各有關(guān)單位：

　　工信部組織的2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作已經(jīng)啟動(dòng)。為切實(shí)做好我市工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選和上報(bào)工作，將在數(shù)據(jù)安全基礎(chǔ)共性、監(jiān)測分析、體系整體設(shè)計(jì)實(shí)施等方向數(shù)據(jù)安全應(yīng)用出色的典型案例篩選出來供相關(guān)單位學(xué)習(xí)交流，根據(jù)《工業(yè)和信息化部辦公廳關(guān)于組織開展2023年工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例遴選工作的通知》（工信廳網(wǎng)安函〔2023〕266號(hào)）要求，并結(jié)合我市工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全工作實(shí)際，現(xiàn)將有關(guān)事項(xiàng)通知如下：

　　一、申報(bào)主體

　　案例申報(bào)接受單獨(dú)或聯(lián)合申報(bào)，申報(bào)主體或聯(lián)合申報(bào)牽頭主體須為數(shù)據(jù)安全典型案例的實(shí)際應(yīng)用方，即從事工業(yè)生產(chǎn)運(yùn)營單位。聯(lián)合申報(bào)主體數(shù)量不得超過三家，可以包含專業(yè)從事數(shù)據(jù)安全工作的企業(yè)、高校和科研院所等。所有申報(bào)主體應(yīng)具有獨(dú)立法人資格，具備一定的數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)和創(chuàng)新能力，在安全、信譽(yù)和社會(huì)責(zé)任等方面無不良記錄

　　二、申報(bào)方向

　　1.數(shù)據(jù)安全基礎(chǔ)共性方向

　　——數(shù)據(jù)分類分級(jí)類案例：面向數(shù)據(jù)資產(chǎn)管理、重要數(shù)據(jù)識(shí)別需求，結(jié)合行業(yè)屬性或特征，能夠?qū)?shù)據(jù)進(jìn)行智能化、精準(zhǔn)化識(shí)別、歸類和定級(jí)，并建立體系完備、動(dòng)態(tài)更新的數(shù)據(jù)資產(chǎn)清單的案例。

　　——數(shù)據(jù)脫敏類案例：在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中，應(yīng)用智能化、自動(dòng)化數(shù)據(jù)脫敏手段，能夠?qū)崿F(xiàn)敏感數(shù)據(jù)的自動(dòng)識(shí)別、脫敏，并保證脫敏數(shù)據(jù)覆蓋全面、完整可用的案例。

　　——數(shù)據(jù)加密類案例：在數(shù)據(jù)全生命周期流轉(zhuǎn)過程中，利用校驗(yàn)技術(shù)、密碼技術(shù)、安全傳輸通道或安全傳輸協(xié)議，能夠有效解決數(shù)據(jù)監(jiān)聽、竊取、篡改等安全問題的案例。

　　——數(shù)據(jù)攻擊檢測類案例：采用攻擊行為監(jiān)測、異常流量監(jiān)測、數(shù)據(jù)有效性校驗(yàn)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測等技術(shù)，應(yīng)用數(shù)據(jù)防勒索、數(shù)據(jù)庫防火墻等手段，建立攻擊行為事前防御、事中監(jiān)測和事后響應(yīng)防護(hù)機(jī)制的案例。

　　——數(shù)據(jù)防泄露類案例：面向網(wǎng)絡(luò)數(shù)據(jù)防泄露、終端數(shù)據(jù)防泄露、存儲(chǔ)數(shù)據(jù)防泄露和云數(shù)據(jù)防泄露等場景，運(yùn)用監(jiān)測數(shù)據(jù)采集、異常行為數(shù)據(jù)處理、異常行為分析告警等技術(shù)，建立規(guī)則和模型引擎，實(shí)現(xiàn)安全告警與實(shí)時(shí)響應(yīng)的案例。

　　2.數(shù)據(jù)安全監(jiān)測分析方向

　　——數(shù)據(jù)安全監(jiān)測感知類案例：面向數(shù)據(jù)流量異常、數(shù)據(jù)訪問操作異常、數(shù)據(jù)接口調(diào)用異常等安全風(fēng)險(xiǎn)，采用風(fēng)險(xiǎn)識(shí)別與事件監(jiān)測相結(jié)合的綜合研判技術(shù)，探測發(fā)現(xiàn)威脅企業(yè)的數(shù)據(jù)安全事件，并提供完整追溯取證證據(jù)鏈，實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)的數(shù)據(jù)安全態(tài)勢感知、風(fēng)險(xiǎn)監(jiān)測預(yù)警和應(yīng)急處置的案例。

　　——數(shù)據(jù)溯源類案例：面向數(shù)據(jù)提供、公開、出境等重點(diǎn)環(huán)節(jié)，利用數(shù)據(jù)標(biāo)識(shí)、水印等溯源技術(shù)，保障數(shù)據(jù)流通共享過程中的完整性、可追溯性，實(shí)現(xiàn)安全事件發(fā)生后泄露源頭追查和責(zé)任判定的案例。

　　3.數(shù)據(jù)安全體系整體設(shè)計(jì)實(shí)施方向

　　——整體設(shè)計(jì)實(shí)施類案例：圍繞組織架構(gòu)、管理制度、技術(shù)措施，從數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)風(fēng)險(xiǎn)識(shí)別和監(jiān)測、數(shù)據(jù)安全事件處置、數(shù)據(jù)安全運(yùn)維等方面建立一體化數(shù)據(jù)安全能力，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)整體協(xié)同、效率提升、成本可控的案例。

　　4.其他方向

　　——汽車數(shù)據(jù)安全保護(hù)類案例：針對(duì)車外人臉信息匿名化處理、座艙數(shù)據(jù)車內(nèi)處理和處理個(gè)人信息顯著告知等三項(xiàng)保護(hù)要求，形成技術(shù)、產(chǎn)品、服務(wù)一體化解決方案，提升汽車數(shù)據(jù)安全管理能力的案例。

　　三、申報(bào)條件

　　申報(bào)案例須為已驗(yàn)收投入使用、具備成熟體系架構(gòu)和穩(wěn)定運(yùn)行效果的數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務(wù)解決方案。同一申報(bào)主體申報(bào)領(lǐng)域和方向不限，最多申報(bào)三個(gè)案例，每個(gè)類型限制申報(bào)一個(gè)案例，同一案例不能重復(fù)申報(bào)。對(duì)于已列入工業(yè)和信息化部相關(guān)案例的，不可重復(fù)申報(bào)。

　　案例應(yīng)盡量涵蓋鋼鐵、有色、石化化工、汽車、民用飛機(jī)、民用船舶、紡織、電子信息制造、軟件和信息技術(shù)服務(wù)等重點(diǎn)行業(yè)。

　　四、案例報(bào)送

　　（一）請各相關(guān)企業(yè)積極按照通知要求和編寫規(guī)范組織編寫案例材料，填寫工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例推薦匯總表（附件1）、工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全典型案例申報(bào)書（附件2）。將推薦匯總表、案例申報(bào)書和電子版光盤等材料（一式三份）于2023年10月27日前報(bào)送至北京市經(jīng)濟(jì)和信息化局。

　　（二）北京市經(jīng)濟(jì)和信息化局組織審核評(píng)議后將擇優(yōu)推薦至工業(yè)和信息化部網(wǎng)絡(luò)安全管理局。

　　五、聯(lián)系方式

　　聯(lián)系人及電話：高磊 010-55578466 / 曲海闊 18511150312

　　材料寄送地址：北京市石景山區(qū)魯谷路35號(hào) （郵編：100040 收件人：翁穎 18310748746）

北京市經(jīng)濟(jì)和信息化局　　　　

2023年10月11日