国标《数据安全技术 数据分类分级规则》发布

近期,国家市场监督管理总局联合国家标准化管理委员会发布了《中华人民共和国国家标准公告》(2024年第1号)。根据公告内容,国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》已于2024年3月15日正式发布,并计划于同年10月1日起正式实施。该标准是我国在信息安全领域,特别是在全国信息安全标准化委员会更名为全国网络安全标准化技术委员会之后,首次针对数据安全工作实际需要而设立的“数据安全技术”系列国家标准的开篇之作。

GB/T 43697-2024《数据安全技术 数据分类分级规则》的主要目的是为我国的数据安全管理工作提供一套统一且规范的标准指南。通过指导各相关单位根据其业务特性和数据安全的实际需求,合理地对数据进行分类和级别划分,并据此制定相应的安全管理措施,以确保数据的安全性和可控性。

该标准文件是由全国信息安全标准化技术委员会(SAC/TC 260)负责提出并统一管理的。起草工作得到了中国电子技术标准化研究院、中国科学技术大学、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、中国信息安全测评中心、中国网络空间研究院、中国网络安全审查技术与认证中心、国家工业信息安全发展研究中心、国家信息中心、北京市政务信息安全保障中心(北京信息安全测评中心)、公安部第三研究所、中国信息通信研究院、清华大学、中国人民公安大学等众多单位的共同参与和努力。

在数据分类与分级原则上,该标准明确规定了业务相关性、数据敏感性、风险可控性等基本原则。具体来说,数据分类应依据业务特性和数据属性来进行,如将数据划分为个人信息、商业秘密、国家秘密等类别;而数据分级则应基于数据的敏感程度、重要性和潜在风险来进行,如划分为一般数据、重要数据、核心数据等级别。

在数据分类分级的方法上,标准详细阐述了包括数据识别、属性分析、风险评估等在内的具体步骤。各单位在实际操作中应结合自身的业务需求和数据特性,选择适合的方法来进行数据的分类和分级。同时,标准还特别强调了数据分类分级工作的动态性,指出随着业务的发展和数据安全环境的变化,必须及时对分类分级结果进行调整。

除了数据分类与分级之外,标准还着重强调了数据安全管理与应用的重要性。这包括制定数据安全策略、建立数据安全组织、实施数据安全措施等方面的工作。各单位需要根据数据分类分级的结果,制定并执行相应的安全管理制度和措施,以确保数据的安全性和可控性。

此外,标准还倡导在确保数据安全的前提下,推动数据的合理共享与有效利用。通过安全可控的数据共享和利用,可以最大化数据的价值,进而促进经济社会的全面发展。

THE END
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!