各區經信部門：

根據《省經信廳辦公室關于組織開展2023年工信部工業領域數據安全典型案例申報推薦工作的通知》要求，為認真做好我市申報推薦工作，現就有關事項通知如下：

一、申報主體

（一）申報主體應為在我市注冊登記，具有獨立法人資格的數據安全典型案例的實際應用方，具備一定的數據安全實踐經驗和創新能力，在安全、信譽和社會責任等方面無不良記錄。

（二）案例申報接受單獨或聯合申報，聯合申報主體數量不得超過三家，可以包含專業從事數據安全工作的企業、高校和科研院所等。

二、申報條件

申報案例須為已驗收投入使用、具備成熟體系架構和穩定運行效果的數據安全技術、產品和服務解決方案。同一申報主體申報領域和方向不限，最多申報三個案例，每個類型限制申報一個案例，同一案例不能重復申報。對于已列入工業和信息化部相關案例的，不可重復申報。

三、申報方向

（一）數據安全基礎共性方向

1.數據分類分級類案例：面向數據資產管理、重要數據識別需求，結合行業屬性或特征，能夠對數據進行智能化、精準化識別、歸類和定級，并建立體系完備、動態更新的數據資產清單的案例。

2.數據脫敏類案例：在數據全生命周期流轉過程中，應用智能化、自動化數據脫敏手段，能夠實現敏感數據的自動識別、脫敏，并保證脫敏數據覆蓋全面、完整可用的案例。

3.數據加密類案例：在數據全生命周期流轉過程中，利用校驗技術、密碼技術、安全傳輸通道或安全傳輸協議，能夠有效解決數據監聽、竊取、篡改等安全問題的案例。

4.數據攻擊檢測類案例：采用攻擊行為監測、異常流量監測、數據有效性校驗、關鍵網絡節點處檢測等技術，應用數據防勒索、數據庫防火墻等手段，建立攻擊行為事前防御、事中監測和事后響應防護機制的案例。

5.數據防泄露類案例：面向網絡數據防泄露、終端數據防泄露、存儲數據防泄露和云數據防泄露等場景，運用監測數據采集、異常行為數據處理、異常行為分析告警等技術，建立規則和模型引擎，實現安全告警與實時響應的案例。

（二）數據安全監測分析方向

6.數據安全監測感知類案例：面向數據流量異常、數據訪問操作異常、數據接口調用異常等安全風險，采用風險識別與事件監測相結合的綜合研判技術，探測發現威脅企業的數據安全事件，并提供完整追溯取證證據鏈，實現協同聯動的數據安全態勢感知、風險監測預警和應急處置的案例。

7.數據溯源類案例：面向數據提供、公開、出境等重點環節，利用數據標識、水印等溯源技術，保障數據流通共享過程中的完整性、可追溯性，實現安全事件發生后泄露源頭追查和責任判定的案例。

（三）數據安全體系整體設計實施方向

8.整體設計實施類案例：圍繞組織架構、管理制度、技術措施，從數據資產管理、數據權限管理、數據風險識別和監測、數據安全事件處置、數據安全運維等方面建立一體化數據安全能力，實現數據安全防護整體協同、效率提升、成本可控的案例。

（四）其他方向

9.電信和互聯網領域隱私計算類案例：利用安全多方計算、聯邦學習、可信執行環境等技術，在保證隱私數據安全的前提下，能夠聯合多個參與方利用數據進行計算分析，促進數據有序流通和共享，釋放數據價值的案例。

10.汽車數據安全保護類案例：針對車外人臉信息匿名化處理、座艙數據車內處理和處理個人信息顯著告知等三項保護要求，形成技術、產品、服務一體化解決方案，提升汽車數據安全管理能力的案例。

四、要求

（一）請各申報主體在10月18日前，將蓋章的《工業和信息化領域數據安全典型案例申報書》（見附件二）紙質版一式四份、電子版光盤（含可編程word版和蓋章掃描版）報送到所在區經信部門。

（二）請各區經信部門在10月20日前，將蓋章的《工業和信息化領域數據安全典型案例推薦匯總表》（見附件一）紙質版及可編程電子版、申報主體的申報材料（含申報書紙質版一式四份和電子版光盤）報送到市經信局電子信息產業處，逾期不予受理。

五、聯系方式?

聯系人：電子信息產業處 彭源

電 ?話：85316963

?

附件：1.工業和信息化領域數據安全典型案例推薦匯總表

??????2.工業和信息化領域數據安全典型案例申報書

?

武漢市經濟和信息化局

?????????????????????????????2023年10月8日??

?