其他
一页纸:数据分类分级指引
来源:全国信息安全标准化技术委员会秘书处,《网络安全标准实践指南 — 数据分类分级指引》
随着《数据安全法》的施行,各相关的法规、标准体系的进展明显加快。信安标委的工作也一样。这个文件是一个 ”实践指南”,供参考。
数据分类分级原则
合法合规原则
界限明确原则
就高从严原则
时效性原则
自主性原则
数据分类分级框架
数据分类:
公共数据
个人信息
法人数据
数据分级:
公开级(1级)
内部级(2级)
敏感级(3级)
重要级(4级)重要数据
核心级(5级)国家核心数据
数据分类规则
个人信息识别与分类
公共数据识别与分类
法人数据识别与分类
数据分级规则
定级要素:危害对象、危害程度
定级方法
特定数据最低安全级别
重新定级的情形
数据分类分级流程
流程:
数据资产识别
数据分类确定
数据定级判定
审核标识管理
数据分类分级保护
条件:
如果 “数据资产发生变化/评审不通过”,则从第 4 步(审核标识管理)重新到第 2 步(数据分类确定)。