《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》發(fā)布

全國網(wǎng)安標(biāo)委
日前,國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》正式發(fā)布,給出了數(shù)據(jù)分類分級的通用規(guī)則,為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導(dǎo)。該標(biāo)準(zhǔn)將于2024年10月1日起正式實施。

本文來自全國網(wǎng)安標(biāo)委。

日前,國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》正式發(fā)布,給出了數(shù)據(jù)分類分級的通用規(guī)則,為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導(dǎo)。該標(biāo)準(zhǔn)將于2024年10月1日起正式實施。

該標(biāo)準(zhǔn)明確了數(shù)據(jù)分類與分級的基本原則,包括業(yè)務(wù)相關(guān)性、數(shù)據(jù)敏感性、風(fēng)險可控性等。具體而言,數(shù)據(jù)分類應(yīng)根據(jù)業(yè)務(wù)特點和數(shù)據(jù)屬性進行劃分,如個人信息、商業(yè)秘密、國家秘密等;數(shù)據(jù)分級則應(yīng)根據(jù)數(shù)據(jù)的敏感性、重要性和潛在風(fēng)險進行劃分,如一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)等。

該標(biāo)準(zhǔn)指出,重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的,一旦被泄露或篡改、損毀,可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù),僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。核心數(shù)據(jù)是指對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的,一旦被非法使用或共享,可能直接影響政治安全的重要數(shù)據(jù),主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù),關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù),經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。

核心內(nèi)容

適用范圍

適用于行業(yè)領(lǐng)域主管(監(jiān)管)部門制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范,適用于各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。不適用于國家秘密和軍事數(shù)據(jù)。

基本原則

數(shù)據(jù)分類分級遵循科學(xué)實用、邊界清晰、就高從嚴(yán)、點面結(jié)合和動態(tài)更新的原則。

數(shù)據(jù)分類規(guī)則

數(shù)據(jù)按照行業(yè)領(lǐng)域分類,分為工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、金融數(shù)據(jù)、能源數(shù)據(jù)、交通運輸數(shù)據(jù)、自然資源數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù)、教育數(shù)據(jù)、科學(xué)數(shù)據(jù)等。再按業(yè)務(wù)屬性細分,包括業(yè)務(wù)領(lǐng)域、責(zé)任部門、描述對象、流程環(huán)節(jié)、數(shù)據(jù)主體、內(nèi)容主題、數(shù)據(jù)用途、數(shù)據(jù)處理和數(shù)據(jù)來源等。

數(shù)據(jù)分級規(guī)則

數(shù)據(jù)分級框架將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個級別,根據(jù)數(shù)據(jù)的重要程度和可能造成的危害程度進行分級。

數(shù)據(jù)分級要素

包括數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度和重要性等。

數(shù)據(jù)影響分析

分析數(shù)據(jù)一旦遭到泄露、篡改、損毀或非法使用等情況下,可能影響的對象和影響程度。

級別確定規(guī)則

根據(jù)數(shù)據(jù)影響對象和影響程度,確定數(shù)據(jù)為核心數(shù)據(jù)、重要數(shù)據(jù)或一般數(shù)據(jù)。

數(shù)據(jù)分類分級流程

包括行業(yè)領(lǐng)域數(shù)據(jù)分類分級流程和處理者數(shù)據(jù)分類分級流程,涉及制定標(biāo)準(zhǔn)規(guī)范、開展分類分級、審核上報目錄和動態(tài)更新管理等步驟。

附錄

提供了基于描述對象與數(shù)據(jù)主體的數(shù)據(jù)分類參考、個人信息分類示例、數(shù)據(jù)分級要素識別常見考慮因素、安全風(fēng)險常見考慮因素、影響對象考慮因素、影響程度參考示例、重要數(shù)據(jù)識別指南、一般數(shù)據(jù)分級參考、衍生數(shù)據(jù)分級參考和動態(tài)更新情形參考等。

具體內(nèi)容如下

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

640 (1).jpg

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門