网络安全标准实践指南——网络数据分类分级指引

2022-01-04 10:00 浏览量:462

❑ 导 读

日趋严峻的网络安全形势和不断完善的网络安全政策,给我国网络安全产业带来重大发展机遇。


 

全文共计841字40图,预计阅读时间18分钟

来源 | 全国信息安全标准化技术委员会秘书处(转载请注明来源)

编辑 | 石煜倩

2021年12月31号,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——网络数据分类分级指引》(以下简称《实践指南》),给出了网络数据分类分级的原则、框架和方法。

《实践指南》提出,数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则。

常见的数据分类维度包括公民个人维度、公共管理维度、信息传播维度、组织经营维度、行业领域维度。从国家数据安全角度可将数据分为一般数据、重要数据、核心数据共三个级别。

《实践指南》给出的数据分类分级实施流程包括数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护

其中数据分类流程包括:识别是否存在法律法规或主管监管部门有专门管理要求的数据类别,并对识别的数据类别进行区分标识;从行业领域维度,确定待分类数据的数据处理活动涉及的行业领域;完成上述数据分类后,数据处理者可采用线分类法对类别进一步细分。


 


 

来源:国脉数字智库

 

 

上一篇:理论丨我国公共数据开放现状及对策研究

下一篇:理论丨数据要素市场化的理论内涵、现实挑战和实践路

  • 分享:
龙石数据
咨询电话: 0512-87811036,18013092598
联系我们
商务联系微信

商务联系微信

0512-87811036,

18013092598

咨询电话