《网络安全标准实践指南——网络数据分类分级指引》正式发布

近日，全国信息安全标准化技术委员会秘书处正式发布《网络安全标准实践指南——网络数据分类分级指引》（以下简称“《实践指南》”）。亚信安全全程参与了《指南》的讨论和编制工作，基于多年积累的数据安全实践经验以及前瞻性数据安全技术研究与创新，在网络数据安全标准框架、分类分级工作中提出了大量建议，助力《指南》制定与落地。

《实践指南》提出，数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则。

常见的数据分类维度包括公民个人维度、公共管理维度、信息传播维度、组织经营维度、行业领域维度。从国家数据安全角度可将数据分为一般数据、重要数据、核心数据共三个级别。

《实践指南》给出的数据分类分级实施流程包括数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护。

其中数据分类流程包括：识别是否存在法律法规或主管监管部门有专门管理要求的数据类别，并对识别的数据类别进行区分标识；从行业领域维度，确定待分类数据的数据处理活动涉及的行业领域；完成上述数据分类后，数据处理者可采用线分类法对类别进一步细分。

加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是数据安全的客观需要。因此，要在大规模上云用数、网络交互中更好地进行网络、数据、隐私信息的安全防护，第一步就要从“分级分类”开始。

此次参与编制《实践指南》，是对亚信安全数据安全服务能力与技术实力的充分认可。目前，亚信安全已积极参与并助力了金融、运营商、能源等重点行业的多个数据安全项目的建设；未来，亚信安全将针对数据安全的背景与困境、数据安全落地措施等内容，为促进信息产业链上中下游共拓生态献计献策，深度参与行业相关标准制定，为国家信息安全标准化工作贡献力量。