工業和信息化部近日印發通知，組織開展2023年工業和信息化領域數據安全典型案例遴選工作。將面向工業領域、電信和互聯網領域組織開展數據安全典型案例遴選，按照技術先進、特點突出的原則，挖掘行業廣泛認可、企業應用效果良好的案例，樹立行業標桿、擴大產業影響，促進數據安全產品、應用和服務的示范推廣，全面推動數據安全能力建設和創新發展。案例征集截止日期為2023年10月31日。

　　申報方向上，堅持“以點帶面、點面結合”原則，將案例劃分為“工業領域”“電信和互聯網領域”進行征集，每個領域遴選“四方向、十類型”數據安全典型案例。四個方向具體包括：數據安全基礎共性方向、數據安全監測分析方向、數據安全體系整體設計實施方向以及其他方向。十個類型具體包括：數據分類分級類、數據脫敏類、數據加密類、數據攻擊檢測類、數據防泄露類、數據安全監測感知類、數據溯源類、整體設計實施類、電信和互聯網領域隱私計算類和汽車數據安全保護類。

　　其中，數據分類分級類面向數據資產管理、重要數據識別需求，結合行業屬性或特征，能夠對數據進行智能化、精準化識別、歸類和定級，并建立體系完備、動態更新的數據資產清單的案例。數據脫敏類是指在數據全生命周期流轉過程中，應用智能化、自動化數據脫敏手段，能夠實現敏感數據的自動識別、脫敏，并保證脫敏數據覆蓋全面、完整可用的案例。數據加密類包括在數據全生命周期流轉過程中，利用校驗技術、密碼技術、安全傳輸通道或安全傳輸協議，能夠有效解決數據監聽、竊取、篡改等安全問題的案例。數據攻擊檢測類是指采用攻擊行為監測、異常流量監測、數據有效性校驗、關鍵網絡節點處檢測等技術，應用數據防勒索、數據庫防火墻等手段，建立攻擊行為事前防御、事中監測和事后響應防護機制的案例。數據防泄露類面向網絡數據防泄露、終端數據防泄露、存儲數據防泄露和云數據防泄露等場景，運用監測數據采集、異常行為數據處理、異常行為分析告警等技術，建立規則和模型引擎，實現安全告警與實時響應的案例。（記者方正梁）

　　 轉自：人民郵電報