軟件、工業(yè)通信設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)軟件、工業(yè)

數(shù)據(jù)庫等的登錄賬戶及口令，避免使用默認口令或弱口令。

6.4權(quán)限管理

6.4.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者權(quán)限管理要求如下：

a)應(yīng)制定權(quán)限管理與審批制度，根據(jù)實際建立多級審核工作機制和流程。

b)應(yīng)分別設(shè)置數(shù)據(jù)安全管理人員、數(shù)據(jù)處理人員、安全審計人員的權(quán)限，嚴格控制超級管理員權(quán)

限賬號數(shù)量，加強數(shù)據(jù)安全訪問控制。

c)應(yīng)對數(shù)據(jù)處理平臺或系統(tǒng)賬號的分配、開通、使用、注銷等進行嚴格管理，并按照業(yè)務(wù)需求、

安全保護策略及最小授權(quán)原則合理分配數(shù)據(jù)處理權(quán)限。

d)應(yīng)定期對權(quán)限分配情況進行復(fù)核，嚴禁非授權(quán)訪問數(shù)據(jù)。

6.4.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者權(quán)限管理在6.4.1的基礎(chǔ)上還應(yīng)滿足以下要求：

10

GB/TXXXXX.4—XXXX

涉及處理重要數(shù)據(jù)和核心數(shù)據(jù)、授權(quán)特定人員超權(quán)限處理數(shù)據(jù)、數(shù)據(jù)批量復(fù)制、數(shù)據(jù)公開、數(shù)據(jù)銷

毀等數(shù)據(jù)處理活動的，應(yīng)由數(shù)據(jù)安全管理責(zé)任部門或者數(shù)據(jù)安全責(zé)任人審批。

6.5供應(yīng)鏈安全管理

供應(yīng)鏈安全管理的要求如下：

a)應(yīng)制定供應(yīng)鏈安全管理方案，并明確供應(yīng)鏈涉及的數(shù)據(jù)的安全風(fēng)險控制措施。

b)應(yīng)在選擇工業(yè)互聯(lián)網(wǎng)規(guī)劃、設(shè)計、建設(shè)、運維等服務(wù)商時，以合同等方式明確服務(wù)商應(yīng)承擔(dān)的

安全責(zé)任和義務(wù)，以保密協(xié)議等方式要求服務(wù)商做好保密工作，防范敏感數(shù)據(jù)外泄。

c)應(yīng)加強合作方管理，對合作方的資質(zhì)條件、業(yè)務(wù)合法性、數(shù)據(jù)安全保護能力等進行評估核實，

并以合同、協(xié)議等方式，明確數(shù)據(jù)安全保護要求和責(zé)任落實要求，規(guī)范數(shù)據(jù)使用權(quán)限、內(nèi)容、

范圍及用途。應(yīng)通過管理或技術(shù)手段，對合作方數(shù)據(jù)使用情況進行監(jiān)督管理，一旦發(fā)現(xiàn)異常立

即進行終止，并于合作結(jié)束后關(guān)閉數(shù)據(jù)接口。

6.6安全評估

6.6.1一般數(shù)據(jù)處理者

一般數(shù)據(jù)處理者安全評估要求如下：

應(yīng)建立數(shù)據(jù)安全評估相關(guān)制度規(guī)范，定期開展數(shù)據(jù)安全評估，評估的內(nèi)容包括數(shù)據(jù)管理能力、數(shù)據(jù)

安全防護能力等情況，分析數(shù)據(jù)被未經(jīng)授權(quán)的訪問、控制、處理或數(shù)據(jù)被泄露、竊取、篡改、濫用等風(fēng)

險，并形成相應(yīng)的數(shù)據(jù)安全評估報告。

6.6.2重要數(shù)據(jù)和核心數(shù)據(jù)處理者

重要數(shù)據(jù)和核心數(shù)據(jù)處理者安全評估在6.6.1的基礎(chǔ)上還應(yīng)滿足以下要求：

a)應(yīng)自行或委托第三方評估機構(gòu)，每年至少開展一次安全評估，在規(guī)定期限內(nèi)整改風(fēng)險問題，并

向有關(guān)部門報送評估報告。評估的內(nèi)容包括處理的重要數(shù)據(jù)和核心數(shù)據(jù)種類、數(shù)量，開展數(shù)據(jù)

處理活動的情況，面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施，數(shù)據(jù)安全管理能力、數(shù)據(jù)安全防護能力

等情況，形成相應(yīng)的數(shù)據(jù)安全評估報告，并針對評估發(fā)現(xiàn)的重大安全風(fēng)險，制定整改方案，落

實整改措施。

b)應(yīng)在收購或資產(chǎn)剝離、重大流程或系統(tǒng)變更、新業(yè)務(wù)上線，以及數(shù)據(jù)遷移、數(shù)據(jù)出境、數(shù)據(jù)提

供、委托處理等過程前，啟動數(shù)據(jù)安全評估工作，分析可能存在的風(fēng)險、造成的問題和影響等，

并形成相應(yīng)的數(shù)據(jù)安全評估報告。

6.7日志留存

日志留存的要求如下：

a)應(yīng)對數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開、銷毀、出境、轉(zhuǎn)移、委托處理等環(huán)節(jié)實

施日志留存管理。

b)日志記錄信息應(yīng)包括執(zhí)行時間、操作賬號、處理方式、授權(quán)情況、登錄信息等，并保證日志記

錄完整、準確。

c)日志的留存時間不應(yīng)低于6個月。

d)應(yīng)對日志操作進行權(quán)限控制，設(shè)置日志審計員加強日志訪問和處理管理。

6.8安全審計

安全審計的要求如下：

11

GB/TXXXXX.4—XXXX

a)應(yīng)建立數(shù)據(jù)安全審計相關(guān)制度，明確審計目的、審計對象、審計操作規(guī)程、審計頻度、審計內(nèi)

容、審計報告要素等。

b)應(yīng)明確數(shù)據(jù)安全審計工作涉及部門和人員的權(quán)限、責(zé)任以及相關(guān)權(quán)限的授予規(guī)程。

c)應(yīng)明確數(shù)據(jù)安全審計的內(nèi)容，包括內(nèi)部權(quán)限控制、數(shù)據(jù)流動跟蹤情況、數(shù)據(jù)安全事件、數(shù)據(jù)安

全防護措施有效性等。

d)應(yīng)在使用審計系統(tǒng)開展數(shù)據(jù)安全審計的過程中準確記錄對數(shù)據(jù)的操作時間、操作地點、操作人、

操作方式、操作的數(shù)據(jù)內(nèi)容等信息，以及審計發(fā)現(xiàn)的相關(guān)安全事件。

e)應(yīng)記錄并形成數(shù)據(jù)安全審計報告，并制定計劃整改審計發(fā)現(xiàn)的問題。

6.9監(jiān)測預(yù)警、信息共享與應(yīng)急處置

監(jiān)測預(yù)警、信息共享與應(yīng)急處置的要求如下：

a)應(yīng)根據(jù)實際情況建設(shè)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險監(jiān)測預(yù)警能力，重點面向聯(lián)網(wǎng)工業(yè)控制系統(tǒng)、工

業(yè)交換機、工業(yè)數(shù)據(jù)服務(wù)器、工業(yè)網(wǎng)絡(luò)邊界、工業(yè)軟件、工業(yè)數(shù)據(jù)庫、工業(yè)云平臺等開展數(shù)據(jù)

安全風(fēng)險監(jiān)測，根據(jù)工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)特征及面臨的典型風(fēng)險進行針對性監(jiān)測分析（工業(yè)互聯(lián)網(wǎng)

數(shù)據(jù)特征及典型安全風(fēng)險參考附錄C），排查安全隱患，采取必要措施防范數(shù)據(jù)安全風(fēng)險。

b)應(yīng)將可能造成較大及以上安全事件的或涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全風(fēng)險向有關(guān)部門報告，

報告內(nèi)容包括風(fēng)險所處系統(tǒng)、風(fēng)險類型、風(fēng)險級別、風(fēng)險后果影響等。

c)應(yīng)制定數(shù)據(jù)安全事件應(yīng)急預(yù)案，定期組織開展應(yīng)急演練并保存演練記錄。

d)應(yīng)在數(shù)據(jù)安全事件發(fā)生后，按照應(yīng)急預(yù)案開展應(yīng)急處置，涉及重要數(shù)據(jù)和核心數(shù)據(jù)的安全事件，

應(yīng)第一時間向有關(guān)部門報告。對可能損害用戶合法權(quán)益的數(shù)據(jù)安全風(fēng)險或事件，應(yīng)告知用戶，

并提供減輕危害的措施。

e)事件處置完成后，應(yīng)在規(guī)定期限內(nèi)形成總結(jié)報告，每年向有關(guān)部門報告數(shù)據(jù)安全事件處置情況。

總結(jié)報告內(nèi)容包括事件原因、事件后果、影響范圍、事件責(zé)任、處置過程和結(jié)果、工作經(jīng)驗等。

12

GB/TXXXXX.4—XXXX

附錄A

(資料性)

工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類方法

A.1概述

在工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)分類時，應(yīng)結(jié)合研發(fā)設(shè)計、生產(chǎn)制造、運維、管理等環(huán)節(jié)，對數(shù)據(jù)進行分類，包

括研發(fā)域數(shù)據(jù)、生產(chǎn)域數(shù)據(jù)、運維域數(shù)據(jù)、管理域數(shù)據(jù)、外部域數(shù)據(jù)、平臺運營域數(shù)據(jù)、企業(yè)管理域數(shù)

據(jù)、標識解析運營域數(shù)據(jù)等數(shù)據(jù)類型。

A.2研發(fā)域數(shù)據(jù)

研發(fā)域數(shù)據(jù)是數(shù)據(jù)處理者在研發(fā)設(shè)計過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)研發(fā)設(shè)計數(shù)據(jù)：研發(fā)設(shè)計過程中產(chǎn)生的數(shù)據(jù)，包括研發(fā)知識數(shù)據(jù)、產(chǎn)品模型、設(shè)計圖紙、協(xié)同

研發(fā)數(shù)據(jù)等。

b)開發(fā)測試數(shù)據(jù)：開發(fā)測試過程中產(chǎn)生的數(shù)據(jù)，包括開發(fā)代碼、測試用例、功能性能測試數(shù)據(jù)、

安全測試數(shù)據(jù)等。

A.3生產(chǎn)域數(shù)據(jù)

生產(chǎn)域數(shù)據(jù)是數(shù)據(jù)處理者在生產(chǎn)制造過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)控制信息：工業(yè)互聯(lián)網(wǎng)環(huán)境下與生產(chǎn)控制過程相關(guān)的系統(tǒng)及設(shè)備所產(chǎn)生的各類數(shù)據(jù)，包括

SCADA、DCS、PLC等系統(tǒng)及設(shè)備的計算或分析結(jié)果、控制指令、告警信號等。

b)工況狀態(tài)：與工業(yè)現(xiàn)場設(shè)備的實時運行狀態(tài)相關(guān)的各類數(shù)據(jù)，包括設(shè)備運行監(jiān)測數(shù)據(jù)、設(shè)備故

障數(shù)據(jù)等。

c)工藝參數(shù)：完成工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)所需工藝的一系列基礎(chǔ)數(shù)據(jù)或者指標，包括溫濕度、壓強、電

流、電壓、功率、高度、速度、位置等。

d)系統(tǒng)日志：工業(yè)現(xiàn)場設(shè)備、應(yīng)用系統(tǒng)運行過程中所產(chǎn)生的日志數(shù)據(jù)，包括設(shè)備登錄日志、運維

操作日志、故障告警日志等。

A.4運維域數(shù)據(jù)

運維域數(shù)據(jù)是數(shù)據(jù)處理者在運行維護過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)物流數(shù)據(jù)：物品從供應(yīng)地向接收地的實體流動過程中，根據(jù)實際需要在物流過程中產(chǎn)生的數(shù)據(jù)，

包括交通數(shù)據(jù)、物流公司數(shù)據(jù)、貿(mào)易信息、物品流轉(zhuǎn)路徑信息、每日運價指數(shù)等。

b)產(chǎn)品售后服務(wù)數(shù)據(jù)：產(chǎn)品出售以后所提供的各種運維等服務(wù)活動產(chǎn)生的數(shù)據(jù)，包括維修服務(wù)數(shù)

據(jù)、售后咨詢數(shù)據(jù)、售后服務(wù)評價數(shù)據(jù)等。

A.5管理域數(shù)據(jù)

管理域數(shù)據(jù)是數(shù)據(jù)處理者在經(jīng)營管理過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

13

GB/TXXXXX.4—XXXX

a)系統(tǒng)設(shè)備資產(chǎn)信息：應(yīng)用系統(tǒng)、設(shè)備等資產(chǎn)登記入庫信息及其正常運行所需的配置數(shù)據(jù)，包括

資產(chǎn)庫信息、系統(tǒng)使用的IP地址與端口號、系統(tǒng)賬號信息等。

b)產(chǎn)品供應(yīng)鏈數(shù)據(jù)：產(chǎn)品上下游供應(yīng)鏈中所涉及的數(shù)據(jù)，包括供貨商數(shù)據(jù)、制造商數(shù)據(jù)、倉儲商

數(shù)據(jù)、運輸商數(shù)據(jù)、分銷商數(shù)據(jù)、零售商數(shù)據(jù)、服務(wù)商數(shù)據(jù)、終端客戶數(shù)據(jù)等。

c)業(yè)務(wù)統(tǒng)計數(shù)據(jù)等：企業(yè)相關(guān)業(yè)務(wù)的統(tǒng)計數(shù)據(jù)，包括用戶數(shù)量、聯(lián)網(wǎng)設(shè)備數(shù)量、服務(wù)行業(yè)數(shù)量、

設(shè)備運行效率、產(chǎn)能統(tǒng)計數(shù)據(jù)等。

A.6外部域數(shù)據(jù)

外部域數(shù)據(jù)是數(shù)據(jù)處理者與其他數(shù)據(jù)處理者交互的數(shù)據(jù)：包括本企業(yè)與其他企業(yè)進行交換、共享、

交易等相關(guān)數(shù)據(jù)。

A.7平臺運營域數(shù)據(jù)

平臺運營域數(shù)據(jù)是數(shù)據(jù)處理者在工業(yè)互聯(lián)網(wǎng)平臺運行過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)物聯(lián)收集數(shù)據(jù)：工業(yè)互聯(lián)網(wǎng)平臺通過工業(yè)互聯(lián)網(wǎng)通信協(xié)議收集的來自其他企業(yè)的數(shù)據(jù)，包括從

工業(yè)現(xiàn)場所收集的各類數(shù)據(jù)、企業(yè)上云數(shù)據(jù)等。

b)知識庫模型庫數(shù)據(jù)：為指導(dǎo)或保證工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)正?；蜃顑?yōu)運行所需要的各類知識與模型數(shù)

據(jù)，包括標準政策、專家知識庫、計算分析模型、地理信息數(shù)據(jù)、氣象數(shù)據(jù)等。

A.8企業(yè)管理域數(shù)據(jù)

企業(yè)管理域數(shù)據(jù)是數(shù)據(jù)處理者自身在管理過程中產(chǎn)生和收集的數(shù)據(jù)，其數(shù)據(jù)子類包括：

a)客戶與產(chǎn)品信息：業(yè)務(wù)運營過程中所收集、使用的與客戶、產(chǎn)品相關(guān)的數(shù)據(jù)，包括客戶信息、

用戶身份鑒別信息、產(chǎn)品手冊等。

b)業(yè)務(wù)合作數(shù)據(jù)：為滿足業(yè)務(wù)運營需要及支撐業(yè)務(wù)運行的各類合作相關(guān)數(shù)據(jù)，包括企業(yè)基礎(chǔ)信息、

合作內(nèi)容、合作業(yè)務(wù)信息等。

c)人事財務(wù)數(shù)