查看原文
其他

重磅!国标版“参考答案”来了,《数据安全技术数据分类分级规则》正式发布!

安胜ANSCEN
2024-09-19

近日,国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》(以下简称“国标”)正式发布,给出了重要数据识别指南,制定了数据分类分级标准规范,为数据分类分级管理工作的落地执行提供了参考。据悉,国标将于2024年10月1日起正式实施。




国标核心内容

▲国标文件截图


01
适用范围
行业领域主管(监管)部门制定数据分类分级标准规范,各地区、各部门和数据处理者开展数据分类分级工作。


02
数据分类规则

先按照行业领域分类,再按业务属性分类的思路进行分类。

1、行业领域:
分为工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。

2、业务属性:
包括但不限于业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理和数据来源

3、如涉及法律法规有专门管理要求的数据类别(如个人信息等),应按照有关规定和标准进行识别和分类。


03
数据分级规则
根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度。

数据分级确定规则:
根据数据影响对象和影响程度,确定数据为核心数据、重要数据、一般数据三个级别。

▲国标文件截图

如需国标全文,请至文末“阅读原文”,立即下载



04
数据分类分级流程
1、行业领域数据分类分级流程
行业领域主管(监管)部门在遵循国家有关规定要求的基础上,可参考:

2、处理者数据分类分级流程
在遵循国家和行业领域数据分类分级要求的基础上,可参考:






数据安全治理第一步
——数据分类分级

无论是加强数据安全保护还是促进数据要素流通,数据分级分类管理都是一项基础性工作。

安胜作为网络空间安全和大数据智能化综合解决方案提供商,结合相关法律法规,围绕数据全生命周期进行积极探索,持续推进数据安全技术提升与产品研发,并取得了阶段性成果。


“数网”数据资产梳理与数据库扫描系统一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。

▲系统界面




产品特点

1、灵活的标准规则管理:系统设计参照多个行业及地方政府发布的数据分类分级框架,能够灵活调整适配各类标准,开放式支持数据识别规则自定义。


2、清晰的数据资产地图:将发现的数据资产信息形成数据资产地图,构建资产类目。


3、多维的风险评估报告支持通过脆弱性识别,威胁识别进行多维度的风险评估,为用户提供决策依据。


4、全面的数据发现能力:可自动探查发现各种关系型数据库、大数据组件等。


5、智能的分类分级梳理:系统通过自然语言处理技术,构建文本语义模型自动学习对标经验,分析、发现文本规律实现数据分类分级推荐,提高资产梳理工作效率。


6、安全的数据保护措施:系统通过安全密钥加固,保障用户的数据资产安全。


安胜的“数网”数据资产梳理与数据库扫描系统,在实际落地应用中表现突出,与某市发改委、南网数科、国投财务、国投智能、美图、雨果跨境等政务、能源、金融、互联网、跨境电商等行业客户合作,均获得高度评价,并先后获首届数据安全大赛银奖等多项荣誉及入选《2023年数据安全典型实践案例》等多个图谱、典型案例。





典型案例



某互联网企业数据分类分级实践与应用

安胜全面协助该企业落实数据分类分级需求,对数据进行自动化、智能化、动静结合的探查和梳理,生产敏感数据分布地图以及多维度涉敏信息集合。服务项目梳理了近100个业务系统5000个数据库,对600余万字段进行了分类分级,提高了数据资产的可见性和透明度,增强了对重要数据的全局掌控力度,协助该企业合规保护数据安全。

通过“数网”进行数据分类分级,帮助其了解内部数据的特征和风险,为数据的规范化管理、流通监控等全生命周期提供基础,确保数据的安全性和完整性,提升数据安全治理效果。




某跨境电商头部企业分类分级服务项目
安胜为该企业提供数据安全风险评估及合规建设服务,主要包括数据资产梳理服务、数据分类分级服务、数据安全风险评估服务、数据安全整改加固服务四部分,帮助该跨境企业满足数据安全和隐私保护的需求、遵守跨境数据流动的法规、提升跨境数据流动的安全性、合规性和风险控制能力。
“数网”作为数据资产绘测工具在数据出境前为企业提供智能化数据资产扫描、数据分类分级等;并通过脆弱性、威胁评估等提供数据安全保障稽查;根据梳理与评估结果,结合数据脱敏与加密、数据访问审计、数据库防火墙等相关数据安全防护产品,可为数据出境安全审查提供有力的技术支撑。


一键开启数据分类分级

助力企业积极开展数据分类分级工作

为数据安全治理提供有力支撑

安胜“数网”数据分类分级安全治理系统免费版

即将上线

敬请期待

!!!




部分内容整理来自:全国网安标委、21世纪经济报道
编辑:安仔
审核:王磊



更多文章01划重点!“数据安全”已连续四年写入政府工作报告


02安胜助力 | 厦门市互联网信息办公室“数据出境安全咨询服务平台”正式上线


03深耕数据安全 | 安胜加强数据跨境流动探索 助力产业高质量发展


继续滑动看下一个
安胜ANSCEN
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存