行業資訊

信安標委發布《網絡安全標準實踐指南——網絡數據分類分級指引》

發布時間：2022-01-04 18:32 瀏覽次數：2728

2021年(nian)12月31號，全國信(xin)息安全標(biao)準化技術(shu)委員會秘書處(chu)發布(bu)了《網(wang)絡(luo)安全標(biao)準實踐(jian)指南(nan)——網(wang)絡(luo)數據(ju)分(fen)類(lei)分(fen)級(ji)(ji)指引》，給出(chu)了網(wang)絡(luo)數據(ju)分(fen)類(lei)分(fen)級(ji)(ji)的原則、框架和方法。

導讀

《網絡安全(quan)標準實踐(jian)指南——網絡數(shu)據分類(lei)分級(ji)指引》（以下(xia)簡稱《實踐(jian)指南》）依據法律(lv)法規和(he)政策標準要求(qiu)，給出(chu)了(le)網絡數(shu)據分類(lei)分級(ji)的原則、框架和(he)方法，可(ke)(ke)用于指導數(shu)據處理者開展(zhan)數(shu)據分類(lei)分級(ji)工作，也可(ke)(ke)為主管(guan)監管(guan)部門(men)進行數(shu)據分類(lei)分級(ji)管(guan)理提供參考。

《實踐指南》包含正文及3個附錄：

正文分為范圍、術語定義、數據分類分級原則、數據分類分級框架、數據分類方法、數據分級方法、數據分類分級實施流程；
附錄分為組織經營維度數據分類參考示例、敏感個人信息分類示例、部分行業數據分類分級參考示例。

《實踐指南》提出，數據分類分級原則包括：

合法合規原則；
分類多維原則；
分級明確原則；
從高就嚴原則；
動態調整原則。

數據分類分級框架中，《實踐指南》提出：

常見的數據分類維度包括公民個人維度、公共管理維度、信息傳播維度、組織經營維度、行業領域維度；
從國家數據安全角度可將數據分為一般數據、重要數據、核心數據共三個級別；
建議數據處理者優先按照基本框架進行定級，在基本框架定級的基礎上也可結合行業數據分類分級規則或組織生產經營需求，對一般數據進行細化分級。

《實踐指南》提出，數據分類分級實施流程包括：

數據資產梳理；
數據分類；
數據定級；
審核標識管理；
數據分類分級保護。

其中數據分類流程包括：

識別是否存在法律法規或主管監管部門有專門管理要求的數據類別，并對識別的數據類別進行區分標識；
從行業領域維度，確定待分類數據的數據處理活動涉及的行業領域；
完成上述數據分類后，數據處理者可采用線分類法對類別進一步細分。

數據定級流程包括：

按照國家和行業領域的核心數據目錄、重要數據目錄，依次判定是否核心數據、重要數據，如是則按照就高從嚴原則定為核心數據級、重要數據級，其他數據定為一般數據；
國家和行業核心數據、重要數據目錄不明確時，可參考核心數據、重要數據認定的規定或標準，分析數據一旦遭到篡改、破壞、泄露或者非法獲取、非法利用的危害對象和危害程度；
按照一般數據分級規則或者所屬行業共識的數據分級規則對一般數據進行定級，確定一般數據細分級別；
如果數據屬于個人信息，應識別敏感個人信息、一般個人信息，對個人信息進行定級。

關于發布《網絡安全標準實踐指南——網絡數據分類分級指引》的通知

各有關單位：

為貫徹落實《數據安全法》提出的“國家建立數據分類分級保護制度”要求，指導數據處理者開展數據分類分級工作，秘書處組織編制了《網絡安全標準實踐指南——網絡數據分類分級指引》。

本《實踐指南》依據法律法規和政策標準相關要求，給出了網絡數據分類分級的原則、框架和方法。全文請點擊附件下載。

全國信息安全標準化技術委員會秘書處

2021年12月31日

附件：《網絡安全標準實踐指南——網絡數據分類分級指引》

（來源：信安標委等）

上一篇：中央網信辦有關負責同志就《“十四五”國家信息化規劃》答記者問

下一篇：網信辦等13部門正式發布《網絡安全審查辦法》

刚到房间门口就热吻扔衣服,臭氧老化试验箱,做爰视频,性色av网站,床震吃胸膜奶免费视频

信安標委發布《網絡安全標準實踐指南——網絡數據分類分級指引》