工業生產和信息化管理部政策研究室下發《工業數據分類分級指南（試行）》的通告

2021-03-15
 工業生產和信息化管理部政策研究室關于做好《工業數據分類分級指南（試行）》的通告

工信廳信發〔2020〕6號
各省市、自治州、市轄區及新疆兵團工業生產和信息化管理主管機構，相關央企：
現將《工業數據分類分級指南（試行）》下發給大家，請聯系實際，堅決貫徹實行。
工業生產和信息化管理部政策研究室
2020年2月27日
工業生產數據標準化等級分類手冊（實施）
第一章總則
第一條為落實《促進大數據發展行動綱要》《大數據產業發展規劃（2016-2020年）》相關規定，更強促進《數據管理能力成熟度評估模型》（GB/T36073-2018）知識產權貫標和《工業控制系統信息安全防護指南》貫徹落實，具體指導公司提高工業生產數據庫管理工作能力，推動工業生產數據信息的應用、流動性與共享資源，釋放出來數據信息潛在性使用價值，顛覆式創新加工制造業高品質發展趨勢，制訂本手冊。
第二條本手冊特指工業生產數據信息是工業生產行業產品與服務項目生命周期造成和運用的數據信息，包含但是不限于制造業企業在產品研發設計方案、生產加工、運營管理、系統運維等階段中轉化成和應用的數據信息，及其工業生產網絡平臺公司（下稱服務平臺公司）在機器設備連接、服務平臺運作、工業生產APP運用等全過程中轉化成和應用的數據信息。
第三條本手冊適用工業生產和信息化管理主管機構、制造業企業、服務平臺公司等進行工業生產數據標準化等級分類工作中。涉及到國家機密信息內容的工業生產數據信息，應遵循信息保密相關法律法規的要求，不適合本手冊。
第四條工業生產數據標準化等級分類以提高公司數據庫管理工作能力為總體目標，以問題為導向、總體目標導向性和結果導向緊密結合，公司行為主體、制造行業具體指導和所在地管控緊密結合，歸類標志、逐類定級和分類管理緊密結合。
第二章數據標準化
第五條制造業企業融合生產加工方式、服務平臺公司融合服務項目經營模式，剖析整理工作流程和系統軟件機器設備，考慮到制造行業規定、業務流程經營規模、數據信息復雜性等具體情況，對工業生產數據信息開展歸類整理和標志，產生公司工業生產數據標準化明細。
第六條制造業企業工業生產數據標準化層面包含但是不限于產品研發數據信息域（產品研發設計方案數據信息、開發設計數據測試等）、制造數據信息域（操縱信息內容、工作狀況情況、加工工藝主要參數、事件日志等）、運維管理數據信息域（貨運物流數據信息、商品售后維修服務數據信息等）、管理方法數據信息域（系統軟件機器設備財產信息內容、顧客與商品信息、商品供應鏈管理數據信息、業務流程數據統計等）、外界數據信息域（與別的行為主體共享資源的數據信息等）。
第七條服務平臺公司工業生產數據標準化層面包含但是不限于服務平臺經營數據信息域（物聯網收集數據信息、知識庫系統模型庫數據信息、產品研發數據信息等）和企業經營管理數據信息域（客戶資料、業務流程協作數據信息、人事部門財務報表等）。
第三章數據信息等級分類
第八條依據不一樣類型工業生產數據信息遭偽造、毀壞、泄漏或不法運用后，將會對工業化生產、經濟收益等產生的潛在性危害，將工業生產數據信息分成一級、二級、三級等3個級別。
第九條潛在性危害合乎以下標準之一的數據信息為三級數據信息：
（一）易引起非常重特大制造安全生產事故或突發性自然環境惡性事件，或導致立即財產損失非常極大；
（二）對社會經濟、制造行業發展趨勢、群眾權益、公共秩序甚至國防安全導致嚴重危害。
第十條潛在性危害合乎以下標準之一的數據信息為二級數據信息：
（一）易引起很大或重特大制造安全生產事故或突發性自然環境惡性事件，給公司導致很大不良影響，或立即財產損失很大；
（二）引起的級聯效用顯著，危害范疇涉及到好幾個制造行業、地區或是制造行業內好幾個公司，或危害延遲時間長，或可造成很多經銷商、客戶資料被不法獲得或很多泄露個人信息；
（三）修復工業生產數據信息或清除不良影響需要努力的付出代價很大。
第十一條潛在性危害合乎以下標準之一的數據信息為一級數據信息：
（一）對工業控制系統及機器設備、工業生產網絡平臺等的一切正常制造運作危害較??；
（二）給公司導致不良影響較小，或立即財產損失較??；
（三）受危害的客戶和公司總數偏少、制造衣食住行地區范疇較小、延遲時間較短；
（四）修復工業生產數據信息或清除不良影響需要努力的付出代價較小。
第四章分類管理
第十二條工業生產和信息化管理部承擔制訂工業生產數據標準化分級制度標準，具體指導、融洽進行工業生產數據標準化等級分類工作中。全國各地工業生產和信息化管理主管機構承擔具體指導和促進管轄區內工業生產數據標準化等級分類工作中。相關制造行業、行業主管機構可參照本手冊，具體指導和促進行業、本行業工業生產數據標準化等級分類工作中。
第十三條制造業企業、服務平臺公司等公司擔負工業生產數據庫管理的監督責任，要不斷完善有關管理方案，執行工業生產數據標準化分類管理并進行本年度復診，并在公司系統軟件、業務流程等產生重特大變動時要立即升級歸類等級分類結果。有標準的公司可聯系實際開設數據庫管理組織，配置工作人員。
第十四條公司應依照《工業控制系統信息安全防護指南》等規定，融合工業生產數據信息等級分類狀況，搞好安全防護工作中。
公司對于三級數據信息采用的安全防護對策，還應抵擋來源于國家級別敵人機構的規模性故意進攻；對于二級數據信息采用的安全防護對策，還應抵擋規模性、較強故意進攻；對于一級數據信息采用的安全防護對策，還應抵擋一般故意進攻。
第十五條激勵公司在搞好數據庫管理的前提條件下適度共享資源一、二級數據信息，充足釋放出來工業生產數據信息的潛在性使用價值。二級數據信息只對須經獲得該級數據信息的受權組織及有關工作人員對外開放。三級數據信息正常情況下不共享資源，須經共享資源的應嚴控悉知范疇。
第十六條工業生產數據信息遭偽造、毀壞、泄漏或不法運用時，公司應依據事前制訂的應急方案馬上開展應急管理。涉及到三級數據信息時，還應將惡性事件立即匯報數據信息所在城市的省部級工業生產和信息化管理主管機構，并且于緊急工作中完畢后30日內填補匯報惡性事件處理狀況。