2023年工信领域数据安全典型案例遴选工作启动

工信部近日印发《关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》，面向工业领域、电信和互联网领域组织开展数据安全典型案例遴选，按照技术先进、特点突出的原则，挖掘行业广泛认可、企业应用效果良好的案例，树立行业标杆、扩大产业影响，促进数据安全产品、应用和服务的示范推广，全面推动数据安全能力建设和创新发展。遴选工作主要面向数据安全基础共性、数据安全监测分析、数据安全体系整体设计实施等方向的案例。

通知称，工信部统筹推进案例遴选工作，组织开展形式审查、专业初审和专家评审，并协调解决案例遴选过程中的重点难点问题。各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，以及有关中央企业（以下统称推荐单位）负责本地区、本企业数据安全典型案例的推荐及上报等工作。

案例申报接受单独或联合申报，申报主体或联合申报牵头主体须为数据安全典型案例的实际应用方，包括从事电信、互联网、工业等生产运营单位。联合申报主体数量不得超过3家，可以包含专业从事数据安全工作的企业、高校和科研院所等。所有申报主体应具有独立法人资格，具备一定的数据安全实践经验和创新能力，在安全、信誉和社会责任等方面无不良记录。

通知提出，坚持“以点带面、点面结合”原则，将案例划分为“工业领域”“电信和互联网领域”进行征集，每域遴选“四方向、十类型”数据安全典型案例。

在数据安全基础共性方向，聚焦数据分类分级、数据脱敏、数据加密、数据攻击检测和数据防泄露5类案例。在数据安全监测分析方向，遴选数据安全监测感知和数据溯源两类案例。在数据安全体系整体设计实施方向，以整体设计实施类案例为主。此外，电信和互联网领域隐私计算和汽车数据安全保护两类案例也在此次遴选范围内。

通知要求，申报案例须为已验收投入使用、具备成熟体系架构和稳定运行效果的数据安全技术、产品和服务解决方案。同一申报主体申报领域和方向不限，最多申报3个案例，每个类型限制申报一个案例，同一案例不能重复申报。对于已列入工信部相关案例的，不可重复申报。

各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门负责所属地区工业领域数据安全典型案例推荐工作，数量原则上不超过10个。工业领域推荐案例在体现所属地区行业特色发展优势的基础上，应尽量涵盖钢铁、有色、石化化工、汽车、民用飞机、民用船舶、纺织、电子信息制造、软件和信息技术服务等重点行业。

各省、自治区、直辖市通信管理局负责所属地区电信和互联网领域数据安全典型案例推荐工作，数量原则上不超过5个。有关中央企业负责本集团数据安全典型案例推荐工作，数量原则上不超过5个。

推荐单位组织本地区、本企业的数据安全典型案例申报活动，审核把关申报材料并签署推荐意见，于2023年10月31日前将推荐汇总表等材料报送至工信部网络安全管理局。

工信部成立案例遴选工作组，统筹开展典型案例形式审查工作，核验推荐材料的完备性、规范性等。专业初审案例遴选工作组结合技术领域、应用场景和应用效果，对通过形式审查案例的行业典型性、代表性及申报单位生产经营状况等进行初步评审。专家评审案例遴选工作组组织专家对通过形式审查和专业初审的典型案例进行评审，形成2023年工业和信息化领域数据安全典型案例名单。（夏小禾）