9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络数据分类分级要求》征求意见稿发布。《标准》进一步明确了数据分类分级框架和考虑要素,细化了分类分级工作的参考规则和实施流程,对行业领域数据和个人信息分类分级等具体工作提供了指引,是数据分类分级保护制度的进一步落地。编制背景 数据分类分级保...
9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布。《标准》进一步明确了数据分类分级框架和考虑要素,细化了分类分级工作的参考规则和实施流程,对行业领域数据和个人信息分类分级等具体...
近日,全国信息安全标准化技术委员会发布《信息安全技术 网络数据分类分级要求》(征求意见稿)(以下简称《分类分级要求》)。 2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,...
通过《网络数据分类分级要求(征求意见稿)》可以看出,在数据安全要求越来越细化的趋势下,各行业领域需要做好数据分类分级的落地工作。企业在开展数据分类分级工作时,除了参考国家标准外,还应充分考虑自己所在行业的数据分类分级相关标准及合规要求。安言咨询会持续跟踪和解读最新的数据分类分级法律法规,帮助您的公司或机构...
2022年9月14日,全国信息安全标准化技术委员会秘书处(“信安标委”)发布了《信息安全技术 网络数据分类分级要求》(征求意见稿)(“《分类分级要求》”)。《分类分级要求》进一步细化和落实了《数据安全法》第21条的数据分类分级要求,阐明...
《网络数据安全管理条例(征求意见稿)》(“数安条例”)第5条规定“国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护。” ...
此次国家标准征求意见稿的发布正是旨在支撑《数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实,解决由于缺乏国家统一的数据分类分级规则,导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。 PART01 标准内容框架 本标准主要包含了术语与定义、基本原则、数据分类框架和方法、数据分级框架、数据分...
近日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布(以下简称《数据分类分级要求》。 《数据分类分级要求》对数据分类分级的基本原则、步骤和定级方法等提出了明确要求,对于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,各地方、各部门开展本地区、...
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月13日24:00前反馈。
9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布。 《标准》其中提到: 数据分级框架: 根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将数据从高到低分为...