工業(yè)和信息化部近日印發(fā)通知�,組織開展2023年工業(yè)和信息化領域數據安全典型案例遴選工作����。將面向工業(yè)領域���、電信和互聯網領域組織開展數據安全典型案例遴選,按照技術先進����、特點突出的原則,挖掘行業(yè)廣泛認可�����、企業(yè)應用效果良好的案例��,樹立行業(yè)標桿�����、擴大產業(yè)影響,促進數據安全產品�����、應用和服務的示范推廣,全面推動數據安全能力建設和創(chuàng)新發(fā)展�����。案例征集截止日期為2023年10月31日���。
申報方向上���,堅持“以點帶面、點面結合”原則���,將案例劃分為“工業(yè)領域”“電信和互聯網領域”進行征集�����,每個領域遴選“四方向�、十類型”數據安全典型案例���。四個方向具體包括:數據安全基礎共性方向�、數據安全監(jiān)測分析方向�����、數據安全體系整體設計實施方向以及其他方向����。十個類型具體包括:數據分類分級類、數據脫敏類�����、數據加密類����、數據攻擊檢測類、數據防泄露類���、數據安全監(jiān)測感知類����、數據溯源類�、整體設計實施類、電信和互聯網領域隱私計算類和汽車數據安全保護類�。
其中,數據分類分級類面向數據資產管理���、重要數據識別需求���,結合行業(yè)屬性或特征�����,能夠對數據進行智能化���、精準化識別、歸類和定級�,并建立體系完備、動態(tài)更新的數據資產清單的案例���。數據脫敏類是指在數據全生命周期流轉過程中�����,應用智能化���、自動化數據脫敏手段,能夠實現敏感數據的自動識別�����、脫敏����,并保證脫敏數據覆蓋全面����、完整可用的案例�。數據加密類包括在數據全生命周期流轉過程中��,利用校驗技術��、密碼技術���、安全傳輸通道或安全傳輸協議���,能夠有效解決數據監(jiān)聽、竊取���、篡改等安全問題的案例����。數據攻擊檢測類是指采用攻擊行為監(jiān)測、異常流量監(jiān)測���、數據有效性校驗�����、關鍵網絡節(jié)點處檢測等技術���,應用數據防勒索���、數據庫防火墻等手段,建立攻擊行為事前防御���、事中監(jiān)測和事后響應防護機制的案例����。數據防泄露類面向網絡數據防泄露、終端數據防泄露�、存儲數據防泄露和云數據防泄露等場景,運用監(jiān)測數據采集�����、異常行為數據處理���、異常行為分析告警等技術,建立規(guī)則和模型引擎�����,實現安全告警與實時響應的案例�。(記者 方正梁)
轉自:人民郵電報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”����,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點�,不代表本網觀點和立場�����。版權事宜請聯系:010-65363056。
延伸閱讀
