国家工业信息安全发展研究中心（以下简称“中心”）发布的《2019年工业信息安全态势展望报告》显示，2019年针对工业数据的网络攻击呈现明显增势，工业数据已成为网络攻击的重点目标。3月，全球铝业巨头挪威海德鲁公司遭网络攻击，20余种重要文件被加密，经济损失高达4000余万美元，6月，大型飞机零部件供应商ASCO遭遇勒索病毒攻击，位于比利时、德国、加拿大和美国的工厂被迫关闭，企业运营中断。据美国威瑞森公司《2019数据泄露报告》统计，2019年制造业数据泄露事件共发生87起，较上一年增加16起，增幅近20%。

分析发现，工业数据安全事件具有以经济利益为主要目的、以重要敏感工业数据为攻击目标、攻击大多来源于企业外部等特点。目前，我国暴露于公共互联网的工业控制系统和物联网设备，大多存在弱口令、目录遍历、SQL注入、未授权访问等漏洞，易被攻击者利用实施数据篡改、窃取及删除等恶意操作，工业数据面临的安全形势愈发严峻。

中心作为《指南》编制的牵头支撑单位，承担了调查研究、指南起草、方法验证等重要任务。在前期调研中我们发现，随着工业数据体量的爆发式增长，工业领域对于数据安全的管理需求日益显现，很多大型工业企业和平台企业正在积极探索建立数据分类分级制度，目的在于通过分类梳理工业企业海量数据资产，明确基础数据类型，通过分级确定各类工业数据的敏感程度，明确数据的范围边界和使用方式，为加强数据安全管理，推动数据开放共享和最大化挖掘利用提供支撑。

编制过程中，我们充分参考了美国《联邦信息和信息系统安全分类标准》（FIPS 199）、我国《GB/T 35273-2017信息安全技术 个人信息安全规范》等标准文件，广泛听取了业界专家、企业的意见建议，深入研究了我国工业数据的内涵和特征，提出了基于数据业务属性及安全属性的分类分级思路方法。为进一步验证指南内容的可操作性和科学性，中心在国家烟草专卖局信息中心和江苏省、江西省等地方工业和信息化主管部门的大力支持下，先后赴多家工业企业和工业互联网平台企业对近350类工业数据进行定级分析，并根据试验验证结果进一步完善《指南》内容。

《指南》的出台为推进工业数据分类分级工作提供了方法和指导，为进一步做好工业数据管理，强化工业数据安全防护奠定了坚实的基础。中心将切实发挥工业信息安全“国家智库”作用，致力于用科学理论、创新技术和解决方案服务于行业发展，为推进工业企业数字化转型，保障工业生产安全积极献力。下一步中心将充分发挥自身技术优势，从以下方面推进指南落实。

一是开展宣贯培训。深刻理解指南内容，详细剖析各项要求，编制工业数据分类分级系列宣贯读本，为社会各界了解使用指南提供参考；支撑各级工业和信息化主管部门以及企业开展工业数据分类分级培训，提高安全意识，助力指南落地实施；充分利用我中心自有媒体、联盟、论坛等资源，加大宣传力度，号召各方积极参与，努力打造“学习指南、落实指南”的良好氛围。

二是强化自身落实。将工业数据分类分级方法应用于安全态势感知、重要资源测绘等国家级平台的建设运营中，对平台汇聚的数据进行分类分级管理，明确数据使用范围和安全防护重点，保障平台运行安全。同时，利用分类分级数据标签绘制工业数据资产地图，通过持续跟踪监测工业数据资产情况，支撑工业数据安全态势感知、风险防控、产业分析等工作。

三是做好行业服务。围绕指南落地实际需求，为各级行业主管部门和有关企业提供工业数据分类分级咨询和技术服务。针对工业数据采集、传输、存储、分析等关键应用环节，梳理数据资产，划分数据等级，并提出分级数据安全防护策略建议。加快中心企业侧态势感知与安全服务平台的部署进度，持续监测工业数据安全状态，为各方提升工业数据管理水平和安全防护能力提供技术支撑。