国标版“参考答案”来了,《数据安全技术数据分类分级规则》正式发布!
来源:
|
作者:望安科技
|
发布时间: 153天前
|
522 次浏览
|
分享到:
数据分类分级是数据安全保障的第一步,也是促进数据要素流通利用的关键一步。一段时间以来,数据分类分级缺乏具有权威性、可执行性的标准文件。随着一项国家标准的出台,数据分类分级难的情况将得到解决。
近日,全国网络安全标准化技术委员会(以下简称全国网安标委)正式发布首个数据安全技术类标准,即国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》(以下简称“标准”),该标准将于2024年10月1日起正式实施。
该标准规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,既适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。
数据按照“先行业领域、再业务属性”的思路进行分类。
按照行业领域,将数据分为工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。
各行业各领域主管(监管)部门根据本行业本领域业务属性,对本行业领域数据进行细化分类。
影响数据分级的要素,包括数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等,其中领域、群体、区域、重要性通常属于定性描述的分级要素,精度、规模、覆盖度属于定量描述的分级要素,深度通常作为衍生数据的分级要素。
根据我们实践的经验,数据处理者进行数据分类分级时,应在遵循国家和行业领域数据分类分级要求的基础上,参考以下步骤开展数据分类分级工作:
对数据资产进行全面梳理,确定持分类分级的数据资产及其所属的行业领域。
按照行业领域数据分类分级标准规范,结合处理者自身数据特点,参考本文件制定自身的数据分类分级细则:
1.如行业领域主管部门已制定行业领域数据分类分级规则,处理者应结合自身实际参考本文件的数据分类分级方法,按照行业领域数据分类分级规则细化执行;
2.如所属行业领域没有行业主管部门认可的数据分类分级标准规范的,或存在行业领域规范未覆盖的数据类型,按照本文件进行数据分类分级;
