數據分類分級是應對數據安全挑戰、推進數據安全治理的重要手段,標準作為各行業數據處理者開展數據分類分級工作的重要參考指引,近年來日益受到廣泛關注與探索,成為數據安全標準領域研究熱點之一。2021年,《數據安全法》作為我國數據安全領域的基礎性法律,具體確立“數據分類分級保護制度”及其基本原則,並在法律層面確立了數據分類分級管理劃分“國家核心數據”、“重要數據”以及“一般數據”的核心原則。
1)數據分類框架及流程
首先按行業領域分類,其次再按業務屬性分類,特殊情況如個人信息、敏感個人信息單獨進行識別和分類。
2)數據分級框架及流程
根據對于經濟社會發展的重要程度,以及安全事件發生後的危害程度,將數據從高到低分為核心、重要、一般三個級別。
核心數據︰可能直接危害政治安全、國家安全重點領域、國民經濟命脈、重要民生、重大公共利益的數據。
重要數據︰可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。
一般數據︰僅影響小範圍的組織或公民個體合法權益的數據。
3)數據分級分類實施流程
識別國家核心數據
識別重要數據
一般數據定級
個人信息定級
此處放標題
內容暫無