国家标准《工业互联网企业网络安全 第4部分：数据防护要求》征求意见

　　【合规资讯】

　　2022年12月1日，全国信息安全标准化技术委员会发布国家标准《工业互联网企业网络安全 第4部分：数据防护要求》（以下简称《标准》），并向社会公开征求意见，有关单位和个人可在2023年1月30日前反馈意见建议。

　　《标准》是开展工业互联网企业网络安全分类分级管理工作的系列标准之一，由应用工业互联网的工业企业防护要求、平台企业防护要求、标识解析企业防护要求以及数据防护要求四个部分组成，旨在规范工业互联网企业网络安全要求及数据防护要求。（资讯来源：全国信息安全标准化技术委员会）

　　【合规提示】

　　建议工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业等主体，根据《标准》中的数据防护要求，完善工业互联网数据安全管理和工业互联网数据处理过程安全防护：一是根据《标准》对工业互联网数据进行分级分类管理，制定数据分类分级清单，出现生产经营重大变化、数据流动等情况的，应当在规定时间内更新数据分类分级清单、重要数据和核心数据具体目录和相关情况记录；二是建立健全一般数据、重要数据、核心数据，在数据收集、数据存储、数据使用加工、数据传输、数据公开、销毁等全生命周期的分级防护机制，完善数据出境、转移、委托处理等过程的分级防护要求；三是建立内部管理制度，安全管理制度和机构、人员管理、系统与设备安全管理、供应链安全管理、安全评估、日志留存、安全审计、应急处置等。

[ 期号：20221128-20221204]