TCSAS-工业互联网数据分类分级要求及编制说明.pdf

ICS35.020

CCSL70

T/CSAS

团体标准

T/CSASXXXX—XXXX

工业互联网数据分类分级要求

Requirementsforclassificationandgradingofindustrialinternetdata

（征求意见稿）

XXXX-XX-XX发布XXXX-XX-XX实施

四川省网络空间安全协会发布

T/CSASXXXX—XXXX

目  次

前  言II

引  言III

1范围1

2规范性引用文件1

3术语和定义1

4工业互联网数据概述2

4.1工业互联网数据定义2

4.2工业互联网数据范围4

4.3工业互联网数据形态5

4.4工业互联网数据分类分级基本原则6

5工业互联网数据分类规则7

5.1工业互联网数据分类框架7

5.2工业互联网数据分类方法8

6工业互联网数据分级规则9

6.1工业互联网数据分级框架9

6.2工业互联网数据分级方法10

6.3工业互联网数据分级要素10

6.4工业互联网数据影响分析10

6.5工业互联网数据级别确定规则11

6.6综合确定工业互联网数据级别11

7工业互联网数据分类分级流程11

附录A（资料性）工业互联网数据分类分级动态更新情况参考13

附录B（资料性）工业互联网数据安全保护措施参考14

参 考 文 献15

I

T/CSASXXXX—XXXX

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由四川省网络空间安全协会提出并归口。

本文件起草单位：四川大学，成都墨甲信息科技有限公司，成都久信信息技术股份有限公司，东方

电气中能工控网络安全技术（成都）有限责任公司、成都理工大学、全域数据信息安全重点联合实验室

西南实验室。

本文件主要起草人：

II

T/CSASXXXX—XXXX

引  言

工业和信息化部办公厅印发《工业数据分类分级指南（试行）》，指导企业提升工业数据管理能力，

促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展。此后，《中华人民共

和国数据安全法》正式施行，明确规定“国家建立数据分类分级保护制度”，提出“根据数据在经济社

会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利

益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”。

开展工业互联网数据分类分级保护工作时，首先需要对工业互联网数据进行分类和分级，然后对不

同类别不同级别的工业互联网数据建立相应的全流程数据安全保护措施。本文件根据《中华人民共和国

网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》及国家数据分类分级

保护有关规定，给出了工业互联网数据分类分级的原则和方法，用于指导工业领域和工业互联网数据处

理者开展工业互联网数据分类分级工作。涉及国家秘密的工业互联