国资国企网络应用资产监管 第2部分：网络应用资产分类（编制说明）

安徽省地方标准编制说明标准名称国资国企网络应用资产监管第2部分：网络应用资产分类任务来源（项目计划号）安徽省市场监管局关于下达2023年第二批安徽省地方标准制修订计划的通知（项目计划号：2023-2-188）第一起草单位（盖章）安徽省人民政府国有资产监督管理委员会信息中心单位地址合肥市包河区徽州大道与烟墩路交口高速滨湖时代广场C3座参与起草单位安徽三实软件科技有限公司、安徽国元金融控股集团有限责任公司、安徽省旅游集团有限责任公司、安徽省交通控股集团有限公司、安徽省能源集团有限公司、安徽省皖能大厦有限责任公司、安徽省投资集团控股有限公司、安徽省引江济淮集团有限公司、安徽省港航集团有限公司、安徽省国有资本运营控股集团有限公司标准起草人（全部起草人，应与标准文本前言中起草人排序一致）序号姓名单位职务职称电话1安徽三实软件科技有限公司2安徽国元金融控股集团有限责任公司3安徽省旅游集团有限责任公司4安徽省交通控股集团有限公司5安徽省能源集团有限公司6安徽省皖能大厦有限责任公司7安徽省投资集团控股有限公司8安徽省引江济淮集团有限公司9安徽省港航集团有限公司10安徽省国有资本运营控股集团有限公司编制情况1、编制过程简介一、成立标准起草组（2023年8月）2023年9月12日，安徽省监督管理局下发了《安徽省市场监管局关于下达2023年第二批安徽省地方标准制修订计划的通知》。在此之前，我单位组织成立了由国资国企在线监管系统建设、网络安全、标准化等方面的专家组成标准起草组，开始标准的编制起草工作。二、形成标准讨论稿（2023年9月）标准起草组认真学习《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，结合国务院国资委关于国资国企网络信息安全监管系统的总体设计及相关要求，通过到部分省属企业调研、召开内部研讨会和专家座谈会等方式，明确了标准编制思路，形成了标准内容框架，制定了标准编制计划。在申报草案的基础上，经过多轮研讨对标准内容进行了充实、修改、完善，形成了《国资国企网络应用资产监管第2部分：网络应用资产分类》讨论稿。三、形成标准征求意见稿（2023年9月）组织召开外部专家评审会议，对《国资国企网络应用资产监管第2部分：网络应用资产分类》讨论稿的框架、内容以及编制说明等进行评审，根据专家意见建议，标准起草组对标准内容进行了修改完善，形成了《国资国企网络应用资产监管第2部分：网络应用资产分类》征求意见稿。四、形成标准送审稿五、形成标准报批稿2、制定标准的必要性和意义3、制定标准的原则和依据，与现行法律法规、标准的关系编制原则：本标准遵循如下编制原则：统一性、普适性、通用性、规范性和先进性。编制依据：1.《GB/T1.1-2020标准化工作导则第1部分：标准的结构和编写》和《DB34/T2800-2020地方标准制修订工作指南》；2.中共中央办公厅发布的《党委（党组）网络安全工作责任制实施办法》(厅字〔2017〕32号)，国务院国资委印发的《关于做好2021年国资国企网络信息安全在线监管平台建设推进工作的通知》(国资厅[2021]190号)等。与现行法律法规、标准的关系：1.按照《GB/T1.1-2020标准化工作导则第1部分：标准的结构和编写》规定，对标准的内容格式进行规范编写，在术语定义、结构版式以及单位符号等方面保持一致；2.按照《DB34/T2800-2020地方标准制修订工作指南》规定，规范地方标准的申报流程；3.按照《党委（党组）网络安全工作责任制实施办法》要求，主管监管部门应当依法开展网络安全检查、处置网络安全事件。4.按照《关于做好2021年国资国企网络信息安全在线监管平台建设推进工作的通知》要求，建立统一高效的国资央企和国家有关重点领域网络安全风险报告、情报共享、研判处置协作机制，形成共建、共享、共赢的良性工作格局，防范化解风险。5.本标准与现行法律、标准无冲突。4、主要条款的说明，主要技术指标、参数、试验验证的论述（详细说明）主要条款根据国资国企网络安全监管需要，按资产的性质将国资国企网络应用资产分为：——名称，信息系统的名称；——域名，信息系统备案的域名；——互联网IP地址，可以通过互联网访问和解析的IP地址；——移动应用，用于移动终端的APP应用程序；——接口，用于应用程序、数据所需的对接程序接口。主要技术指标、参数：无。试验验证的论述：本标准经过省国资委对省属企业网络应用资产的梳理与上报等实践，证明其在国资国企网络应用资产监管方面具有较好的适用性和实用性。实施该标准能显著提高国资国企的网络安全监管水平。5、标准中如果涉及专利，应有明确的知识产权说明无。6、采用国际标准或国外先进标准的，说明采标程度，以及国内外同类标准水平的对比情况无。7、重大分歧意见的处理经过和依据8、贯彻标准的要求和措施建议（包括组织措施、技术措施、过