新闻中心

国标来啦! | 全国信安标委发布《信息安全技术 网络数据分类分级要求》(征求意见稿)

发布时间:[ 2022-09-30 ]

近日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》征求意见稿发布(以下简称《数据分类分级要求》。 

图片12

《数据分类分级要求》对数据分类分级的基本原则、步骤和定级方法等提出了明确要求,对于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,各地方、各部门开展本地区、本部门的数据分类分级工作以及数据处理者开展数据分类分级工作均有参考价值。

本文截取部分原文,以供读者参考:

《数据分类分级要求》给出了数据处理者数据分类流程,数据处理者可参考以下步骤开展数据分级。

(1)确定分级对象确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。

注:数据项是数据不可分割的最小单位,通常表现为数据库表某一列字段等。数据集是由多个数据项组成的集合,如数据库表、数据文件等。跨行业领域数据是指跨行业领域流动的数据,及多个行业领域数据融合加工的数据。
(2)分级要素识别按照 7.2 识别数据的领域、群体、区域、精度、规模、深度、重要性、安全风险等分级要素情况。

图片15(3)数据影响分析结合数据分级要素识别情况,分析数据一旦遭到泄露、篡改、破坏或者非法获取、非法利用、非法共享,可能影响的对象(见 7.3.1)和影响程度(见 7.3.2)。
图片16(4)综合确定级别 按照 7.4 的分级参考规则,综合确定数据级别。

图片17