DB50_T 1453-2023工业数据分类分级导则.pdf

1、ICS 35.240.50CCS L 04DB50重庆市地方标准DB50/T 14532023工业数据分类分级导则2023-08-25 发布2023-11-25 实施重庆市市场监督管理局发 布DB50/T 14532023I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 工业数据分类分级.14.1 总体原则.14.2 分类维度.24.3 分类方法.24.4 分级维度.34.5 分级方法.35 工业数据分级管控防护.35.1 工业数据分级防护要求.35.2 工业数据全生命周期.45.3 基于工业数据全生命周期的防护措施.46 分类分级流程.56.1 概述.56.2 分类分级

2、准备.66.3 实施工业数据分类分级.66.4 实施分级管控防护.76.5 结果评估.76.6 优化改进.8附录 A（资料性）工业企业数据分类分级详细描述表示例.9参考文献.11DB50/T 14532023II前言本文件按照GB/T 1.12020标准化工作导则 第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由重庆市工业互联网发展研究中心（中国工业互联网研究院重庆分院）提出。本文件由重庆市大数据应用发展管理局归口并组织实施。本文件起草单位：重庆市工业互联网发展研究中心（中国工业互联网研究院重庆分院）、重庆邮电大

3、学、重庆市质量和标准化研究院、重庆大学、重庆电子工程职业学院、重庆优米工业自动化设备有限公司、工因特（重庆）科技有限公司、重庆西辰智能技术有限公司、中移物联网有限公司、数字重庆大数据应用发展有限公司、重庆飞象工业互联网有限公司。本文件主要起草人：郭刚、陈宏果、贾云健、叶林佶、杨超、唐萍峰、黄庆卿、张程、夏中灵、魏旻、鲁金屏、马晓双、窦俊豪、杜雪飞、盛佳会、樊陆陆、丁源、樊超、邱江、林紫微、温智宇、刘轩宏、穆金刚、李斌、李良健、杨益、王强、欧阳光。DB50/T 145320231工业数据分类分级导则1范围本文件规定了工业数据分类分级、分级管控防护的要求，提供了工业数据分类分级流程。本文件适用于工

4、业数据分类分级和分级管控防护。本文件不适用涉及国家秘密信息的工业数据分类分级和分级管控防护。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 4754-2017国民经济行业分类GB/T 38667-2020信息技术 大数据 数据分类指南3术语和定义GB/T 38667-2020界定的以及下列术语和定义适用于本文件。3.1工业数据industrial data工业领域产品和服务全生命周期产生和应用的数据，包括但不限于工业企业在研发设计、生

5、产制造、经营管理、运维服务等环节中生成和使用的数据，以及工业互联网平台企业在设备接入、平台运行、工业APP应用等过程中生成和使用的数据。3.2工业数据分类 industrial data classification按照工业数据具有的某种共同属性或特征（包括数据对象、重要程度、开放属性、业务场景、行业要求等），采用一定的原则和方法进行区分和归类，以便于管理和使用工业数据。3.3工业数据分级 industrial data grading按照不同类别的工业数据遭到破坏（包括篡改、攻击、泄露或非法利用等）后可能对工业生产、经济效益等带来的潜在影响，对工业数据进行定级，为工业数据全生命周期管理的安全

6、策略制定提供支撑。4工业数据分类分级4.1总体原则DB50/T 145320232在遵循国家数据分类分级保护要求的基础上，按照工业数据所属行业领域进行分类分级管理，工业数据分类分级以提升企业数据管理能力为目标，坚持问题导向、目标导向和结果导向相结合，企业主体、行业指导和属地监管相结合，分类标识、逐类定级和分级管理相结合。4.2分类维度分类维度宜根据工业数据产生情况、业务类型、存储情况、应用情况进行划分，包括但不限于：a)工业数据所属行业类别；b)工业数据业务类型；c)工业数据产生的部门；d)工业数据存储方式；e)工业数据存储位置；f)工业数据更新频率；g)工业数据用途。4.2.1根据所属行业类

7、别分类工业数据所属行业类别包含电子信息相关行业、装备相关行业、消费品相关行业、石化化工相关行业、钢铁相关行业、有色金属相关行业等，具体按照GB/T 47542017的要求进行分类。4.2.2根据业务类型分类根据工业企业的业务场景进行分类，主要包括研发数据、生产管理数据、人事管理数据、经营数据、财务数据、运维数据、外部数据等。为了更详细地描述业务场景，可继续划分为一级子类和二级子类进行说明。4.2.3根据产生的部门分类根据工业数据产生来源的工业企业的具体部门或组织机构进行分类。4.2.4根据存储方式分类根据工业数据储存方式进行分类，主要包括纸质文档、电子文档、电子表格、数据库、数据仓库、云存储等

8、。4.2.5根据存储位置分类结合工业数据的存储方式，按照存储位置进行分类，主要包括档案保管场所、公共电脑、部门电脑、本地服务器、云服务器等。4.2.6根据更新频率分类综合考虑工业数据的更新频率、访问频次和分析引用程度，可分为三类：冷数据、温数据和热数据。4.2.7根据用途分类根据工业数据的用途和使用场景进行分类，主要包括业务数据、制造过程数据、主题数据、监控数据、展示数据、场景分析数据等。4.3分类方法DB50/T 145320233工业数据分类方法参照GB/T 38667-2020第8章的相关要求，根据分类维度的排列组合，采用线面结合的混合分类方法。4.4分级维度根据不同类别的工业数据遭到破

9、坏（包括篡改、攻击、泄露或非法利用等）后，对工业生产、经济效益等带来的潜在影响的范围和程度进行安全分级，将工业数据划分为三种安全级别，由高至低分别为：核心数据（L3级）、重要数据（L2级）、一般数据（L1级），三种级别的判断标准具体如表1所示。表 1工业数据级别与判断标准工业数据级别级别标识判断标准L3级核心数据有下列情形之一：易引发特别重大生产安全事故或突发环境事件，或造成直接经济损失特别巨大；对国民经济、行业发展、公众利益、社会秩序乃至国家安全造成严重影响。L2级重要数据有下列情形之一：易引发较大或重大生产安全事故或突发环境事件，给企业造成较大负面影响，或直接经济损失较大；引发的级联效应明

10、显，影响范围涉及多个行业、区域或者行业内多个企业，或影响持续时间长，或可导致大量供应商、客户资源被非法获取或大量个人信息泄露；恢复工业数据或消除负面影响所需付出的代价较大。L1级一般数据有下列情形之一：对工业控制系统及设备、工业互联网平台等的正常生产运行影响较小；给企业造成负面影响较小，或直接经济损失较小；受影响的用户和企业数量较少、生产生活区域范围较小、持续时间较短；恢复工业数据或消除负面影响所需付出的代价较小。4.5分级方法工业数据分级方法按照每个等级的不同特征和要求将工业数据进行分级。其主要分为三个阶段：分类、评估、测试。根据工业数据的属性及使用目的进行等级划分，并确定工业数据权限。5工

11、业数据分级管控防护5.1工业数据分级防护要求根据工业数据的分类分级结果，针对不同级别的工业数据，制定相应的防护要求，例如能够抵御恶意攻击等。工业数据分级防护要求具体如表2所示。表 2工业数据分级防护要求工业数据级别防护要求L3级应能抵御来自国家级敌对组织的大规模恶意攻击L2级应能抵御大规模、较强恶意攻击L1级应能抵御一般恶意攻击DB50/T 1453202345.2工业数据全生命周期工业数据的全生命周期主要包括数据采集、数据传输、数据存储、数据处理、数据共享、数据开放和数据销毁过程。5.3基于工业数据全生命周期的防护措施根据工业数据的分类分级结果，按照工业数据分级防护要求，应对工业数据所处的全

12、生命周期阶段制定相应的防护措施。例如公司的代码数据，应当确定其级别，针对代码数据产生(数据采集)、数据传输、数据存储等全生命周期过程，制定如保密规范、数据加密、数据检测等防护措施。基于工业数据全生命周期的防护措施具体如表3所示。表 3工业数据防护措施数据生命周期L1级L2级L3级工业数据采集应当遵循“合法正当、目的明确、最小够用”的原则开展数据采集；数据采集过程中，应加强对收集人员、设备的管理。在L1级的基础上还应满足以下要求：数据采集前，应对数据采集所涉及的软硬件工具等，采取必要的测试、认证等措施，并进行内部审批；应具备对数据采集行为进行监测的技术能力，确保数据采集的合规性和执行上的一致性，

13、并能够在发现异常时进行告警；通过间接途径获取数据的，应与数据提供方通过签署相关协议、数据源合法性书面承诺等方式，明确双方法律责任。在L2级的基础上还应满足以下要求：应具备数据采集行为实时监控能力，在发现异常时及时终止数据采集行为，并采用技术手段确保所有收集行为可溯源。工业数据传输应根据实际需求，采用密码技术、数据脱敏、校验技术、安全传输通道或者安全传输协议等措施保证数据传输安全。在L1级的基础上还应满足以下要求：应采用数据加密、数据校验、安全传输通道、安全传输协议等措施保证数据传输安全，必要时可采用单向隔离传输等技术手段；应具备数据传输异常检测技术能力，对陌生 IP地址、数据库异常连接（如在设

14、定时间内，某IP与实时数据库无任何数据交互或异常交互）等进行实时告警，在检测到数据遭破坏时及时采取恢复措施。在L2级的基础上还应满足以下要求：应具备数据传输实时监测处置能力，保证能够及时告警并阻断违规传输；应具备数据溯源能力，确保所有数据传输路径可恢复，数据传输行为可溯源。工业数据存储对需加密的数据，应采用加密技术、数字签名、校验等技术，实现存储数据的保密性、完整性和不可抵赖性；根据实际情况开展数据备份。在L1级的基础上还应满足以下要求：应对存储数据的使用进行身份鉴别和访问控制；应采用存储介质安全管控、校验技术、加密技术、数字签名等手段实现数据安全存储，不得直接提供存储系统的公共信息网络访问。

15、在L2级的基础上还应满足以下要求：应对历史数据库、时序数据库、实时数据库等核心数据存储设备进行硬件冗余，启用实时数据备份功能，实施异地容灾备份，保证主设备出现故障时冗余设备可以无 扰动的切换并恢复数据。DB50/T 145320235表 3工业数据防护措施（续）数据生命周期L1级L2级L3级工业数据处理利用数据进行自动化决策的，应保证决策的透明度和结果公平合理；应对数据挖掘、关联分析等数据处理行为进行记录。在L1级的基础上还应满足以下要求：应对数据的使用加工进行授权和验证；应明确原始数据加工过程中的数据获取方式、访问接口、授权机制、逻辑安全、处理结果安全等内容，并周期性的检查用户操作数据的情况

16、，统一管理数据处理权限；应对数据挖掘、关联分析等数据处理行为的时间、范围、数量、级别、行为等信息进行记录和审计。在L2级的基础上还应满足以下要求：应具备数据处理加工行为实时监控能力，在发现异常时及时终止数据处理加工行为，并采用技术手段确保所有数据挖掘、使用、加工、分析等行为可溯源。工业数据共享应明确数据共享的范围、数量、条件、程序等，并与数据获取方签订数据安全协议。在L1级的基础上还应满足以下要求：应具备数据共享安全监控技术能力，确保提供的数据合理规范使用，未超出授权范围；应在数据上云等活动中开展数据安全监测。在L2级的基础上还应满足以下要求：共享核心数据应事先向地方工业和信息化主管部门提出审

17、批申请。工业数据开放应在数据开放前对数据开放的必要性、范围、规模、方式等进行分析研判，研判结果为可以开放的，应根据数据特点、应用场景等采取适当方法对数据进行必要的脱敏处理，确保数据开放安全。在L1级的基础上还应满足以下要求：研判结果为可以开放的重要数据，应根据实际情况，采取数据脱敏、数据水印等必要措施保证数据开放安全。在L2级的基础上还应满足以下要求：原则上不允许开放。工业数据销毁应明确数据销毁对象、规则、流程技术等要求，对销毁活动进行记录和留存。在L1级的基础上还应满足以下要求：应设置数据销毁相关监督人员，对销毁过程进行监督等；应实现存储介质物理销毁，保证在数据完全删除后再销毁存储介质，原则

18、上不得以任何理由、任何方式对销毁数据进行恢复。在L2级的基础上还应满足以下要求：应及时向地方工业和信息化主管部门进行备案。6分类分级流程6.1概述6.1.1规范和确立工业数据分类分级的基本原则和总体流程。DB50/T 1453202366.1.2工业数据分类分级的基本原则包括：科学性原则：按照工业数据的逻辑关联进行科学和系统化的分类；扩展性原则：工业数据分类的维度和逻辑应具有可扩展性，以满足将来可能出现的新数据；关联性原则：分类是分级的基础；自主定级原则：各工业领域企业应按照本文件自主对各种类型的工业数据进行分级。6.1.3工业数据分类分级总体流程主要包括分类分级准备、实施分类分级、实施分级管

19、控、结果评估和优化改进等五个过程，见图 1。图 1工业数据分类分级总体流程6.2分类分级准备6.2.1调研工业数据现状调研工业数据现状过程包括：a)调研工业数据产生情况，包括但不限于产生的部门、场景、方式、频率、外部数据等；b)调研工业数据存储情况，包括但不限于存储方式、存储位置、数据格式、数据规模、完整程度等；c)调研工业数据业务类型，包括但不限于生产管理数据、人事管理数据、经营数据、财务数据等；d)调研工业数据应用情况，包括但不限于应用场景、应用方式等。6.2.2制定分类分级工作计划制定分类分级工作计划，主要内容包括：a)分类分级工作的领导组织；b)工作目标；c)分类维度和场景；d)分级维

20、度；e)分类分级工作实施方案及进度安排；f)评估方法；g)分类分级以及分级管控体系的维护方案。6.3实施工业数据分类分级6.3.1拟定分类分级实施流程DB50/T 145320237分类分级实施流程宜根据工业数据产生的部门、场景、频率以及数据的整个生命周期，拟定具体的实施流程，包括但不限于制定实施步骤、执行实施工作、监控实施工作、总结实施过程等。6.3.2组织实施组织实施宜根据拟定的分类分级实施流程，组织企业相关部门和人员开展具体分类分级工作。6.3.3输出分类分级结果输出分类分级结果宜梳理各个步骤的分类分级结果，其形式不限于工业企业数据分类分级详细描述表、数据库表、工业数据分类分级描述表等。

21、6.4实施分级管控防护6.4.1确定分级管控防护措施以工业数据分类分级情况为基础，制定相应的防护要求和防护措施。6.4.2拟定分级管控防护实施流程拟定管控防护实施流程宜根据工业数据分类分级的结果，针对不同的数据类型和级别，拟定具体的实施流程，包括但不限于制定实施步骤、执行实施工作、监控实施工作、总结实施过程等。6.4.3组织实施组织实施宜根据拟定的分级管控防护实施流程，组织企业相关部门和人员开展具体分级管控防护工作。6.4.4输出分级管控防护结果输出分级管控防护结果宜梳理各个步骤的分级管控防护结果，形成工业数据分级管控防护清单和分级管控防护效果文件。6.5结果评估6.5.1核查实施过程核查实施

22、过程包括：a)核查工业数据分类分级结果，明确类别划分和安全需求是否合理；b)核查分类和分级维度，确保维度符合业务需求、安全需求和达成既定目标；c)核查分级管控防护措施，确保管控防护措施落地落实；d)核查实施过程记录，确保过程合理规范；e)根据核查结果调整工业数据分类分级过程。6.5.2访谈调查访谈调查宜以分类分级工作干系人（包括负责人员、执行人员、工业数据管理人员、工业数据使用人员等）为调查对象，询问实施过程中存在的问题和建议、分类维度与业务场景的关联程度、分类和分级维度的划分与实际情况的吻合度、分类分级结果是否符合实际使用情况等，根据调查意见调整工业数据分类分级过程。6.5.3评估分类分级结

23、果和分级管控效果DB50/T 145320238评估分类分级结果和分级管控效果宜组织专家和业务人员等对分类分级结果和分级管控效果进行评价，方式包括但不限于专家评审、程序自动检查、评价系统、安全检查系统等，根据评估意见调整工业数据分类分级过程。工业企业数据分类分级样表见附录。6.6优化改进6.6.1总结经验教训宜根据分类分级工作的全过程，对管理和技术等方面的工作（包含工作机制、方法、分级防护措施等）进行总结归档，形成分类分级过程资产。6.6.2定期评估对分类和分级维度、类别划分方法、安全级别判定方法、分类分级结果、分级管控防护措施、分级管控效果进行定期评估，检查其是否合理、是否满足现有需求等，根

24、据评估意见调整工业数据分类分级过程。6.6.3安全级别变更因业务、监管调整等因素（工业数据内容变化、更新频次变化、应用场景变化、合规性变化等）导致数据影响范围和程度改变时，应及时调整工业数据的安全防护级别。DB50/T 145320239A附录A（资料性）工业企业数据分类分级详细描述表示例工业数据分类分级的核心是实施分类分级管理和监督，对于工业企业数据分类分级详细描述表的编制，本文件不做具体限定,表A.1给出一种详细描述表示例,供相关人员参考。表A.1 工业企业数据分类分级样表行业类别企业名称数据业务类型一级子类二级子类数据名称数据产生部门存储方式存储位置更新频率数据用途数据级别数据描述备注电

25、子信息xxx有限公司研发数据生产设计数据-设计数据研发部门xxxxL3级(核心数据)14nm及以下工艺芯片生产设计数据电子信息xxx有限公司研发数据生产设计数据-设计数据研发部门xxxxL2级(核心数据)28nm以下14nm以上工艺芯片生产设计数据电子信息xxx有限公司研发数据开发测试代码-代码数据研发部门xxxxL3级产品的核心代码数据机械加工xxx有限公司研发数据研发设计数据-研发数据研发部门云存储云服务器温数据原始数据L3级产品设计核心数据机械加工xxx有限公司生产管理数据生产管理数据-生产数据制造部门云存储云服务器热数据原始数据L2级订单、工艺、品质核心数据医药行业xxx有限公司能源管

26、理数据能源管理数据-能源能耗数据能源部门数据库本地服务器热数据监控数据L2级能源采集数据装备制造xxx有限公司产品研发数据研发设计研发设计文档二维图纸产品研发中心本地PLM系统温数据内部使用L1级二维图纸文件装备制造xxx有限公司经营管理类经营管理数据人力与客户数据客户数据信息管理部本地ERP系统温数据客户管理L2级公司的客户信息装备制造xxx有限公司经营管理类经营管理数据资源管理数据钢材采购计划计划物流部本地钢材管理系统热数据经营管理L1级钢材需求、采购和排产计划DB50/T 1453202310表A.1 工业企业数据分类分级样表（续）行业类别企业名称数据业务类型一级子类二级子类数据名称数据

27、产生部门存储方式存储位置更新频率数据用途数据级别数据描述备注汽车零配件xxx有限公司生产制造类生产制造数据生产监控数据机加数据采集大数据中心本地MES系统热数据统计分析L2级机械加工场景的运行数据x汽车零配件xxx有限公司生产制造类生产制造数据工业控制信息SPC分析大数据中心本地MES系统热数据统计分析L2级过程控制数据汽车零配件xxx有限公司经营管理类经营管理数据资源管理数据采购订单大数据中心本地ERP系统热数据记账分析L2级采购类数据电气机械行业xxx有限公司生产制造类生产制造数据工艺参数工艺文件技术研发部数据库本地服务器温数据生产制造使用L2级生产工艺参数电气机械行业xxx有限公司生产制

28、造类生产制造数据x质量数据检测中心本地SAP系统温数据生产制造使用L2级过程检查、质量数据xxxxxx研究院经营管理类经营管理数据资源管理数据生产核算数据财务资产部本地SAP系统热数据企业内部使用L2级业务统计数据(订单、仓储、排产等)DB50/T 1453202311参考文献1 GB/T 19668.1-2014信息技术服务 监理 第1部分：总则2 GB/T 20269-2006信息安全技术 信息系统安全管理要求3 GB/T 20984-2022信息安全技术 信息安全风险评估规范4 GB/T 22080-2016信息技术安全技术 信息安全管理体系 要求5 GB/T 24353-2022风险管理原则与实施指南6 GB/T 30279-2020信息安全技术 网络安全漏洞分类分级指南7 GB/T 34960.1-2017信息技术服务 治理 第1部分：通用要求8 GB/T 34960.5-2018信息技术服务 治理 第5部分：数据治理规范9 工业和信息化部.关于工业大数据发展的指导意见工信部信发202067号10 工业和信息化部.工业数据分类分级指南(试行)工信厅信发20206号_