GB/T 44462.4-2026 工业互联网企业网络安全 第4部分：数据防护要求

ICS35030

CCSM.10

中华人民共和国国家标准

GB/T444624—2026

.

工业互联网企业网络安全

第4部分数据防护要求

:

Industrialinternetenterprisecybersecurity—

Part4Protectionreuirementsofdata

:q

2026-03-31发布2026-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T444624—2026

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

工业互联网数据分类分级要求

5…………2

工业互联网数据全生命周期分级防护要求

6……………2

数据收集

6.1……………2

数据存储

6.2……………3

数据使用加工

6.3………………………3

数据传输

6.4……………4

数据提供

6.5……………5

数据公开

6.6……………5

数据销毁

6.7……………6

数据出境

6.8……………6

数据转移

6.9……………6

数据委托处理

6.10………………………7

工业互联网数据安全管理要求

7…………7

安全管理机构和制度

7.1………………7

人员管理

7.2……………8

系统与设备安全管理

7.3………………8

权限管理

7.4……………8

供应链安全管理

7.5……………………9

安全评估

7.6……………9

日志留存和安全审计

7.7………………9

监测预警信息共享与应急处置

7.8、…………………10

附录资料性工业互联网数据分类方法

A()……………11

概述

A.1………………11

研发域数据

A.2………………………11

生产域数据

A.3………………………11

运维域数据

A.4………………………11

管理域数据

A.5………………………11

Ⅰ

GB/T444624—2026

.

外部域数据

A.6………………………12

平台运营域数据

A.7…………………12

企业管理域数据

A.8…………………12

标识解析运营域数据

A.9……………12

附录资料性工业互联网分类分级数据目录示例

B()…………………13

附录资料性工业互联网数据特征及典型安全风险

C()………………15

工业互联网数据特征

C.1………………15

工业互联网数据典型安全风险

C.2……………………15

参考文献

……………………16

Ⅱ

GB/T444624—2026

.

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是工业互联网企业网络安全的第部分已经发布了以下

GB/T44462《》4。GB/T44462

部分

:

第部分应用工业互联网的工业企业防护要求

———1:;

第部分平台企业防护要求

———2:;

第部分标识解析企业防护要求

———3:;

第部分数据防护要求

———4:。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中华人民共和国工业和信息化部提出

。

本文件由全国通信标准化技术委员会和全国网络安全标准化技术委员会

(SAC/TC485)(SAC/TC260)

共同归口

。

本文件起草单位国家工业信息安全发展研究中心中国信息通信研究院清华大学福建省工业信

:、、、

息产业发展研究中心中国科学院大学宁德时代新能源科技股份有限公司中国工业互联网研究院

、、、、

中国软件评测中心工业和信息化部软件与集成电路促进中心福建师范大学烟台中科网络技术研究

()、、

所上海观安信息技术股份有限公司上海宝信软件股份有限公司郑州信大捷安信息技术股份有限公

、、、

司北京天融信网络安全技术有限公司湖北省电子信息产品质量监督检验院北京睿航至臻科技有限

、、、

公司山东省信息技术产业发展研究院中国赛宝山东实验室北京数安行科技有限公司北京安华

、(())、、

金和科技有限公司杭州安恒信息技术股份有限公司长扬科技北京股份有限公司湖南省电子信息

、、()、

产业研究院贵州省网络与信息安全测评认证中心清华四川能源互联网研究院青岛海信通信有限公

、、、

司深信服科技股份有限公司施耐德电气中国有限公司北京珞安科技有限责任公司北京神州绿盟

、、()、、

科技有限公司烽台科技北京有限公司

、()。

本文件主要起草人李俊柳彩云杨帅锋孙岩曲海阔蒋艳刘奕彤张雪莹柯皓仁陈杰杨春瑞

:、、、、、、、、、、、

王建民王晨郑丽娜李睿张玉清胡海山王宁金恒泽查奇文张嘉欢许力周赵斌王海洋初杰

、、、、、、、、、、、、、、

谢江陈玮刘为华寇增杰徐煦姜守义陈意刘玉红谭峻楠王晓翔张亚京张鑫李源骆丁菱

、、、、、、、、、、、、、、

宋亮张学杰宋博韬王平孔令武程潞样王启蒙

、、、、、、。

Ⅲ

GB/T444624—2026

.

引言

工业互联网企业数量众多信息化发展程度不同且承载业务类型相异所属行业网络安全防护规律

、,

差异化明显为解决现有网络安全防护要求无法满足工业互联网企业发展实际需求的问题需实施工业

,,

互联网企业网络安全分类分级管理并编制相关标准工业互联网企业网络安全是指导

。GB/T44462《》

工业互联网企业开展网络安全分类分级工作的基础性标准旨在针对应用工业互联网的工业企业工业

,、

互联网平台企业工业互联网标识解析企业及企业数据安全提出不同级别的网络安全管理及安全防护

、,

技术要求用于指导企业落实与自身级别相适应安全防护措施由于文件的使用者需求不同由四个部

,,,

分构成

。

第部分应用工业互联网的工业企业防护要求目的在于提出应用工业互联网的工业企业

———1:。

开展网络安全分类分级防护工作需要落实的安全防护要求

。

第部分平台企业防护要求目的在于提出工业互联网平台企业开展网络安全分类分级防

———2:。

护工作需要落实的安全防护要求

。

第部分标识解析企业防护要求目的在于提出工业互联网标识解析企业开展网络安全分

———3:。

类分级防护工作需要落实的安全防护要求

。

第部分数据防护要求目的在于提出工业互联网企业开展网络安全分类分级防护工作需

———4:。

要落实的数据安全防护要求

。

本文件面向应用工业互联网的工业企业工业互联网平台企业工业互联网标识解析企业提出了数

、、

据安全防护要求为企业在实施网络安全分类分级管理工作的过程中开展数据安全防护工作加强企业

,、

整体数据安全防护能力建设提升企业数据安全防护水平提供指导

、。

Ⅳ

GB/T444624—2026

.

工业互联网企业网络安全

第4部分数据防护要求

:

1范围

本文件规定了工业互联网企业的数据安全防护要求包括工业互联网数据分类分级要求工业互联

,、

网数据全生命周期分级防护要求及数据安全管理要求

。

本文件适用于工业互联网企业开展数据安全防护工作开展数据安全评估工作时参照使用

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069

信息安全技术个人信息安全规范

GB/T35273—2020

信息技术大数据术语

GB/T35295—2017

信息安全技术网络数据处理安全要求

GB/T41479—2022

信息技术工业大数据术语

GB/T41778—2022

3术语和定义

及界定的以及下列术语和定义适用于本

GB/T25069、GB/T35295—2017GB/T41778—2022

文件

。

31

.

工业互联网数据industrialinternetdata

工业各行业各领域在工业互联网模式下产生和收集的数据

。

注包括研发设计生产制造经营管理运行维护平台运营等过程中收集和产生的任何以电子或者其他方式记录

:、、、、

的数据

。

32

.

数据处理者dataprocessor

对工业互联网数据进行收集存储使用加工传输提供公开销毁等数据处理活动的组织或

、、、、、、

个人

。

4缩略语

下列缩略语适用于本文件

。

应用程序接口

API:(ApplicationProgrammingInterface)

应用程序

App:(Application)

分布式控制系统

DCS:(DistributedControlSystem)

1