内容简介
本书全面系统地阐述了工业领域数据安全的概念内涵、风险形势、国内外现状以及行业管理实践等方面,详尽介绍了工业数据安全管理与实践的具体内容。本书包含概述篇、规制篇、实践篇、行业篇,共4篇15章:概述篇介绍工业数据安全的内涵与特征,深入分析工业数据安全风险形势;规制篇介绍国外主要国家和地区数据安全战略布局,解读我国数据安全法律法规和行业管理体系相关政策,阐述我国数据安全产业发展情况;实践篇介绍数据安全合规体系建设指引、典型数据安全风险防范指引、工业领域人工智能安全应用指引;行业篇介绍钢铁、有色金属、民用飞机、石化化工、汽车、船舶等6个行业数据安全保护实践。
本书可供从事工业数据安全管理相关工作的政策研究人员、企业管理人员、科技工作者等参考使用。
目录
概述篇:洞若观火,深刻认识工业领域数据安全保护之势001
第一章 工业数据安全内涵与特征002
一、数据与数据安全002
二、工业数据与工业数据安全006
第二章 工业领域数据安全风险形势分析009
一、全球工业数据安全风险形势009
二、工业领域典型数据安全风险场景014
规制篇:夯基垒台,系统理解工业领域数据安全保护之规029
第三章 世界主要国家及地区战略布局030
一、美国030
二、欧盟043
三、英国055
四、其他国家063
第四章 我国数据安全法律法规067
一、《中华人民共和国国家安全法》解读068
二、《中华人民共和国网络安全法》解读071
三、《中华人民共和国数据安全法》解读073
四、《中华人民共和国个人信息保护法》解读079
五、《关键信息基础设施安全保护条例》解读084
六、《网络数据安全管理条例》解读085
七、《数据出境安全评估办法》解读089
八、《促进和规范数据跨境流动规定》解读093
第五章 我国工业领域数据安全管理体系096
一、《工业和信息化领域数据安全管理办法(试行)》解读096
二、《工业领域数据安全能力提升实施方案(2024—2026年)》解读103
三、《工业和信息化领域数据安全风险评估实施细则(试行)》解读108
四、《工业和信息化领域数据安全事件应急预案(试行)》解读112
五、工业和信息化领域数据安全行政处罚118
六、《工业领域数据安全标准体系建设指南(2023版)》解读120
七、《工业领域重要数据识别指南》YD/T 4981—2024行业标准解读124
八、《工业企业数据安全防护要求》YD/T 4982—2024行业标准解读125
九、《工业领域数据安全风险评估规范》(报批稿)行业标准解读126
第六章 我国数据安全产业发展129
一、《关于促进数据安全产业发展的指导意见》解读129
二、数据安全产业发展现状133
三、各地方数据安全产业发展现状136
实践篇:责无旁贷,准确履行数据安全保护之责141
第七章 数据安全合规体系建设指引142
一、概述142
二、数据分类分级144
三、数据安全管理体系147
四、数据全生命周期保护159
五、数据安全风险监测预警、报告、处置166
六、数据安全事件应急处置167
七、数据安全风险评估170
八、数据出境安全管理173
九、数据交易180
第八章 典型数据安全风险防范指引182
一、数据勒索182
二、数据暴露面206
三、数据库安全保障措施不健全207
四、漏洞、“后门”207
五、数据上云上平台安全措施不足208
六、内部员工不当操作209
七、技术服务外包210
第九章 工业领域人工智能安全应用指引212
一、人工智能应用概述212
二、人工智能应用的安全风险及问题217
三、数据安全219
四、模型安全227
五、系统安全230
六、机构与人员233
七、监测与应急234
行业篇:有的放矢,精准把握重点行业数据安全保护之术237
第十章 钢铁行业数据安全保护实践238
一、钢铁行业数据特征239
二、钢铁行业业务流程及数据典型应用场景分析240
三、钢铁行业数据安全保护实践案例242
第十一章有色金属行业数据安全保护实践245
一、有色金属工业数据特征246
二、有色金属工业典型业务流程及数据典型应用场景分析247
三、有色金属行业数据保护实践案例249
第十二章 民用飞机行业数据安全保护实践252
一、民用飞机行业数据特征252
二、民用飞机行业典型业务流程及数据处理关键环节分析253
三、民用飞机行业数据安全保护实践案例254
第十三章 石化化工行业数据安全保护实践257
一、石化化工行业数据特征257
二、石化化工行业业务流程及数据典型应用场景分析258
三、石化化工行业数据安全保护实践案例261
第十四章 汽车行业数据安全保护实践264
一、汽车行业数据特征265
二、汽车行业数据典型应用场景及关键环节分析266
三、汽车行业数据安全保护实践案例268
第十五章 船舶行业数据安全保护实践271
一、船舶行业数据特征271
二、船舶行业典型业务流程及数据处理关键环节272
附录275
附录一工业和信息化领域数据安全管理办法(试行)275
附录二工业和信息化部等十六部门关于促进数据安全产业发展的指导意见284
附录三工业和信息化领域数据安全事
前言/序言
2023年9月,全国新型工业化推进大会召开,习近平总书记作出重要指示,指出要统筹发展和安全,把高质量发展的要求贯穿新型工业化全过程。工业是经济增长的主体和引擎,是数字经济发展的先导区和数字化转型的主阵地,加强工业领域数据安全保障体系和能力建设,对切实维护国家安全、保障新型工业化高质量发展意义重大。当前乃至今后一个时期,以5G、工业互联网、数据中心等为代表的信息基础设施将成为现代化产业网络化、数字化、智能化发展的重要信息基础设施,智能工厂、数字化车间在提升要素生产率、发展新质生产力方面作用愈发明显,数据作为关键生产要素和核心引擎的作用更加突出,新的形势对工业领域数据安全提出新的更高要求。但在实际应用中,数据泄露、滥用等安全风险会加重企业担忧,从而降低数据共享意愿,而现阶段,数据安全从标准供给到保护策略等一系列应对措施,距离保障数字经济可持续发展仍存在较大差距。因此,在数字经济蓬勃发展的大趋势下,做好数据安全保护,是促进数据开发利用、自由流动以及数字经济健康发展的前提条件。
为了更好地支撑我国工业领域数据安全工作的开展实施,我们编写了《洞见真知:工业数据安全管理与实践之道》一书。本书从概述、规制、实践、行业等四个方面,对工业领域数据安全的概念范畴、全球工业领域数据安全整体形势、国内外工业领域数据安全工作进展、工业领域部分行业数据安全管理实践等作出系统论述,从数据分类分级、安全管理、全生命周期保护、风险防控、应急处置、数据出境、人工智能应用等方面提出实践指引,对工业领域细分行业运用案例阐释安全保护解决方案,对深入推进产业数字化转型、提升工业领域数据安全保护能力、助力工业高质量发展、夯实新型工业化发展的安全基石具有重要意义。
本书在撰写过程中,得到了中国钢铁工业协会、中国有色金属行业协会、中国石油和化学工业联合会、中国汽车工业协会、中国商用飞机有限责任公司、上海航空工业(集团)有限公司、哈尔滨工程大学、江西铜业股份有限公司贵溪冶炼厂、东风汽车集团有限公司、中国石油化工集团有限公司(排名不分先后)等单位的大力支持,在此衷心地表示感谢。
随着数据安全相关工作的进展及安全形势变化,本书内容将适时更新和完善。恳请广大读者提出宝贵意见。
本书编委会
2025年2月
