各有关单位：

       工信部组织的2023年工业和信息化领域数据安全典型案例遴选工作已经启动。为切实做好我市工业和信息化领域数据安全典型案例遴选和上报工作，将在数据安全基础共性、监测分析、体系整体设计实施等方向数据安全应用出色的典型案例筛选出来供相关单位学习交流，根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号）要求，并结合我市工业和信息化领域数据安全工作实际，现将有关事项通知如下：

       一、申报主体

       案例申报接受单独或联合申报，申报主体或联合申报牵头主体须为数据安全典型案例的实际应用方，即从事工业生产运营单位。联合申报主体数量不得超过三家，可以包含专业从事数据安全工作的企业、高校和科研院所等。所有申报主体应具有独立法人资格，具备一定的数据安全实践经验和创新能力，在安全、信誉和社会责任等方面无不良记录

       二、申报方向

       1.数据安全基础共性方向

       ——数据分类分级类案例：面向数据资产管理、重要数据识别需求，结合行业属性或特征，能够对数据进行智能化、精准化识别、归类和定级，并建立体系完备、动态更新的数据资产清单的案例。

       ——数据脱敏类案例：在数据全生命周期流转过程中，应用智能化、自动化数据脱敏手段，能够实现敏感数据的自动识别、脱敏，并保证脱敏数据覆盖全面、完整可用的案例。

       ——数据加密类案例：在数据全生命周期流转过程中，利用校验技术、密码技术、安全传输通道或安全传输协议，能够有效解决数据监听、窃取、篡改等安全问题的案例。

       ——数据攻击检测类案例：采用攻击行为监测、异常流量监测、数据有效性校验、关键网络节点处检测等技术，应用数据防勒索、数据库防火墙等手段，建立攻击行为事前防御、事中监测和事后响应防护机制的案例。

       ——数据防泄露类案例：面向网络数据防泄露、终端数据防泄露、存储数据防泄露和云数据防泄露等场景，运用监测数据采集、异常行为数据处理、异常行为分析告警等技术，建立规则和模型引擎，实现安全告警与实时响应的案例。