工信部近日印發《關于組織開展2023年工業和信息化領域數據安全典型案例遴選工作的通知》，面向工業領域、電信和互聯網領域組織開展數據安全典型案例遴選，按照技術先進、特點突出的原則，挖掘行業廣泛認可、企業應用效果良好的案例，樹立行業標桿、擴大產業影響，促進數據安全產品、應用和服務的示范推廣，全面推動數據安全能力建設和創新發展。遴選工作主要面向數據安全基礎共性、數據安全監測分析、數據安全體系整體設計實施等方向的案例。

通知稱，工信部統籌推進案例遴選工作，組織開展形式審查、專業初審和專家評審，并協調解決案例遴選過程中的重點難點問題。各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門，各省、自治區、直轄市通信管理局，以及有關中央企業（以下統稱推薦單位）負責本地區、本企業數據安全典型案例的推薦及上報等工作。

案例申報接受單獨或聯合申報，申報主體或聯合申報牽頭主體須為數據安全典型案例的實際應用方，包括從事電信、互聯網、工業等生產運營單位。聯合申報主體數量不得超過3家，可以包含專業從事數據安全工作的企業、高校和科研院所等。所有申報主體應具有獨立法人資格，具備一定的數據安全實踐經驗和創新能力，在安全、信譽和社會責任等方面無不良記錄。

通知提出，堅持“以點帶面、點面結合”原則，將案例劃分為“工業領域”“電信和互聯網領域”進行征集，每域遴選“四方向、十類型”數據安全典型案例。

在數據安全基礎共性方向，聚焦數據分類分級、數據脫敏、數據加密、數據攻擊檢測和數據防泄露5類案例。在數據安全監測分析方向，遴選數據安全監測感知和數據溯源兩類案例。在數據安全體系整體設計實施方向，以整體設計實施類案例為主。此外，電信和互聯網領域隱私計算和汽車數據安全保護兩類案例也在此次遴選范圍內。

通知要求，申報案例須為已驗收投入使用、具備成熟體系架構和穩定運行效果的數據安全技術、產品和服務解決方案。同一申報主體申報領域和方向不限，最多申報3個案例，每個類型限制申報一個案例，同一案例不能重復申報。對于已列入工信部相關案例的，不可重復申報。

各省、自治區、直轄市、計劃單列市及新疆生產建設兵團工業和信息化主管部門負責所屬地區工業領域數據安全典型案例推薦工作，數量原則上不超過10個。工業領域推薦案例在體現所屬地區行業特色發展優勢的基礎上，應盡量涵蓋鋼鐵、有色、石化化工、汽車、民用飛機、民用船舶、紡織、電子信息制造、軟件和信息技術服務等重點行業。

各省、自治區、直轄市通信管理局負責所屬地區電信和互聯網領域數據安全典型案例推薦工作，數量原則上不超過5個。有關中央企業負責本集團數據安全典型案例推薦工作，數量原則上不超過5個。

推薦單位組織本地區、本企業的數據安全典型案例申報活動，審核把關申報材料并簽署推薦意見，于2023年10月31日前將推薦匯總表等材料報送至工信部網絡安全管理局。

工信部成立案例遴選工作組，統籌開展典型案例形式審查工作，核驗推薦材料的完備性、規范性等。專業初審案例遴選工作組結合技術領域、應用場景和應用效果，對通過形式審查案例的行業典型性、代表性及申報單位生產經營狀況等進行初步評審。專家評審案例遴選工作組組織專家對通過形式審查和專業初審的典型案例進行評審，形成2023年工業和信息化領域數據安全典型案例名單。（夏小禾）