全国网安标委发布 GBT 43697-2024《数据安全技术 数据分类分级规则》
2024-3-22 18:40:33 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

在互联网、物联网、云计算等新兴技术的推动下,数据的产生、传输和存储规模不断扩大,而与此同时,数据泄露、数据篡改、数据丢失等数据安全问题也频频发生,给个人隐私、企业利益甚至国家安全带来了严重威胁,数据安全问题已经成为摆在面前的一道严峻考题。

为解决数据安全问题,相关部门不断优化数据安全防护体系,逐步建立起了数据分类分级保护制度。2021 年 9 月 1 日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。

众所周知,开展数据分类分级保护工作,首先需要对数据进行分类分级,识别涉及的重要数据和核心数据,然后建立相应的数据安全保护措施。为此,在国家数据安全工作协调机制指导下,全国网安标委根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定,制定出 GBT 43697-2024《数据安全技术 数据分类分级规则》(以下简称《规则》),给出了数据分类分级的通用规则,用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。

1711113080_65fd8378958d795727091.png!small

《规则》适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。注意,本文件不适用于涉及国家秘密的数据和军事数据。

《规则》基本原则:遵循国家数据分类分级保护要求,按照数据所属行业领域进行分类分级管理,依据以下原则对数据进行分类分级。

a) 科学实用原则:从便于数据管理和使用的角度,科学选择常见、稳定的属性或特征作为数据分类的依据,并结合实际需要对数据进行细化分类。

b) 边界清晰原则:数据分级的各级别应边界清晰,对不同级别的数据采取相应的保护措施。

c) 就高从严原则:采用就高不就低的原则确定数据级别,当多个因素可能影响数据分级时,按照可能造成的各个影响对象的最高影响程度确定数据级别。

d) 点面结合原则:数据分级既要考虑单项数据分级,也要充分考虑多个领域、群体或区域的数据汇聚融合后的安全影响,综合确定数据级别。

e) 动态更新原则:根据数据的业务属性、重要性和可能造成的危害程度的变化,对数据分类分级、重要数据目录等进行定期审核更新。

附件全文:GBT 43697-2024《数据安全技术 数据分类分级规则》

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022


文章来源: https://www.freebuf.com/news/395695.html
如有侵权请联系:admin#unsafe.sh