近来，工信部为遵循《促进大数据展开举动大纲》《大数据工业展开规划（2016-2020年）》有关要求，更好推进《数据办理能力成熟度评价模型》（GB/T36073-2018）贯标和《工业操控体系信息安全防护攻略》执行，辅导企业提高工业数据办理能力，促进工业数据的运用、活动与同享，开释数据潜在价值，赋能制作业高质量展开，拟定工业数据分类分级攻略（试行）。

　　第一条为遵循《促进大数据展开举动大纲》《大数据工业展开规划（2016-2020年）》有关要求，更好推进《数据办理能力成熟度评价模型》（GB/T36073-2018）贯标和《工业操控体系信息安全防护攻略》执行，辅导企业提高工业数据办理能力，促进工业数据的运用、活动与同享，开释数据潜在价值，赋能制作业高质量展开，拟定本攻略。

　　第二条本攻略所指工业数据是工业范畴产品和服务全生命周期产生和运用的数据，包含但不限于工业企业在研制规划、出产制作、经营办理、运维服务等环节中生成和运用的数据，以及工业互联网渠道企业（以下简称渠道企业）在设备接入、渠道运转、工业APP运用等过程中生成和运用的数据。

　　第三条本攻略适用于工业和信息化主管部门、工业企业、渠道企业等展开工业数据分类分级作业。触及国家秘密信息的工业数据，应恪守保密法律法规的规则，不适用本攻略。

　　第四条工业数据分类分级以提高企业数据办理能力为方针，坚持问题导向、方针导向和成果导向相结合，企业主体、职业辅导和属地监管相结合，分类标识、逐类定级和分级办理相结合。

　　第五条工业企业结合出产制作形式、渠道企业结合服务运营形式，剖析整理事务流程和体系设备，考虑职业要求、事务规划、数据杂乱程度等实际状况，对工业数据进行分类整理和标识，构成企业工业数据分类清单。

　　第六条工业企业工业数据分类维度包含但不限于研制数据域（研制规划数据、开发测试数据等）、出产数据域（操控信息、工况状况、工艺参数、体系日志等）、运维数据域（物流数据、产品售后服务数据等）、办理数据域（体系设备财物信息、客户与产品信息、产品供应链数据、事务统计数据等）、外部数据域（与其他主体同享的数据等）。

　　第七条渠道企业工业数据分类维度包含但不限于渠道运营数据域（物联收集数据、知识库模型库数据、研制数据等）和企业办理数据域（客户数据、事务协作数据、人事财务数据等）。

　　第八条依据不同类别工业数据遭篡改、损坏、走漏或不合法利用后，可能对工业出产、经济效益等带来的潜在影响，将工业数据分为一级、二级、三级等3个等级。

　　（一）易引发特别严重出产安全事故或突发环境事情，或形成直接经济损失特别巨大；

　　（二）对国民经济、职业展开、大众利益、社会秩序甚至国家安全形成严重影响。

　　（一）易引发较大或严重出产安全事故或突发环境事情，给企业形成较大负面影响，或直接经济损失较大；

　　（二）引发的级联效应显着，影响规模触及多个职业、区域或许职业界多个企业，或影响继续时间长，或可导致很多供货商、客户资源被不合法获取或很多个人信息走漏；

　　第十二条工业和信息化部担任拟定工业数据分类分级制度标准，辅导、和谐展开工业数据分类分级作业。各地工业和信息化主管部门担任辅导和推进辖区内工业数据分类分级作业。有关职业、范畴主管部门可参阅本攻略，辅导和推进本职业、本范畴工业数据分类分级作业。

　　第十三条工业企业、渠道企业等企业承当工业数据办理的主体职责，要建立健全相关办理制度，施行工业数据分类分级办理并展开年度复查，并在企业体系、事务等产生严重改变时应及时更新分类分级成果。有条件的企业可结合实际建立数据办理组织，装备专职人员。

　　第十四条企业应按照《工业操控体系信息安全防护攻略》等要求，结合工业数据分级状况，做好防护作业。

　　企业针对三级数据采纳的防护办法，应能抵挡来自国家级仇视安排的大规划歹意进犯；针对二级数据采纳的防护办法，应能抵挡大规划、较强歹意进犯；针对一级数据采纳的防护办法，应能抵挡一般歹意进犯。

　　第十五条鼓舞企业在做好数据办理的前提下恰当同享一、二级数据，充沛开释工业数据的潜在价值。二级数据只对确需获取该级数据的授权组织及相关人员敞开。三级数据原则上不同享，确需同享的应严格操控知悉规模。

　　第十六条工业数据遭篡改、损坏、走漏或不合法利用时，企业应依据事前拟定的应急预案当即进行应急处置。触及三级数据时，还应将事情及时上报数据所在地的省级工业和信息化主管部门，并于应急作业完毕后30日内弥补上报事情处置状况。