為貫徹落實《中華人民共和國數據安全法》《工業和信息化領域數據安全管理辦法(試行)》《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》等有關政策法規要求,加快推廣先進適用的數據安全產品,提升產業供給能力,切實增強重點行業領域數據安全能力建設水平,中國信通院、工業信息安全產業發展聯盟、中國鋼鐵工業協會、中國有色金屬工業協會、中國石油和化學工業聯合會、中國建筑材料聯合會、中國機械工業聯合會、中國汽車工業協會、中國紡織工業聯合會、中國輕工業聯合會、中國電子信息行業聯合會、中國計算機行業協會、中國通信企業協會、中國互聯網協會、中國通信標準化協會、中國中小企業國際合作協會、中國通信學會和工業和信息化部商用密碼應用產業促進聯盟等18家單位聯合組織開展《數據安全產品目錄(2025年版)》征集編制工作。
一、工作目標
面向數據安全產品供給側主體征集數據安全產品,按照技術扎實、性能突出、應用廣泛等原則,編制形成《數據安全產品目錄(2025年版)》,加強供需對接,促進優質數據安全產品的應用推廣,提升重點行業領域數據安全防護能力。
二、征集要求
(一)征集對象
征集對象為在國內依法登記注冊的企業、事業單位或新型研發機構所生產的數據安全產品。
(二)征集條件
1.申報主體為在中國境內注冊的企業、事業、科研院所等單位。
2.申報產品應當具備相當的實用性、代表性、創新性和合規性,已經在具體實踐中有成功應用,對相關行業或企業具有較強借鑒意義和推廣價值。
3.申報產品應當符合國家現行有關法律法規,不涉及知識產權爭議或法律糾紛。
4.申報主體在安全、信譽和社會責任等方面無不良記錄,近5年內未發生過數據安全、網絡安全事件。
5.同一主體每個類型最多申報一個產品。
三、征集產品類型
1.數據分類分級產品:以自動化的方式對企業數據資產進行分類和分級,并對數據進行分類分級標注和管理。
2.數據脫敏產品:通過脫敏規則對敏感數據進行變形、轉換,屏蔽數據敏感特征,降低數據的敏感程度,同時保持數據業務可用性。
3.數據庫審計產品:使用基于數據流量解析和風險分析等技術,對用戶登錄、查詢、修改、刪除等數據庫操作行為進行記錄、分析和告警,并及時進行響應和處置。
4.數據安全風險監測產品:具備數據采集風險監測、數據處理風險監測、API安全風險監測等能力,通過模型構建、場景分析等手段,針對異常行為進行分析、告警與響應。
5.數據安全管控平臺產品:具備數據資產管理、敏感數據識別的統一管控能力,實現數據安全策略集中化管理,及安全事件、安全風險的統一管控和集中運維,并提供敏感數據分布視圖、敏感數據事件視圖、敏感數據風險視圖和敏感數據策略視圖分析展示能力。
四、工作安排
(一)產品征集
申報主體根據自身產品情況填寫申報書,主要包括企業名稱、產品名稱、版本號、關鍵技術指標、適用范圍及領域,以及人工智能賦能數據安全能力實踐、產品適用中小企業情況等。
(二)形式審查
針對申報材料的完備性、規范性等情況進行核驗。
(三)專家論證
對通過形式審查的產品開展專家評審論證,形成《數據安全產品目錄(2025年版)》。
(四)目錄發布
組織單位將適時發布目錄并通過官方渠道宣傳。
五、申報方式及時限
申報主體通過http://dspr.isc.org.cn/login進行線上申報。
申報截止日期為2025年6月30日。
工作聯系:秦松 15910309290
中國建筑材料聯合會
2025年5月27日
