| 标准编号 | GB/T 44462.4-2026 (GB/T44462.4-2026) | | 中文名称 | 工业互联网企业网络安全 第4部分:数据防护要求 | | 英文名称 | Industrial internet enterprise cybersecurity - Part 4: Protection requirements of data | | 行业 | 国家标准 (推荐) | | 中标分类 | M10 | | 国际标准分类 | 35.030 | | 字数估计 | 38,374 | | 发布日期 | 2026-03-31 | | 实施日期 | 2026-10-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 44462.4-2026: 工业互联网企业网络安全 第4部分:数据防护要求
ICS 35.030
CCSM10
中华人民共和国国家标准
工业互联网企业网络安全
第4部分:数据防护要求
2026-03-31发布
2026-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 工业互联网数据分类分级要求 2
6 工业互联网数据全生命周期分级防护要求 2
6.1 数据收集 2
6.2 数据存储 3
6.3 数据使用加工 3
6.4 数据传输 4
6.5 数据提供 5
6.6 数据公开 5
6.7 数据销毁 6
6.8 数据出境 6
6.9 数据转移 6
6.10 数据委托处理 7
7 工业互联网数据安全管理要求 7
7.1 安全管理机构和制度 7
7.2 人员管理 8
7.3 系统与设备安全管理 8
7.4 权限管理 8
7.5 供应链安全管理 9
7.6 安全评估 9
7.7 日志留存和安全审计 9
7.8 监测预警、信息共享与应急处置 10
附录A(资料性) 工业互联网数据分类方法 11
A.1 概述 11
A.2 研发域数据 11
A.3 生产域数据 11
A.4 运维域数据 11
A.5 管理域数据 11
A.6 外部域数据 12
A.7 平台运营域数据 12
A.8 企业管理域数据 12
A.9 标识解析运营域数据 12
附录B(资料性) 工业互联网分类分级数据目录示例 13
附录C(资料性) 工业互联网数据特征及典型安全风险 15
C.1 工业互联网数据特征 15
C.2 工业互联网数据典型安全风险 15
参考文献 16
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 44462《工业互联网企业网络安全》的第4部分。GB/T 44462已经发布了以下
部分:
---第1部分:应用工业互联网的工业企业防护要求;
---第2部分:平台企业防护要求;
---第3部分:标识解析企业防护要求;
---第4部分:数据防护要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中华人民共和国工业和信息化部提出。
本文件由全国通信标准化技术委员会(SAC/TC485)和全国网络安全标准化技术委员会(SAC/TC260)
共同归口。
本文件起草单位:国家工业信息安全发展研究中心、中国信息通信研究院、清华大学、福建省工业信
息产业发展研究中心、中国科学院大学、宁德时代新能源科技股份有限公司、中国工业互联网研究院、
中国软件评测中心(工业和信息化部软件与集成电路促进中心)、福建师范大学、烟台中科网络技术研究
所、上海观安信息技术股份有限公司、上海宝信软件股份有限公司、郑州信大捷安信息技术股份有限公
司、北京天融信网络安全技术有限公司、湖北省电子信息产品质量监督检验院、北京睿航至臻科技有限
公司、山东省信息技术产业发展研究院(中国赛宝(山东)实验室)、北京数安行科技有限公司、北京安华
金和科技有限公司、杭州安恒信息技术股份有限公司、长扬科技(北京)股份有限公司、湖南省电子信息
产业研究院、贵州省网络与信息安全测评认证中心、清华四川能源互联网研究院、青岛海信通信有限公
司、深信服科技股份有限公司、施耐德电气(中国)有限公司、北京珞安科技有限责任公司、北京神州绿盟
科技有限公司、烽台科技(北京)有限公司。
本文件主要起草人:李俊、柳彩云、杨帅锋、孙岩、曲海阔、蒋艳、刘奕彤、张雪莹、柯皓仁、陈杰、杨春瑞、
王建民、王晨、郑丽娜、李睿、张玉清、胡海山、王宁、金恒泽、查奇文、张嘉欢、许力、周赵斌、王海洋、初杰、
谢江、陈玮、刘为华、寇增杰、徐煦、姜守义、陈意、刘玉红、谭峻楠、王晓翔、张亚京、张鑫、李源、骆丁菱、
宋亮、张学杰、宋博韬、王平、孔令武、程潞样、王启蒙。
引 言
工业互联网企业数量众多、信息化发展程度不同且承载业务类型相异,所属行业网络安全防护规律
差异化明显,为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题,需实施工业
互联网企业网络安全分类分级管理并编制相关标准。GB/T 44462《工业互联网企业网络安全》是指导
工业互联网企业开展网络安全分类分级工作的基础性标准,旨在针对应用工业互联网的工业企业、工业
互联网平台企业、工业互联网标识解析企业及企业数据安全,提出不同级别的网络安全管理及安全防护
技术要求,用于指导企业落实与自身级别相适应安全防护措施,由于文件的使用者需求不同,由四个部
分构成。
---第1部分:应用工业互联网的工业企业防护要求。目的在于提出应用工业互联网的工业企业
开展网络安全分类分级防护工作需要落实的安全防护要求。
---第2部分:平台企业防护要求。目的在于提出工业互联网平台企业开展网络安全分类分级防
护工作需要落实的安全防护要求。
---第3部分:标识解析企业防护要求。目的在于提出工业互联网标识解析企业开展网络安全分
类分级防护工作需要落实的安全防护要求。
---第4部分:数据防护要求。目的在于提出工业互联网企业开展网络安全分类分级防护工作需
要落实的数据安全防护要求。
本文件面向应用工业互联网的工业企业、工业互联网平台企业、工业互联网标识解析企业提出了数
据安全防护要求,为企业在实施网络安全分类分级管理工作的过程中开展数据安全防护工作、加强企业
整体数据安全防护能力建设、提升企业数据安全防护水平提供指导。
工业互联网企业网络安全
第4部分:数据防护要求
1 范围
本文件规定了工业互联网企业的数据安全防护要求,包括工业互联网数据分类分级要求、工业互联
网数据全生命周期分级防护要求及数据安全管理要求。
本文件适用于工业互联网企业开展数据安全防护工作,开展数据安全评估工作时参照使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 35295-2017 信息技术 大数据 术语
GB/T 41479-2022 信息安全技术 网络数据处理安全要求
GB/T 41778-2022 信息技术 工业大数据 术语
3 术语和定义
GB/T 25069、GB/T 35295-2017及 GB/T 41778-2022界定的以及下列术语和定义适用于本
文件。
3.1
工业各行业各领域在工业互联网......
|