9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术网络数据分类分级要求》征求意见稿发布。《标准》进一步明确了数据分类分级框架和考虑要素,细化了分类分级工作的参考规则和实施流程,对行业领域数据和个人信息分类分级等具体工作提供了指引,是数据分类分级保护制度的进一步落地。编制背景 数据分类分级保...
《网络安全法》第21条规定,“网络运营者应当采取数据分类、重要数据备份和加密等措施”。 《数据安全法》正式提出了数据分级分类制度,并在分级分类基础上要求对核心数据和重要数据做出重点保护。其中,第21条规定,“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法...
四、数据分类分级实施流程 图7 数据分类实施流程 五、总结 通过《网络数据分类分级要求(征求意见稿)》可以看出,在数据安全要求越来越细化的趋势下,各行业领域需要做好数据分类分级的落地工作。企业在开展数据分类分级工作时,除了参考国家标准外,还应充分考虑自己所在行业的数据分类分级相关标准及合规要求。安言咨询会持...
数据分级要素: 影响数据分级的要素,包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等,其中领域、群体、区域、重要性、安全风险通常属于定性要素,精度、规模、覆盖度属于定量要素,深度通常作为衍生数据的分级要素。 a) 领域:是指数据描述的业务范畴,数据领域识别可考虑数据描述的行业领域、业务条...
数据分类分级保护是我国数据安全管理基础制度之一。2017年6月1日,《网络安全法》率先提出“重要数据”,明确应“采取数据分类、重要数据备份和加密措施”的合规要求。2021年1月1日,《民法典》提出“个人信息中的私密信息”概念,明确了个人隐私的定义。2021年3月11日,《国家“十四五”规划》通过决议,明确要“建立健全...
《分类分级要求》进一步细化和落实了《数据安全法》第21条的数据分类分级要求,阐明了数据分类分级的基本原则、数据分类分级框架和方法以及数据分类分级实施流程,并以附录形式详细介绍了数据分级要素识别常见考虑因素、影响对象考虑因素、影响程度...
网络数据分类分级的要求是,根据数据的重要性和敏感性,将数据分为不同的等级,以便更好地保护数据的安全性和机密性。一般来说,网络数据分类分级要求将数据分为四个等级:公开级、内部级、秘密级和机密级。 公开级数据是指可以公开发布的数据,不需要特殊的安全保护措施,可以被任何人访问。内部级数据是指只能被授权的内...
开展数据分类分级保护工作时,首先需要对数据进行分类和分级,然后对不同类别不同级别的数据建立相应的全流程数据安全保护措施。 《分类分级要求》给出了数据分类分级的原则和方法,包括数据分类分级基本原则、数据分类框架和方法、数据分级框架和方法等。适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准...
9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布。《标准》进一步明确了数据分类分级框架和考虑要素,细化了分类分级工作的参考规则和实施流程,对行业领域数据和个人信息分类分级等具体...
近日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布(以下简称《数据分类分级要求》。 《数据分类分级要求》对数据分类分级的基本原则、步骤和定级方法等提出了明确要求,对于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,各地方、各部门开展本地区、...