《信息安全技术网络数据分类分级要求》(征求意见稿)要点解读

715 489

数据分类分级是数据安全保护最重要的基础性工作。数据处理者对数据进行分类和分级可更清晰地梳理数据资产,针对不同类型、不同级别的数据制定和采取不同的安全保护措施,从而实现数据安全保护与数据流通利用的平衡。

数据分类工作旨在对数据资产盘点梳理并进行标准化、专业化管理,将常见、稳定的属性或特征作为数据分类的依据,从而便于依照类别建立完善有序的数据架构,以实现高效准确的数据管理与使用。

数据分级工作则强调基于数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,通过定量与定性相结合,根据数据分级要素开展数据影响分析,从而为数据划分不同级别。数据处理者应针对不同级别的数据,制定对应的安全策略、确定适当的对外开放程度并在全生命周期采取不同的安全保护措施。

二、细化数据分类框架及方法

(一)按照行业领域进行分类

《分类分级要求》明确数据分类应先按照业务所属行业领域将数据分为不同行业领域数据,例如:工业数据、电信数据、金融数据等。对于数据处理者而言,其应当首先明确自身业务涉及的行业领域。

(二)根据业务属性做进一步分类

(三)应对法律法规或主管监管部门有专门管理要求的数据进行识别和分类

《分类分级要求》同时要求,数据处理者应当对法律法规或主管监管部门有专门管理要求的数据进行识别和分类,例如个人信息、敏感个人信息、测绘成果。这一做法有助于数据处理者落实法律法规的合规义务,例如:告知同意、单独同意、加密保护、境内存储、开展个人信息保护影响评估或数据出境评估等。

(四)可结合自身数据管理需要进行增补分类

考虑到数据分类在实践中落地的复杂性,《分类分级要求》同时提出如果存在行业领域数据分类规则未覆盖的数据类型,数据处理者可从组织经营角度,结合自身数据管理和使用要求对数据进行分类,这为数据处理者结合自身管理需求对数据进行创新分类留下了一定的灵活空间。

三、细化数据分级框架及方法

根据《数据安全法》的要求,《分类分级要求》将数据从高到低分为核心数据、重要数据、一般数据三个级别,并明确数据分级框架的核心考虑因素为:数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度。数据分级的具体流程及要点如下:

(一)列举数据分级要素

在《分类分级指引》的基础上,《分类分级要求》进一步明确了影响数据分级的要素,并在附录B中详细说明了数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等九个关键要素的定义及示例,增强了分级工作的可落地性。在前述要素中,领域、群体、区域、重要性、安全风险属于定性要素,精度、规模、覆盖度属于定量要素,深度则通常作为衍生数据的分级要素。

(二)扩充影响对象考量范围

《分类分级指引》规定的数据分级考量影响对象主要包括国家安全、公共利益、个人合法权益以及组织合法权益,而《分类分级要求》则在此基础上增加了经济运行、社会稳定两类影响对象,并通过附录C对影响对象常见考虑因素进行了细化列举。数据处理者可依据附录C中列举的因素判断其处理的数据是否对某类对象产生影响。

(三)细化影响程度的判断基准

《分类分级要求》明确,对不同影响对象进行影响程度判断时,应当采取不同的基准:如果影响对象是组织或个人权益,则以本单位或本人的总体利益作为判断影响程度的基准;如果影响对象是国家安全、经济运行、社会稳定或公共利益,则以国家、社会或行业领域的整体利益作为判断影响程度的基准。附录D针对每一类影响对象均细化了特别严重危害、严重危害以及一般危害三个层次的影响程度的具体说明和示例。

(四)确定数据分级参考规则

《分类分级要求》通过矩阵图的方式明确了数据分级与影响对象、影响程度的关联关系,将数据按照级别从高到低分为核心数据、重要数据、一般数据三类。数据处理者在完成影响对象的识别和影响程度的评估后即可根据下表中的矩阵确定数据级别。

(五)明确综合确定数据级别的规则

《分类分级要求》在给出上述分级规则的基础上还给出了综合确定数据级别的流程和规则,例如:

需要说明的是,数据分类分级工作并非一劳永逸,数据处理者需要结合业务变化动态更新数据的分类分级情况。为此,附录F列举了常见的需要对数据分类分级进行动态更新的情形,例如:数据内容未发生变化,但数据时效性、数据规模、数据应用场景、数据加工处理方式等发生显著变化;多个原始数据直接合并,导致原有的安全级别不再适用合并后的数据;发生数据安全事件,导致数据敏感性发生变化;因国家或行业主管部门要求,导致原定的数据级别不再适用等。

(六)提出行业分级规则

《分类分级要求》同时考虑到了各行业领域的特殊性,指出各行业各领域可以在遵循数据分级框架的基础上,结合结合行业领域数据分级要素识别、数据影响分析和综合确定级别等实践经验,制定本行业本领域数据分级规则。各行业各领域应当重点考虑明确本行业本领域重要数据目录或识别细则、核心数据目录建议以及一般数据范围等。

四、数据分类分级工作的实施流程

《分类分级要求》第8点给出了数据分类分级的实施流程建议,主要步骤包括:(1)数据资产梳理;(2)数据分类;(3)数据分级;(4)审核上报目录;(5)动态更新管理。具体实施流程请见下图:

五、结语

如您对本期《汉坤法律评述》内容有任何问题或建议,请与汉坤律师事务所以下人员联系:

THE END

最新法律法规速递,适应新时代法律环境的必备指南文化工作室

信息系统等级保护(等保)认证概要腾讯云开发者社区

建筑工程法律法规论文模板(10篇)

大纲有变!2024年下半年银行从业《个人理财》初级考试新大纲已发布!银行从业资格考试

法律法规体系之构建与完善一个多维度的探究

1.1标准讲解第一章:ISO9001标准理解ISO9000咨询师培训班

生活垃圾分类培训方案(通用16篇)

六方云解读:GB/T43697

病历书写规范通用12篇

濮阳头条

银行从业资格《法律法规》大纲内容:资本管理银行专业资格考试

环保行业分类有哪些

环境保护工作自查报告(通用19篇)

交通安全寄语范文

《网络信息内容生态治理规定》开始施行!(附解读)

药店实习生个人总结(精选10篇)

树立法治思维的重要性(精选5篇)

《信息安全技术网络数据分类分级要求》(征求意见稿)要点解读

敏感个人信息分类分级研究

1.法律法规的重要性与作用法律法规的重要性与作用 一、引言 在一个社会中,法律法规是维护社会秩序、促进经济发展和保障公民权利的重要基石。100条法律法规不仅仅是一系列条文,它们构成了一个复杂而完善的法律体系,是国家治理体系中的重要组成部分。 二、百条法律法规背后的意义 法律基础:100条法律法规为整个国家立法提供了坚实的基础,没有这些https://www.oqjabrjjyc.cn/jun-lei-wen-xian/441.html
2.法律法规百科全书深入了解中国的100条关键法律法规100条法律法规中的重要性 在中国,这些法律法规构成了国民生活中不可或缺的一部分。其中,100条特别值得关注,因为它们涵盖了从基本人权保护到市场经济运行各个方面的问题。这百条内容丰富,不仅涉及刑事犯罪,也包括民商事纠纷,以及对个人信息保护等现代社会需要面临的问题进行了具体规定。 https://www.xtssu.cn/ke-pu-wen-zhang/570648.html
3.法律法规体系的构建与完善从原则到实践的探究一、法律法规的定义与作用 法律法规是国家为了维护社会秩序,实现公平正义和社会进步而制定的规范性文件。它们对社会成员的行为进行规范,确保各方权利和义务得到保障。 二、不同类型的法律法规 基本 法律:规定国家根本制度和基本系统,包括宪法、国籍法等。 https://www.cjan6a6c.cn/ke-yan-xiang-mu/454920.html
4.法律法规风云再起:解读应用与挑战近年来,随着社会的不断进步和发展,法律法规在社会发展中扮演的角色愈发重要。为了更好地适应社会的发展,我国法律法规不断地进行着修订与完善。从民商法、刑法到行政法规,都在不断地适应时代的变化,满足人民的需求。这些修订的法律法规涉及了许多方面,如环境保护、消费者权益保护等,都是为了更好地保障人民的权益,促进https://blog.csdn.net/JiYan_purple/article/details/144340054
5.法则解析揭秘法律知识的精髓简介一、法则之源:法律基本知识的定义与重要性 法律是社会关系和行为规范的总体,涉及到个人、集体和国家之间的权利与义务。法律基本知识不仅关乎个人的合法权益保护,也关系到整个社会秩序的维护。了解法律基础,对于每个人来说都是至关重要的。 二、文明之根:宪法与基本人权 宪法是国家最高の法律,它规定了国家机关及其https://www.ontdhjbdb.com/xue-shu-jiao-liu/401732.html
6.法则之网法律法规的广泛覆盖与具体种类探究在现代社会中,法律法规就像一张复杂的网络,覆盖着每一个角落,每一次行动都可能触及其中某条规定。这个网络由成千上万条法律和行政法规构成,它们共同形成了社会秩序的基石,为公民权利保护、经济发展提供了坚实保障。那么,这些法律法规都有哪些?它们又是如何分工协作,共同维护社会稳定和进步? https://www.erdqcvtxm.cn/jun-lei-zi-xun/410399.html
7.法规圈考点法的效力层级,小白入门必听!法规圈考点 | 法的效力层级,小白入门必听! 原创 河南中安教育 2024年12月03日 16:07 河南 请在微信客户端打开https://mp.weixin.qq.com/s?__biz=Mzk0MTM1MDI5OQ==&mid=2247493609&idx=1&sn=2a8524a942066a0ed62c3ce881694e62&chksm=c2d16b1df5a6e20bdb3f8fb27c1638521b37bc9382aca18c9b523a338006f3887a8b4429e05b&scene=27
8.法律法规体系全面覆盖民商法刑法行政法等各类法律规范法律法规都有哪些? 法律法规体系全面覆盖 民商法与个人权益保护 民商法是指 民事行为的规范和解释,包括合同、继承、知识产权等。它为个人提供了一个安全的环境,让人们在进行经济活动时能够信任彼此。例如,无论是买卖商品还是签订合同,都需要遵守相关的法律规定,这样可以避免不公正或欺诈行为发生,从而维护每个人的合法https://www.6vjxuc8a1.cn/jun-lei-zi-xun/466331.html
9.党的十八大以来中央关于作风建设的重要规定以贯彻落实《干部任用条例》等法规为主要内容,加强选人用人工作监督检查,着力检查程序是否合规、导向是否端正、风气是否清正、结果是否公正。要强化重点检查,对干部群众反映强烈的突出问题、举报反映多的地方和单位进行有针对性的检查;深化巡视检查,充分发挥巡视对选人用人的监督作用;开展普遍检查,每3至5年分级分类对http://jch.gxnu.edu.cn/2014/0617/c236a1276/page.psp
10.法律知识内容大全法则与智慧的宝库在探索法律知识内容大全之前,我们必须先理解其基本构成。法律是社会行为规范的一种形式,它以普遍适用的方式,规定了人们在特定情形下的权利和义务。这些规则不仅包括国家立法,还包括国际公法、习惯法和私自治之间的关系等。 三、立法过程及其重要性 了解法律知识内容大全时,不能忽视立法过程的重要性。从提案到实施,再到https://www.qtleqzhor.cn/tu-pian-zi-xun/20083.html
11.网络中心11.1规范性引用文件 11.2术语与缩略语 前言 当今社会,以互联网、大数据、云计算、物联网、人工智能、5G、VR/AR、区块链等信息技术为代表的科技革命对人类生活、工作、学习等各个方面产生了巨大的影响,在教育领域数字校园已成为办学的基本条件,特别是职业院校数字校园已成为支撑教育教学、沟通校企合作、促进师生发展的必http://www.xtzy.com/wlzx/detail.jsp?public_id=153330
12.05年10月法律基础与思想道德修养总结(一)二、我国社会主义法律的渊源主要包括:(8种) ①宪法;②法律;③行政法规;④政府规章、地方性法规;⑤自治条例和单行条例;⑥特别行政区制定的法律和法规;⑦经济特区制定的法规;⑧军事法规等等. 三、法律的分类:1.按照不同的标准或角度可分为(5类法): http://www.dadeedu.com/html/dade_855.html
13.说文保从“文物保护”走向“文化遗产保护”严格按照国家相应的法律法规对文化遗产的本体及其周边的环境进行保护,并出台一些以保护文化遗产和优秀传统文化的相关措施,有效地规避人为的损坏,尽量避免在城市发展进程中以牺牲文化遗产而换取发展经济的现象。 (四)提高人民群众保护文物的主观能动性 培养人们的文化遗产保护意识同保护修复文物一样重要。只有使人民群众对http://sanyamuseum.com/a/3/2023/1109/4275.html