精品无人区无码乱码毛片国产_性做久久久久久免费观看_天堂中文在线资源_7777久久亚洲中文字幕

首頁 資訊正文

《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》發(fā)布

來源:全國網(wǎng)安標(biāo)委 時間:2024-03-22 15:32:36 作者:

  日前,國家標(biāo)準(zhǔn)GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》正式發(fā)布,給出了數(shù)據(jù)分類分級的通用規(guī)則,為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導(dǎo)。該標(biāo)準(zhǔn)將于2024年10月1日起正式實施。

  該標(biāo)準(zhǔn)明確了數(shù)據(jù)分類與分級的基本原則,包括業(yè)務(wù)相關(guān)性、數(shù)據(jù)敏感性、風(fēng)險可控性等。具體而言,數(shù)據(jù)分類應(yīng)根據(jù)業(yè)務(wù)特點和數(shù)據(jù)屬性進(jìn)行劃分,如個人信息、商業(yè)秘密、國家秘密等;數(shù)據(jù)分級則應(yīng)根據(jù)數(shù)據(jù)的敏感性、重要性和潛在風(fēng)險進(jìn)行劃分,如一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)等。

  該標(biāo)準(zhǔn)指出,重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的,一旦被泄露或篡改、損毀,可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù),僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。核心數(shù)據(jù)是指對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的,一旦被非法使用或共享,可能直接影響政治安全的重要數(shù)據(jù),主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù),關(guān)系國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù),經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。

核心內(nèi)容

  適用范圍

  適用于行業(yè)領(lǐng)域主管(監(jiān)管)部門制定數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范,適用于各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。不適用于國家秘密和軍事數(shù)據(jù)。

  基本原則

  數(shù)據(jù)分類分級遵循科學(xué)實用、邊界清晰、就高從嚴(yán)、點面結(jié)合和動態(tài)更新的原則。

  數(shù)據(jù)分類規(guī)則

  數(shù)據(jù)按照行業(yè)領(lǐng)域分類,分為工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、金融數(shù)據(jù)、能源數(shù)據(jù)、交通運(yùn)輸數(shù)據(jù)、自然資源數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù)、教育數(shù)據(jù)、科學(xué)數(shù)據(jù)等。再按業(yè)務(wù)屬性細(xì)分,包括業(yè)務(wù)領(lǐng)域、責(zé)任部門、描述對象、流程環(huán)節(jié)、數(shù)據(jù)主體、內(nèi)容主題、數(shù)據(jù)用途、數(shù)據(jù)處理和數(shù)據(jù)來源等。

  數(shù)據(jù)分級規(guī)則

  數(shù)據(jù)分級框架將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個級別,根據(jù)數(shù)據(jù)的重要程度和可能造成的危害程度進(jìn)行分級。

  數(shù)據(jù)分級要素

  包括數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度和重要性等。

  數(shù)據(jù)影響分析

  分析數(shù)據(jù)一旦遭到泄露、篡改、損毀或非法使用等情況下,可能影響的對象和影響程度。

  級別確定規(guī)則

  根據(jù)數(shù)據(jù)影響對象和影響程度,確定數(shù)據(jù)為核心數(shù)據(jù)、重要數(shù)據(jù)或一般數(shù)據(jù)。

  數(shù)據(jù)分類分級流程

  包括行業(yè)領(lǐng)域數(shù)據(jù)分類分級流程和處理者數(shù)據(jù)分類分級流程,涉及制定標(biāo)準(zhǔn)規(guī)范、開展分類分級、審核上報目錄和動態(tài)更新管理等步驟。

  附錄

  提供了基于描述對象與數(shù)據(jù)主體的數(shù)據(jù)分類參考、個人信息分類示例、數(shù)據(jù)分級要素識別常見考慮因素、安全風(fēng)險常見考慮因素、影響對象考慮因素、影響程度參考示例、重要數(shù)據(jù)識別指南、一般數(shù)據(jù)分級參考、衍生數(shù)據(jù)分級參考和動態(tài)更新情形參考等。

  具體內(nèi)容如下

責(zé)任編輯:張薇

分享: