最近在整理学习材料中,认真解读了43697的文件。
一、背景解读
二、此规则——标准文件的理解(ppt形式)
标准中规则的理解:
先参考:《标准化和有关领域的通用术语第一部分:基本术语》(GB3935.1)来理解。
首先标准是规范、规程、标准的统称。规范、规程有一定的强制约束力,但推荐性标准没有约束力。标准、规范、规程都是标准的一种表现形式,习惯上统称为标准,只有针对具体对象才加以区别。
再看:规则,一般指由群众共同制定、公认或由代表人统一制定并通过的,由群体里的所有成员一起遵守的条例和章程。所以认为GBT引用的规则也是标准,它也是针对“分类分级”这种对象区别使用的。
三、内容的解读(按ppt的逻辑)
(一)、文件框架:
除了前言,引言,正文中包含了7个部分, 分别是:
1范围,2规范性引用文件,3术语与定义;
4基本原则,5数据分类规则,6数据分级规则;
7数据分类分级流程;
接着是附录A-J共十个资料性文件;最后是参考文献。
(二)、重点内容
四、个人认知
(一)、关于此标准文件生效日期,目前该文件处于主管部门的报批阶段,有些细微的内容或者章节的规则还有待修订,很可能是按2024年10月1日的节点颁布施行。同时猜测TC260更名的可能,根据网安法及相关法规的正式性描述,“全国信息安全标准化技术委员会”很可能即将改为“全国网络安全标准化技术委员会”,这个逻辑如同“等级保护1.0至2.0的版本更新”,有待验证。
(二)、浅谈数据分类分级的实施意义,从个人角度,它提升了每个人对自身一生对自己数据信息的理解和认知层度,更好地使用和保护各人的数据信息(数据价值)。从企事业层面,它厘清了各个层次的数据分类分级的规范和使用的关联关系,会促进产业化的进一步信息数据革命(以数据价值为需求引领新的企事业的生产活动,包括生产材料生产方式的变革,结合AI,ICT领域的运用)。从国家层面,有效促进了数据法和网络安全法的战略部署,对数据治理层面有了更深层级的扩展。从赛博空间而言,也是维护我国在数据领域和网络安全领域的占有使用提供了强有力的支撑。
以上仅是个人的一点点见解,^v^.
扫一扫
533
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
