为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法（试行）》《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》等有关政策法规要求，加快推广先进适用的数据安全产品，提升产业供给能力，切实增强重点行业领域数据安全能力建设水平，中国通信企业协会、中国信息通信研究院、工业信息安全产业发展联盟、中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会和工业和信息化部商用密码应用产业促进联盟等18家单位联合组织开展《数据安全产品目录（2025年版）》征集编制工作。

  一、工作目标 

  面向数据安全产品供给侧主体征集数据安全产品，按照技术扎实、性能突出、应用广泛等原则，编制形成《数据安全产品目录（2025年版）》，加强供需对接，促进优质数据安全产品的应用推广，提升重点行业领域数据安全防护能力。

  二、征集要求

  （一）征集对象

  征集对象为在国内依法登记注册的企业、事业单位或新型研发机构所生产的数据安全产品。

  （二）征集条件

  1．申报主体为在中国境内注册的企业、事业、科研院所等单位。

  2．申报产品应当具备相当的实用性、代表性、创新性和合规性，已经在具体实践中有成功应用，对相关行业或企业具有较强借鉴意义和推广价值。

  3．申报产品应当符合国家现行有关法律法规，不涉及知识产权争议或法律纠纷。

  4．申报主体在安全、信誉和社会责任等方面无不良记录，近5年内未发生过数据安全、网络安全事件。

  5．同一主体每个类型最多申报一个产品。

  三、征集产品类型

  （一）数据分类分级产品：以自动化的方式对企业数据资产进行分类和分级，并对数据进行分类分级标注和管理。

  （二）数据脱敏产品：通过脱敏规则对敏感数据进行变形、转换，屏蔽数据敏感特征，降低数据的敏感程度，同时保持数据业务可用性。

  （三）数据库审计产品：使用基于数据流量解析和风险分析等技术，对用户登录、查询、修改、删除等数据库操作行为进行记录、分析和告警，并及时进行响应和处置。

  （四）数据安全风险监测产品：具备数据采集风险监测、数据处理风险监测、API安全风险监测等能力，通过模型构建、场景分析等手段，针对异常行为进行分析、告警与响应。

  （五）数据安全管控平台产品：具备数据资产管理、敏感数据识别的统一管控能力，实现数据安全策略集中化管理，及安全事件、安全风险的统一管控和集中运维，并提供敏感数据分布视图、敏感数据事件视图、敏感数据风险视图和敏感数据策略视图分析展示能力。

  四、工作安排

  （一）产品征集

  申报主体根据自身产品情况填写申报书，主要包括企业名称、产品名称、版本号、关键技术指标、适用范围及领域，以及人工智能赋能数据安全能力实践、产品适用中小企业情况等。

  （二）形式审查

  针对申报材料的完备性、规范性等情况进行核验。

  （三）专家论证

  对通过形式审查的产品开展专家评审论证，形成《数据安全产品目录（2025年版）》。

  （四）目录发布

  组织单位将适时发布目录并通过官方渠道宣传。

  五、申报方式及时限

  申报主体通过https://dspr.isc.org.cn/login进行线上申报。

  申报截止日期为2025年6月30日。

  申报咨询：