数据分类分级新标准专家解读《数据安全技术 数据分类分级规则》│朗言数安

于 2024-04-28 11:57:04 发布
阅读量2.3k 收藏 27
点赞数 39
文章标签: 大数据 人工智能 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langyanshuan/article/details/138273365
版权
新发布的数据安全国家标准明确了数据分类分级的通用规则与识别指南,包括行业领域分类、业务属性细化、数据分级依据及重要数据识别的变化。标准强调了行业监管在数据分类中的作用,预示着数据安全管理将更加精细化和规范化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数据安全法第21条明确规定国家建立数据分类分级保护制度,对数据实行分类分级保护。

2022年9月14日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》(征求意见稿)(下文简称“征求意见稿”)发布,是数据分类分级保护制度的进一步落地。

2024年3月15日,全国网络安全标准化技术委员会归口的国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》(下文简称“新标准”)正式发布,将于2024年10月1日起正式实施。

图片

新标准相对于2022年的征求意见稿做了一些调整,作为全国网络安全标准化技术委员会更名后,发布的第一部以“数据安全技术”命名的国家标准,不仅给出数据分类分级的通用规则,为数据分类分级管理工作的落地执行提供重要指导,同时,针对重要数据制定了识别指南,给出重要数据识别国标版“参考答案”。

本文将对新标准进行解读,同时总结分类分级的标准指南,以供大家参考。分为以下几部分进行阐述:标准解读、行业重要数据识别规则、分类分级标准指南。

一、标准解读

1、相关定义

图片

图片

图片

这里个人信息和敏感个人信息的定义引用了《个人信息保护法》中的定义,并未使用新标准的定义。

2、基本原则

图片

3、分类规则

1)分类框架

先按照行业领域分类,再按业务属性细化,最后考虑特殊类别按照有关规定和标准进行识别和分类。

图片

特殊类别中新标准在此部分仅标注了个人信息&

最低0.47元/天 解锁文章
朗言数安
关注
博客
国有企业参与数据要素市场促进数据价值飙升
05-16 215
随着中国数字化进程的不断加速,数据要素市场建设成为做强做优做大数字经济,增强经济发展新动能的重要着力点,大数据技术应用、数据开发利用、交易流通存在巨大的市场空间。基于项目经验与标杆研究,目前国有企业可考虑从数据基础设施建设运营、数据资产交易、数据产品与服务三大方向,切入数据要素市场。2022年12月19日,中共中央、国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,聚焦数据产权、流通交易、收益分配、安全治理四大重点方向,初步搭建我国数据基础制度体系,提出20条政策举措,简称“数据二十条”。
博客
教育部等七部门关于加强教育系统数据安全工作的通知
05-15 253
通知》要求,要建立教育系统数据安全责任体系和数据分类分级制度,形成教育系统数据资源目录。要探索建立个人生物识别信息审查制度、数据安全评估制度,开展常态化的数据安全监测预警通报。要构建数据安全协同治理的新格局,有效遏制数据安全违法违规活动。要全面加强数据安全保护能力,提升数据安全合法合规管理水平,有力支撑教育事业发展。免责声明:以上资讯均系本平台通过公开、合法渠道获得,版权归原撰写/发布机构所有,如涉侵权,请联系删除;资讯为推荐阅读,仅供参考学习,如对内容存疑,请与原撰写/发布机构联系。
博客
高校数据泄露事件频发,教育行业数据安全建设究竟怎么做?
05-15 296
朗言数安为高校提供体系化数据防泄露解决方案,采用深度内容识别技术,如自然语言、复合型指纹、智能学习、图像识别、标签分类等,通过统一的安全策略,对静态数据、动态数据及使用中的数据进行全方位多层次的分析和保护,对各种违规行为执行监控、阻断等措施,并对数据的全生命周期进行审计,防止企业核心数据以违反安全策略规定的方式流出而导致的泄密,实现对企业最宝贵核心机密数据的保护和管理。随着数据量的增多,大量检测任务会耗费设备更多的性能,导致业务的可用性降低,系统经常陷入瘫痪。
博客
336起被处罚案件,全因未履行数据安全保护义务│朗言数安提醒:安全合规经营,必须遵守数据安全法
05-11 648
警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,单独江苏已累计依据《数据安全法》办理行政案件336起,各地均出现未履行数据安全保护义务被处罚案例,值得企业警惕!
博客
数据泄露平均成本445万美元│企业数据安全合规体系建设牢记这几个要点!
05-11 163
数据作为新型生产要素,占据着国家战略资源地位。然而,层出不穷的数据泄露事件也给数字化转型中的企业带来巨大风险和巨额损失的可能性。
博客
国家数据局正式挂牌,数据要素产业“加速度”!对企业和企业数据安全治理有什么影响?
05-08 409
2023年10月25日,国家数据局正式挂牌运行。根据《方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
博客
数据安全分类分级6大步骤,企业必须牢记!
05-07 343
随着信息技术的飞速发展,数据已成为企业竞争的核心资源。然而,数据泄露事件频繁发生,给企业带来了巨大的经济损失和声誉风险。如何保障数据安全,已成为亟待解决的问题。本文将从分类分级的角度,探讨数据保密的重要性及实施方法。
博客
智能网联汽车数据安全成焦点,数据分类分级是关键
05-07 349
聚焦到“汽车数据安全防护”方面,企业、机构需要将落实数据生命周期中的安全合规控制在生命周期的每一个环节,企业都应当建立并尽可能系统化实施适当的合规流程控制,将合规作为“背景工作”:既提供足够的重视,而又尽可能减少其对业务效率的影响。,形成不同的类别或级别,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用数据的过程,将数据以便于对数据进行有效的管理和保护。根据相关预测,到2025,智能网联汽车每年会新增2000万辆,保有量超过1亿辆,市场渗透率超过5%。
博客
江小涓:公共数据开放共享仍有很大空间
05-07 81
不过,江小涓同时指出,虽然政府和各类公共部门及公有企事业单位生产存储大量数据,而且是高质量数据,但开放共享不够,数据利用效率不够高,公共数据开放共享还有很大空间。对此,她也提出了部分建议:比如,有些原始数据不能直接开放共享,需要做成数据产品,有开发成本,商业化开发利用有利于调动积极性;但数据交易量有限,仍在尝试性起步阶段。江小涓表示,目前多个省市都成立了公共数据服务专业机构,在坚持政务数据开放共享为原则的基础上,允许多种形态的探索创新,使更多数据得到有效使用,同时接受政府和社会各方面的监督,规范服务行为。
博客
全国各省市数据要素企业补贴和扶持政策盘点│朗言数安带您速览热点
05-07 402
挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,是推动高质量发展的必然要求。为深入贯彻党的二十大和中央经济工作会议精神,落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》,充分发挥数据要素乘数效应,赋能经济社会发展,多地密集出台数据要素企业扶持政策。本文整理了北京、陕西、深圳、成都、上海、广州、佛山、合肥、长春、贵阳等各省市近期出台的相关奖补政策以供相关企业参考。
博客
《“数据要素×”三年行动计划 (2024—2026年)》发布,对数商企业有什么影响?
04-30 104
国家数据局1月4日发布消息,国家数据局等17部门近日联合印发《“数据要素×”三年行动计划(2024—2026年)》(下称“《行动计划》”),旨在充分发挥数据要素乘数效应,赋能经济社会发展。
博客
2月份数据安全大事件盘点│朗言数安助力企业数据安全合规
04-29 120
以用户数据安全合规评估目标为导向,以数据安全相关法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等内容。依据相关法律法规要求对企业的数据处理活动进行全面的信息采集,以了解企业的数据合规现状,包括:数据治理组织架构和职责分配、数据全生命周期管理的措施手段,检查企业是否涉及跨境数据流通活动,是否建立了数据合规监督检查机制。
博客
朗言数安以专业数据安全评估服务助力企业出海
04-28 347
在全球化的背景下,企业需要处理大量的跨境数据,包括客户信息、交易数据、商业秘密等。这些数据的安全与否直接关系到企业的声誉和竞争力。如果数据安全得不到保障,企业可能面临数据泄露、黑客攻击等风险,导致重要信息被泄露或滥用,从而对企业造成严重的损失。因此,朗言数安等数据安全企业提供的专业数据保护和风险管理服务对于企业出海至关重要。
博客
数据要素“乘数效应”,将对“数商”有什么影响?
04-23 449
朗言数安数据安全合规评估严格按照《网络安全法》《数据安全法》《个人信息保护法》与相关政策规范,以用户数据安全合规评估目标为导向,以数据安全相关的法律法规和国家信息安全技术标准体系为评估依据,对评估对象和范围进行确定,经过准备、审核、分析、评价等评估流程,覆盖评估对象的业务运营模式、数据处理主体、数据处理活动、管理措施及落实、出境安全合规、安全合规跟踪评估等评估内容。,促进数据“聚起来”,通过帮助各类经营主体更好地采集、储存、管理数据等,让分散在不同系统、平台的数据,汇聚成标准化、可流通的生产要素。
博客
数据经纪人模式探索,对企业有什么影响?
04-15 839
旨在鼓励设立社会性数据经纪机构,规范开展数据要素市场流通中介服务,把握数据产权、流通、交易、使用、分配、治理、安全等基本规律,合理降低市场主体获取数据的门槛,增强数据要素共享性、普惠性,有利于促进数据共享共用,释放价值红利,有利于建立数据安全保护、有效利用、合规流通的市场体系,有助于数据流通准入标准规则的建立,促进数据全流程合规治理,确保流通数据来源合法、隐私保护到位、流通和交易规范。探索建立数据经纪人资格认证和管理制度,加强对数据经纪人的监管,规范数据经纪人的执业行为。2018年,美国佛蒙特州颁布的。
博客
聚焦企业合规丨数据出境的法律监管框架和合规路径
04-15 1139
当前,中国“数字丝路”成果日渐丰硕,据中国网络空间研究院发布数据,截至2022年底,中国已与17个国家签署“数字丝绸之路”合作谅解备忘录,提出并推动达成《全球数据安全倡议》《“一带一路”数字经济国际合作倡议》等倡议。根据《关键信息基础设施安全保护条例》第二条,关键信息基础设施指的是“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等”。
博客
数据要素价值实现,数据安全合规治理为先│朗言数安专家简析企业数据资产化前景与挑战
04-15 1069
江明涛指出,数据治理是数据价值发挥的基础性工作,近几年,工业和信息化部扎实推进国家大数据战略,推动各行业各领域提升数据治理水平,成效明显。开幕式还通过圆桌论坛的形式,关注数字经济时代下的数据政策和经济发展趋势,探讨数据要素价值实现前沿理论和实践经验,以及数据要素在社会责任和可持续发展等方面的应用。本届数据治理年会暨博览会由中国电子信息行业联合会主办,旨在贯彻落实党中央国务院“数据二十条”等政策性文件精神,展示我国数据治理成果,汇聚行业发展资源,搭建跨界交流平台,为推动我国数字经济高质量发展提供有力支撑。
博客
速览│数据资产创新应用的方向和6大典型案例
04-15 1693
数据资产化是数据要素向资本要素转化的过程,通过确权、评估、定价、交易等步骤,实现数据价值的充分挖掘和释放。近年来,我国在数据资产化方面进行了积极探索,取得较多创新成果。数据资产创新应用主要有六大方向,包括数据资产入表、数据资产增信(数据资产质押融资、数据资产无抵押融资)、数据资产信托、数据资产保险、数据资产作价入股以及数据资产证券化。数据资产入表。
博客
数据安全3月大事件盘点·政策法规·数安动态│朗言数安
04-15 466
为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部于3月22日印发《自然资源领域数据安全管理办法》(以下简称《办法》),要求自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。《规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南,适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作;
博客
全民国家安全教育日│数据要素发展愈发深入,你的企业数据还安全么?
04-15 391
首先,从企业数据安全合规的角度来看,基于360企业安全云的网络安全及数据安全解决方案提供了一系列的安全服务和工具,帮助企业遵守相关的法律法规要求。在数字化不断深入的今天,360企业安全云为企业提供了一个强有力的安全保障,使得企业能够在保障数据安全的同时,充分利用数据资源,推动企业的持续发展和创新。、社会安全、科技安全、生态安全、资源安全、核安全、海外利益安全、太空安全、深海安全、极地安全等。国家安全涉及的16个重点领域包括:政治安全、军事安全、国土安全、经济安全、文化安全、生物安全、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值