各县(市)区、开发区经信部门,各有关企业:
现将《安徽省经济和信息化厅关于组织推荐2023年工业领域数据安全典型案例的通知》转发给你们,请各县区于2023年10月20日前,将推荐汇总表(加盖各县区经信部门公章)、案例申报书(一式三份,模板见附件)和电子版光盘(同步发送至邮箱:1183834201@qq.com)送至市经信局工业互联网处。
联系人:孙勇,电话:0551-63538782。
附件:关于组织推荐2023年工业领域数据安全典型案例的通知
合肥市经济和信息化局
2023年10月17日
安徽省经济和信息化厅关于组织推荐2023年工业领域数据安全典型案例的通知
各市经信局:
为贯彻落实《中华人民共和国数据安全法》及《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分发挥典型案例在数据安全产业发展中的示范引领作用,切实增强工业领域数据安全保障水平,工业和信息化部决定组织开展 2023 年工业领域数据安全典型案例遴选工作。为做好我省的组织推荐工作,现将有关事项要求通知如下:
一、工作目标
面向工业领域组织开展数据安全典型案例遴选,按照技术先进、特点突出的原则,挖掘行业广泛认可、企业应用效果良好的案例,树立行业标杆、扩大产业影响,促进数据安全产品应用和服务的示范推广,全面推动数据安全能力建设和创新发展。
二、申报要求
(一)申报主体
案例申报接受单独或联合申报,申报主体或联合申报牵头主体须为数据安全典型案例的实际应用方,包括从事电信、互联网、工业等生产运营单位。联合申报主体数量不得超过三家,可以包含专业从事数据安全工作的企业、高校和科研院所等。所有申报主体应具有独立法人资格,具备一定的数据安全实践经验和创新能力,在安全、信誉和社会责任等方面无不良记录。
(二)申报方向
坚持“以点带面、点面结合”原则,遴选“四方向、十类型”数据安全典型案例。具体包括:
1.数据安全基础共性方向
——数据分类分级类案例:面向数据资产管理、重要数据识别需求,结合行业属性或特征,能够对数据进行智能化、精准化识别、归类和定级,并建立体系完备、动态更新的数据资产清单的案例。
——数据脱敏类案例:在数据全生命周期流转过程中,应用智能化、自动化数据脱敏手段,能够实现敏感数据的自动识别、脱敏,并保证脱敏数据覆盖全面、完整可用的案例。
——数据加密类案例:在数据全生命周期流转过程中,利用校验技术、密码技术、安全传输通道或安全传输协议,能够有效解决数据监听、窃取、篡改等安全问题的案例。
——数据攻击检测类案例:采用攻击行为监测、异常流量监测、数据有效性校验、关键网络节点处检测等技术,应用数据防勒索、数据库防火墙等手段,建立攻击行为事前防御、事中监测和事后响应防护机制的案例。
——数据防泄露类案例:面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景,运用监测数据采集、异常行为数据处理、异常行为分析告警等技术,建立规则和模型引擎,实现安全告警与实时响应的案例。
2.数据安全监测分析方向
——数据安全监测感知类案例:面向数据流量异常、数据访问操作异常、数据接口调用异常等安全风险,采用风险识别与事件监测相结合的综合研判技术,探测发现威胁企业的数据安全事件,并提供完整追溯取证证据链,实现协同联动的数据安全态势感知、风险监测预警和应急处置的案例。
——数据溯源类案例:面向数据提供、公开、出境等重点环节,利用数据标识、水印等溯源技术,保障数据流通共享过程中的完整性、可追溯性,实现安全事件发生后泄露源头追查和责任判定的案例
3.数据安全体系整体设计实施方向
——整体设计实施类案例:围绕组织架构、管理制度、技术措施,从数据资产管理、数据权限管理、数据风险识别和监测、数据安全事件处置、数据安全运维等方面建立一体化数据安全能力,实现数据安全防护整体协同、效率提升、成本可控的案例。
4.其他方向
——电信和互联网领域隐私计算案例:利用安全多方计算、联邦学习、可信执行环境等技术,在保证隐私数据安全的前提下,能够联合多个参与方利用数据进行计算分析,促进数据有序流通和共享,释放数据价值的案例。
——汽车数据安全保护类案例:针对车外人脸信息匿名化处理、座舱数据车内处理和处理个人信息显著告知等三项保护要求,形成技术、产品、服务一体化解决方案,提升汽车数据安全管理能力的案例。
(三)申报条件
申报案例须为已验收投入使用、具备成熟体系架构和稳定运行效果的数据安全技术、产品和服务解决方案。同一申报主体申报方向不限,最多申报三个案例,每个类型限制申报一个案例,同一案例不能重复申报。对于已列入工业和信息化部相关案例的,不可重复申报。
(四)推荐要求
案例由各市经信局负责推荐,推荐案例在体现所属地区行业特色发展优势的基础上,应尽量涵盖钢铁、有色、石化化工汽车、民用飞机、民用船舶、纺织、电子信息制造、软件和信息技术服务等重点行业。
三、报送时间
请各市经信局于2023年10月22日前,将推荐汇总表(加盖市经信局公章)、案例申报书(一式三份,模板见附件)和电子版光盘(同步发至邮箱:chenjing@ahjxw.gov.cn),以EMS邮寄至省经济和信息化厅(产业信息化发展处)。
四、联系方式
联系人:产业信息化发展处 陈镜,0551-62871874;
地 址:合肥市屯溪路306号金安大厦,邮编:230001。
安徽省经济和信息化厅
2023年10月16日
附件1
工业和信息化领域数据安全典型案例推荐汇总表
推荐单位联系人: 电话: 推荐单位(盖章):
| 序号 | 案例名称 | 单位名称 | 案例领域 | 案例方向/类型 | 联系人 | 联系方式
(手机与邮箱) |
| 1 | 联合申报的,填写所有单位全称 | £电信和互联网领域
£工业领域 |
数据安全基础共性方向
£数据分类分级类 £数据脱敏类 £数据加密类 £数据攻击检测类 £数据防泄露类 数据安全监测分析方向 £数据安全监测感知类 £数据溯源类 数据安全体系整体设计实施方向 £整体设计实施类 其他方向 £电信和互联网领域隐私计算类 £汽车数据安全保护类 |
联合申报的,填写牵头单位联系人 | ||
| (申报工业领域填写)
£钢铁 £有色 £石化化工 £汽车 £民用飞机 £民用船舶 £纺织 £电子信息制造 £软件和信息技术服务 |
附件2
工业和信息化领域数据安全
典型案例申报书
申报单位/联合申报牵头单位: ( 加盖单位公章)
申报日期: 年 月 日
填 写 说 明
1.申报材料应客观、真实,不得弄虚作假,不涉及国家秘密,申报单位对所提交申报材料的真实性负责。
2.本申报书除表格外,其他各项填报要求:A4幅面编辑,正文应采用仿宋_GB2312四号字,1.5倍行间距,两端对齐,一级标题三号黑体,二级标题为四号楷体_GB2312加粗。
3.需在申报书首页、责任声明加盖公章,申报书及附件材料加盖骑缝章。
4.所申报典型案例中,申报领域和方向不受限制,最多申报三个案例,每个类型限制提交一个案例,同一案例不能重复申报。每份申报书限制申报一个案例。申报多个案例的,请分别填写申报书。
5.联合申报的,由牵头单位填写责任声明并加盖公章,由联合申报单位填写联合申报责任承诺书并加盖公章。
6.申报书需由推荐单位填写推荐意见,并在对应处加盖推荐单位公章。
责 任 声 明
1.我单位对提交的典型案例申报书的真实性负责。
2.我单位对所提交的内容负有保密责任,按照国家相关保密规定,所提交的工作内容未涉及国家秘密和其他敏感信息。
3.我单位对典型案例申报书所填写的相关文字和图片已经审核,确认无误。
我单位对违反上述声明导致的后果承担全部法律责任。
申报单位法定代表人∶
申报单位(公章):
年 月 日
联合申报责任承诺书
1.我单位自愿参加工业和信息化领域数据安全典型案例遴选工作。
2.我单位对由本单位提交的典型案例申报书的内容真实性负责。
3.我单位对所提交的内容负有保密责任,按照国家相关保密规定,所提交的工作内容未涉及国家秘密和其他敏感信息。
4.我单位对典型案例申报书所填写的与本单位相关的文字和图片已经审核,确认无误。
我单位对违反上述声明导致的后果承担相应法律责任。
联合申报单位法定代表人∶
联合申报单位(公章):
年 月 日
一、基本情况
| 申报单位名称 |
(联合申报的,填写所有单位全称) |
||
| 申报联系人 |
(联合申报的,填写牵头单位联系人) |
联系电话 | |
| 职务 | |||
| 邮箱 | |||
| 典型案例
申报选择 |
¨电信和互联网领域 ¨工业领域 | ||
|
(申报工业领域填写) £钢铁 £有色 £石化化工 £汽车 £民用飞机 £民用船舶 £纺织 £电子信息制造 £软件和信息技术服务 |
|||
|
数据安全基础共性方向 £数据分类分级类 £数据脱敏类 £数据加密类 £数据攻击检测类 £数据防泄露类 数据安全监测分析方向 £数据安全监测感知类 £数据溯源类 数据安全体系整体设计实施方向 £整体设计实施类 其他方向 £电信和互联网领域隐私计算类 £汽车数据安全保护类 |
|||
| 单位简介 | 1. 人员资产、经营范围、主营业务及数据安全业务等方面情况。
2. 在行业中的示范带动作用,例如:制造业重点产业链链主、参与产业基础创新发展目录揭榜挂帅单位等。 不超过1000字。 |
||
| 推荐单位意见 | (推荐意见)
推荐单位盖章: 年 月 日 |
||
二、典型案例情况
(一)典型案例名称
例:XXX公司—XXX典型案例。
(二)案例概述
简述申报企业所属行业数据安全特点、机遇与挑战、前期工作基础等内容,简述案例主要内容、解决的问题、实施成效、创新性及可推广性等,不超过1000字。
(三)主要做法及成果
详细描述案例的整体架构设计、主要建设内容、解决问题的思路及措施、功能特点和性能指标、关键技术先进性等,介绍案例获得省部级以上奖励情况,不超过4000字。
(四)应用成效
介绍案例的主要应用场景,分析案例的实践应用效果(如技术防护的有效性、需求覆盖的全面性、落实监管要求的针对性等),不超过2000字。
(五)创新经验
说明案例在研发设计、集成部署、运行使用等方面取得的创新性经验或亮点,介绍案例取得授权专利或软著等知识产权情况,不超过1500字。
(六)可推广性及效益
简要分析案例的行业应用推广前景和社会经济效益,不超过1500字。
三、相关附件
请提供关于申报案例的相关材料证明。包括但不限于:
1.申报企业营业执照、电信经营许可证等文件。
2.采购合同、项目验收报告、工程监理报告、试运行报告、密评报告、等保报告等案例成果性文件和相关证明。
3.关键技术措施相关的知识产权证明,如专利、软件著作权等。
4.信用中国报告、机关赋码和事业单位登记管理记录等。
5.案例获得该领域省部级及以上奖励的相关证明等。
