《信息安全技术网络数据分类分级要求》(征求意见稿)要点解读

951 361

数据分类分级是数据安全保护最重要的基础性工作。数据处理者对数据进行分类和分级可更清晰地梳理数据资产,针对不同类型、不同级别的数据制定和采取不同的安全保护措施,从而实现数据安全保护与数据流通利用的平衡。

数据分类工作旨在对数据资产盘点梳理并进行标准化、专业化管理,将常见、稳定的属性或特征作为数据分类的依据,从而便于依照类别建立完善有序的数据架构,以实现高效准确的数据管理与使用。

数据分级工作则强调基于数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,通过定量与定性相结合,根据数据分级要素开展数据影响分析,从而为数据划分不同级别。数据处理者应针对不同级别的数据,制定对应的安全策略、确定适当的对外开放程度并在全生命周期采取不同的安全保护措施。

二、细化数据分类框架及方法

(一)按照行业领域进行分类

《分类分级要求》明确数据分类应先按照业务所属行业领域将数据分为不同行业领域数据,例如:工业数据、电信数据、金融数据等。对于数据处理者而言,其应当首先明确自身业务涉及的行业领域。

(二)根据业务属性做进一步分类

(三)应对法律法规或主管监管部门有专门管理要求的数据进行识别和分类

《分类分级要求》同时要求,数据处理者应当对法律法规或主管监管部门有专门管理要求的数据进行识别和分类,例如个人信息、敏感个人信息、测绘成果。这一做法有助于数据处理者落实法律法规的合规义务,例如:告知同意、单独同意、加密保护、境内存储、开展个人信息保护影响评估或数据出境评估等。

(四)可结合自身数据管理需要进行增补分类

考虑到数据分类在实践中落地的复杂性,《分类分级要求》同时提出如果存在行业领域数据分类规则未覆盖的数据类型,数据处理者可从组织经营角度,结合自身数据管理和使用要求对数据进行分类,这为数据处理者结合自身管理需求对数据进行创新分类留下了一定的灵活空间。

三、细化数据分级框架及方法

根据《数据安全法》的要求,《分类分级要求》将数据从高到低分为核心数据、重要数据、一般数据三个级别,并明确数据分级框架的核心考虑因素为:数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度。数据分级的具体流程及要点如下:

(一)列举数据分级要素

在《分类分级指引》的基础上,《分类分级要求》进一步明确了影响数据分级的要素,并在附录B中详细说明了数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等九个关键要素的定义及示例,增强了分级工作的可落地性。在前述要素中,领域、群体、区域、重要性、安全风险属于定性要素,精度、规模、覆盖度属于定量要素,深度则通常作为衍生数据的分级要素。

(二)扩充影响对象考量范围

《分类分级指引》规定的数据分级考量影响对象主要包括国家安全、公共利益、个人合法权益以及组织合法权益,而《分类分级要求》则在此基础上增加了经济运行、社会稳定两类影响对象,并通过附录C对影响对象常见考虑因素进行了细化列举。数据处理者可依据附录C中列举的因素判断其处理的数据是否对某类对象产生影响。

(三)细化影响程度的判断基准

《分类分级要求》明确,对不同影响对象进行影响程度判断时,应当采取不同的基准:如果影响对象是组织或个人权益,则以本单位或本人的总体利益作为判断影响程度的基准;如果影响对象是国家安全、经济运行、社会稳定或公共利益,则以国家、社会或行业领域的整体利益作为判断影响程度的基准。附录D针对每一类影响对象均细化了特别严重危害、严重危害以及一般危害三个层次的影响程度的具体说明和示例。

(四)确定数据分级参考规则

《分类分级要求》通过矩阵图的方式明确了数据分级与影响对象、影响程度的关联关系,将数据按照级别从高到低分为核心数据、重要数据、一般数据三类。数据处理者在完成影响对象的识别和影响程度的评估后即可根据下表中的矩阵确定数据级别。

(五)明确综合确定数据级别的规则

《分类分级要求》在给出上述分级规则的基础上还给出了综合确定数据级别的流程和规则,例如:

需要说明的是,数据分类分级工作并非一劳永逸,数据处理者需要结合业务变化动态更新数据的分类分级情况。为此,附录F列举了常见的需要对数据分类分级进行动态更新的情形,例如:数据内容未发生变化,但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生显著变化;多个原始数据直接合并,导致原有的安全级别不再适用合并后的数据;发生数据安全事件,导致数据敏感性发生变化;因国家或行业主管部门要求,导致原定的数据级别不再适用等。

(六)提出行业分级规则

《分类分级要求》同时考虑到了各行业领域的特殊性,指出各行业各领域可以在遵循数据分级框架的基础上,结合结合行业领域数据分级要素识别、数据影响分析和综合确定级别等实践经验,制定本行业本领域数据分级规则。各行业各领域应当重点考虑明确本行业本领域重要数据目录或识别细则、核心数据目录建议以及一般数据范围等。

四、数据分类分级工作的实施流程

《分类分级要求》第8点给出了数据分类分级的实施流程建议,主要步骤包括:(1)数据资产梳理;(2)数据分类;(3)数据分级;(4)审核上报目录;(5)动态更新管理。具体实施流程请见下图:

五、结语

如您对本期《汉坤法律评述》内容有任何问题或建议,请与汉坤律师事务所以下人员联系:

THE END

石化行业法律法规与政策分析.docx

2024年法律服务行业发展趋势前景分析预测

2020年我国热电联产行业主管部门主要法律法规及政策

环保行业分类有哪些

12348福州法网

互联网+法律服务行业分析报告中国互联网+法律服务行业商业模式创新与投资机会深度研究报告

中国法律咨询行业上下游产业链全景发展历程回顾及市场前景预测政府律师

照明行业主管部门监管体制及主要法律法规政策分析(2021年)

2024年法律服务行业现状与发展趋势2024年中国法律服务现状调研及发展趋势走势分析报告

行业工伤风险类别划分

国标版“参考答案”数据安全技术数据分类分级规则正式发布!数据安全技术数据分类分级规则

《信息安全技术网络数据分类分级要求》(征求意见稿)要点解读

2024年中国民宿行业研究报告

国民经济行业分类(GB/T4754—2017)北京王康律师

全国股转系统修订《挂牌公司管理型行业分类指引》(附一周法规更新速递)财富号

2023年银行从业资格考试《法律法规》教材目录(初中级)银行从业资格考试

浅析《国民经济行业分类》在生态环境案件中的作用专业论文业务研究

六方云解读:GB/T43697

税务知识:税收优惠的分类

1.律师执业类别是什么按照法律规定取得不同的执业资格并从事相应的法律服务工作的分类。http://www.nkuo.cn/ask/430809.html
2.www.stats.gov.cn/zsk/snapshoot?reference=33e2b9cdb6391521c5知识分类: | 知识来源: | 发布日期: 联系我们 服务条款 网站地图 微观数据申请 wgsjsys@stats.gov.cn 中国统计资料馆 简介 | 现场服务预约 数据咨询电话: 010-68576320 版权所有:国家统计局 地址:北京市西城区月坛南街57号(100826) 京ICP备05034670号-2 京公网安备 11040102700142号 网站https://www.stats.gov.cn/zsk/snapshoot?reference=33e2b9cdb6391521c53328be6244e40b_7E310F53FAC80E9565D5B3891124CD2C
3.律师执业类别是什么律师执业类别是指根据律师所从事的法律工作内容和专业领域的不同,将律师分为不同的类别,以便于律师在http://www.021lawyer.cn/ask/341972.html
4.按照行业分类国家标准,律所,法律服务属于什么行业?按照行业分类国家标准,律所,法律服务属于 租赁和商务服务业(大类)、72商务服务业(中类)、 722法律服务(小类)行业分类标准L租赁和商务服务业72 商务服务业722法律服务:指律师、公证、仲裁、调解等活动家和万事兴 2022-06-17 01:45:10相关推荐有身份证手机号银行卡可以做什么贷款 无法申请贷款,需要提供一定的贷款资https://law.iask.sina.com.cn/jx/sh/8eTSSRKHmRe.html
5.律师属于什么行业分类?网友(匿名用户)职场问答官方认证职Q平台账号 https://zq.zhaopin.com/zpdOutputQuestionForXZH/8955286
6.数据分类分级管理系统为国家重大工程及关键行业打造数据时代高安全数字基础设施。 了解中国电子云 中国电子云介绍 资质荣誉 新闻中心 热点新闻 CEC集团新闻 依据行业分类分级标准、法律法规,进行智能数据识别、分类分级、数据编目、目录管理和分析,构建符合流通和监管要求的智能数据分类分级管理系统。 https://cecloud.com/product/7037723730927161344.html
7.警察网现公布《上市公司行业分类指引》(2012年修订),自公布之日起施行。 中国证监会 2012年10月26日 附件:《上市公司行业分类指引》(2012年修订).doc 上市公司行业分类指引(2012年修订) 为规范上市公司行业分类工作,根据《中华人民共和国统计法》、《证券期货市场统计管理办法》、《国民经济行业分类》等法律法规和相关规定http://www.law-lib.com/cpd/law_detail.asp?id=402067
8.法律服务行业信用分级分类监管办法和评分标准(试行)(5页)法律服务行业信用分级分类监管办法和评分标准(试行).docx 5页内容提供方:泰瑞信:例案阁 大小:18.02 KB 字数:约2.44千字 发布时间:2021-10-21发布于山东 浏览人气:218 下载次数:仅上传者可见 收藏次数:0 需要金币:*** 金币 (10金币=人民币1元)https://max.book118.com/html/2021/1021/6243034101004031.shtm
9.法律专业分类介绍和就业方向分析~法律专业分类介绍和就业方向分析~ 获取验证码 开始计算 法律专业,通常指的是法学类相关的一系列专业,这些专业旨在培养具备法律知识和技能,能够在司法、行政、企业等领域从事法律工作的高级专门人才,以下是对法律专业分类的介绍及就业方向的分析。 法律专业分类介绍https://m.jjl.cn/article/1272321.html
10.个体营业执照行业分类个体营业执照行业分类更新时间:2024-01-06 12:31 1.8万人浏览 个体营业执照行业分类 谭坤 贵州泽朗律师事务所律师解答 个体工商户的营业执照行业分类如下: 1、工业、手工业,是指从事自然资源开采和商品的生产、制造、加工,矿产开采,以及生产设备、工具修理等。 2、建筑业,是指从事土木建筑、设备安装和建筑设计、房屋https://china.findlaw.cn/ask/question_jx_804699.html
11.民政部关于对《国民经济行业分类民政部法律法规《关于征求<国民经济行业分类与代码>国家标准(修订意见稿)及其他统计标准修改意见的通知》(国统字[1993]158号)收悉,提出如下修订意见,供参考。 一、《关于统计调查单位的暂行规定》 将第三条“独立核算单位作为对企业、事业、行政单位进行统计调查和国民经济机构部门分类的基本单位”改写为“独立核算单位作为对企业、https://code.fabao365.com/law_229165.html
12.银行从业资格考试教材:银行业法律法规与综合能力(初中级适用)第二节行业经济发展分析 一、我国的行业分类 二、行业分析基本内容 第三节区域经济发展分析 一、区域发展条件分析 二、区域经济分析 三、区域发展分析 第二章金融基础知识 第一节货币基础知识 一、货币本质与职能 二、货币需求与货币供给 三、通货膨胀与通货紧缩 https://www.liuxue86.com/a/3590781.html