工信部公示2023年工业和信息化领域数据安全典型案例名单

12月24日，根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号）部署安排，经申报推荐、形式审查、专业初审和专家评审，工信部发布2023年工业和信息化领域数据安全典型案例公示名单，其中工业领域典型案例共34项，电信和互联网领域典型案例共 38 项。

 

包括威努特、奇安信、安全狗、思维世纪、观安信息、天翼安全、优炫软件等安全厂商申报的数据安全案例成功入选。

 

 

据悉，为贯彻落实《中华人民共和国数据安全法》及《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，充分发挥典型案例在数据安全产业发展中的示范引领作用，切实增强工业和信息化领域数据安全保障水平，今年9月工信部组织开展2023年工业和信息化领域数据安全典型案例遴选工作。

 

面向工业领域、电信和互联网领域组织开展数据安全典型案例遴选，按照技术先进、特点突出的原则，挖掘行业广泛认可、企业应用效果良好的案例，树立行业标杆、扩大产业影响，促进数据安全产品、应用和服务的示范推广，全面推动数据安全能力建设和创新发展。

 

申报的方向提到，坚持“以点带面、点面结合”原则，将案例划分为“工业领域”“电信和互联网领域”进行征集，每域遴选“四方向、十类型”数据安全典型案例。具体包括：

 

 

——数据分类分级类案例：面向数据资产管理、重要数据识别需求，结合行业属性或特征，能够对数据进行智能化、精准化识别、归类和定级，并建立体系完备、动态更新的数据资产清单的案例。

 

——数据脱敏类案例：在数据全生命周期流转过程中，应用智能化、自动化数据脱敏手段，能够实现敏感数据的自动识别、脱敏，并保证脱敏数据覆盖全面、完整可用的案例。

 

——数据加密类案例：在数据全生命周期流转过程中，利用校验技术、密码技术、安全传输通道或安全传输协议，能够有效解决数据监听、窃取、篡改等安全问题的案例。

 

——数据攻击检测类案例：采用攻击行为监测、异常流量监测、数据有效性校验、关键网络节点处检测等技术，应用数据防勒索、数据库防火墙等手段，建立攻击行为事前防御、事中监测和事后响应防护机制的案例。

 

——数据防泄露类案例：面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景，运用监测数据采集、异常行为数据处理、异常行为分析告警等技术，建立规则和模型引擎，实现安全告警与实时响应的案例。

 

 

——数据安全监测感知类案例：面向数据流量异常、数据访问操作异常、数据接口调用异常等安全风险，采用风险识别与事件监测相结合的综合研判技术，探测发现威胁企业的数据安全事件，并提供完整追溯取证证据链，实现协同联动的数据安全态势感知、风险监测预警和应急处置的案例。

 

——数据溯源类案例：面向数据提供、公开、出境等重点环节，利用数据标识、水印等溯源技术，保障数据流通共享过程中的完整性、可追溯性，实现安全事件发生后泄露源头追查和责任判定的案例。

 

 

——整体设计实施类案例：围绕组织架构、管理制度、技术措施，从数据资产管理、数据权限管理、数据风险识别和监测、数据安全事件处置、数据安全运维等方面建立一体化数据安全能力，实现数据安全防护整体协同、效率提升、成本可控的案例。

 

 

——电信和互联网领域隐私计算类案例：利用安全多方计算、联邦学习、可信执行环境等技术，在保证隐私数据安全的前提下，能够联合多个参与方利用数据进行计算分析，促进数据有序流通和共享，释放数据价值的案例。

 

——汽车数据安全保护类案例：针对车外人脸信息匿名化处理、座舱数据车内处理和处理个人信息显著告知等三项保护要求，形成技术、产品、服务一体化解决方案，提升汽车数据安全管理能力的案例。

 

附：2023年工业和信息化领域数据安全典型案例公示名单