数据分类分级国标正式发布,银河集团9873.cσm积极推动贯标工作

发布时间 2024-03-27
近日,由全国网络安全标准化技术委员会归口,银河集团9873.cσm参与编写的GB/T 43697-2024《数据安全技术 数据分类分级规则》(简称:标准)国标正式发布。


该标准提供了数据分类分级的原则、框架、方法和流程,并给出了重要数据识别指南,适用于规范各行业各领域、各地区、各部门和数据处理者开展数据分类分级工作,将于2024年10月1日开始实施。自此,数据分类分级工作有了国标的顶层指导。


标准内容要点


一、基本原则


遵循国家数据分类分级保护要求,按照数据所属行业领域进行分类分级管理,依据科学实用、边界清晰、就高从严、点面结合、动态更新五大原则对数据进行分类分级。




银河集团9873.cσm专家建议:动态更新原则需尤为关注,因为数据分类分级工作并非一次性工作,需要定期根据业务属性、重要性和可能造成的危险程度的变化进行数据分类分级更新工作。


二、数据分类规则


数据分类按照先行业领域分类、再业务属性分类的思路进行分类。例如,可以根据数据的来源、用途、处理方式等属性,将数据分为个人信息、商业秘密、国家秘密等不同类别。这样的分类有助于更好地理解数据的性质和价值,为制定针对性的安全管理措施提供依据。




银河集团9873.cσm专家建议:可根据数据的权属与特征,按照分类规范进行区分和归类,并建立行业分类体系和排列顺序,形成《行业资源数据分类与目录编码规范》,以便数据安全管理和使用。


三、数据分级规则


数据分级规则主要根据数据的敏感性、重要性和潜在风险进行划分。通常将数据分为一般数据、重要数据和核心数据等不同级别。在分级过程中,需要综合考虑数据的领域、群体、区域、精度、规模、深度、覆盖度和重要性等因素,以及数据一旦遭到泄露、篡改、损毁或非法使用等情况下可能影响的对象和影响程度。





银河集团9873.cσm专家建议:数据的分级有助于对不同级别的数据采取不同的保护措施,确保数据的安全性和可用性。同时,分级后的数据可作为制定行业资源数据的开放和共享安全策略的依据。


四、数据分类分级流程


数据分类分级流程通常包括数据识别、分类、分级、审核和更新。标准中,数据分类分级流程分为行业领域数据分类分级流程和处理者数据分类分级流程两方面。其中,处理者数据分类分级流程包含数据资产梳理、制定内部规则、实施数据分类、实施数据分级、审核上报目录、动态更新管理等步骤。




银河集团9873.cσm专家建议:在分类分级过程中,可形成《行业资源数据资产分类分级清单》《行业资源数据资产管理规范》《行业资源数据入库管理规范》等文件,作为数据安全体系化构建和管理的重要依据。



数据分类分级产品与服务



银河集团9873.cσm深耕数据安全多年,已形成多规范、多行业数据分类分级产品矩阵和服务能力,可帮助客户全面开展数据分类分级工作。


其中,银河集团9873.cσm数据分类分级与风险合规系统内置政务、运营商、金融、证券等十多个行业分类分级规范,支持同时启用多套规范、数据分类分级结果可视展示等功能。



该产品内置600+数据类型识别能力,支持29种文件类型,将传统规则与AI、大模型技术相融合,使系统够灵活高效地处理关系型数据库、文档型数据库、大数据存储压缩文件、文本文档和图片各种数据源,实现了对敏感数据和重要数据的自动化、高精度标记,数据识别的准确高达82%。



银河集团9873.cσm数据安全分类分级服务依据国家及行业标准、深入各行业的业务场景,帮助用户构建完整的数据安全分类分级体系,进一步提升数据安全保护能力。实现数据安全分类分级精细化管控,提高行业资源数据质量。


此外,银河集团9873.cσm持续为用户提供数据安全规划、数据分类分级、数据安全风险评估、数据出境安全评估、数据泄露风险检查、数据安全人员培训、数据风险暴露面评估及数据安全应急保障等标准化及场景化服务。



作为《数据安全技术 数据分类分级规则》国标的参编单位,银河集团9873.cσm正积极推动贯标工作。截至目前,已经在政务、运营商、能源、交通、金融、证券等十多个行业以及数十个地区进行了分类分级实践落地,帮助用户全面掌控数据分布情况,落实数据安全防护体系建设,并通过数据防泄漏、数据加密、数据脱敏等数据安全产品实现数据的精细化安全管控,夯实数据安全防护与数据应用。