《網(wǎng)絡安全標準實踐指南——網(wǎng)絡數(shù)據(jù)分類分級指引》發(fā)布

來源：全國信息安全標準化技術委員會秘書處 時間：2022-01-04 15:06:34 作者：

　　2021年12月31號，全國信息安全標準化技術委員會秘書處發(fā)布了《網(wǎng)絡安全標準實踐指南——網(wǎng)絡數(shù)據(jù)分類分級指引》（以下簡稱《實踐指南》），給出了網(wǎng)絡數(shù)據(jù)分類分級的原則、框架和方法。

　　《實踐指南》提出，數(shù)據(jù)分類分級原則包括合法合規(guī)原則、分類多維原則、分級明確原則、從高就嚴原則以及動態(tài)調整原則。

　　常見的數(shù)據(jù)分類維度包括公民個人維度、公共管理維度、信息傳播維度、組織經營維度、行業(yè)領域維度。從國家數(shù)據(jù)安全角度可將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)共三個級別。

　　《實踐指南》給出的數(shù)據(jù)分類分級實施流程包括數(shù)據(jù)資產梳理、數(shù)據(jù)分類、數(shù)據(jù)定級、審核標識管理、數(shù)據(jù)分類分級保護。

　　其中數(shù)據(jù)分類流程包括：識別是否存在法律法規(guī)或主管監(jiān)管部門有專門管理要求的數(shù)據(jù)類別，并對識別的數(shù)據(jù)類別進行區(qū)分標識；從行業(yè)領域維度，確定待分類數(shù)據(jù)的數(shù)據(jù)處理活動涉及的行業(yè)領域；完成上述數(shù)據(jù)分類后，數(shù)據(jù)處理者可采用線分類法對類別進一步細分。

具體內容如下

責任編輯：藺弦弦