TCSAS-工业互联网数据分类分级要求编制说明.pdf

工业互联网数据分类分级要求

编制说明

标准起草工作组

2025年4月

目录

1必要性1

2工作简述1

2.1任务来源1

2.2起草单位1

2.3起草过程1

3标准编制原则和主要内容2

3.1编制原则2

3.2主要内容2

4技术论证与效果2

5对标情况3

6标准实施建议3

7需要说明的主要问题4

8其他说明事项4

1必要性

随着工业互联网的快速发展，海量数据在生产、管理与服务各环节广泛涌现，成为支撑

工业数字化转型与智能制造升级的关键资源。工业互联网数据类型多元、结构复杂、价值差

异显著，既包含核心生产控制数据，也涵盖运营管理、设备状态、用户交互等多类信息，具

有高度的敏感性与差异性。当前，缺乏统一的数据分类分级标准，导致数据管理混乱、应用

效率低下，制约了工业数据资产化进程和全生命周期安全保障，增加了数据泄露、滥用等安

全风险。

建立科学、系统的数据分类分级标准，是实现工业互联网数据精细化管理的基础。通过

对数据的价值程度、敏感等级、使用场景等维度进行系统划分，能够提升数据资源配置效率，

增强数据共享的可控性与可追溯性，助力企业实现“数据可知、可控、可用、可管”。同时，

分类分级标准也是落实工业数据安全政策、保障国家关键信息基础设施安全的重要支撑。

因此，制定《工业互联网数据分类分级要求》标准，对于推动数据资产管理体系建设、

提高数据治理能力、促进数据资源高效流通与融合应用具有重要意义。该标准将为工业企业

提供统一的管理依据，促进产业链上下游协同发展，进一步夯实制造强国和网络强国战略实

施的基础。

2工作简述

2.1任务来源

本标准根据四川省网络空间安全协会数据安全团体标准制修订计划立项，由四川省网络

空间安全协会归口，由四川大学牵头组织编制。

2.2起草单位

本标准牵头起草单位：四川大学；

本标准参加起草单位：成都墨甲信息科技有限公司，成都久信信息技术股份有限公司，

东方电气中能工控网络安全技术（成都）有限责任公司、成都理工大学、全域数据信息安全

重点联合实验室西南实验室。

2.3起草过程

2024年8月，四川大学向四川省网络空间安全协会提交《工业互联网数据分类分级要求》

团体标准项目建议书；

2024年12月，召开《工业互联网数据分类分级要求》团体标准启动会议，会议讨论了工

业互联网数据分类分级要求的关键问题，确定了标准起草的总体框架、主要内容、人员分工

等，确定了初步草案稿；

2024年12月，由四川省网络空间安全协会邀请专家对《工业互联网数据分类分级要求》

立项评审，标准立项，成立标准起草工作组。

2025年3月，完成了团体标准《工业互联网数据分类分级要求》草案稿修改；

2025年4月，专家对意见修改稿进行了评审，团体标准《工业互联网数据分类分级要求》

文本质量达到征求意见稿发布要求。

—1—

3标准编制原则和主要内容

3.1编制原则

本标准在制定过程中，充分考虑工业互联网数据分类分级的应用实践与治理需求，遵循

以下基本原则：

a)合规性：在标准制订过程中，严格遵循国家已颁布的相关法律法规，如《中华人民

共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护

法》《网络数据安全管理条例》等，并与相关的国家标准GB/T25069-2022《信息安

全技术术语》、GB/T43697-2024《数据安全技术数据分类分级规则》以及T/CSAS

0001-2025《数据生命周期安全参考框架》等保持一致。

b)实用性：本标准紧贴工业互联网典型应用场景与企业实际需求，围绕设备感知、边

缘计算、生产控制、运营管理等关键环节中广泛存在的数据差异性与复杂性问题，提

出可操作性