首頁 > 關于我們 > 新聞動態 > 公司新聞

數據分類分級國標正式發布,啟明星辰積極推動貫標工作

發布時間 2024-03-27
近日,由全國網絡安全標準化技術委員會歸口,啟明星辰參與編寫的GB/T 43697-2024《數據安全技術 數據分類分級規則》(簡稱:標準)國標正式發布。


該標準提供了數據分類分級的原則、框架、方法和流程,并給出了重要數據識別指南,適用于規范各行業各領域、各地區、各部門和數據處理者開展數據分類分級工作,將于2024年10月1日開始實施。自此,數據分類分級工作有了國標的頂層指導。


標準內容要點


一、基本原則


遵循國家數據分類分級保護要求,按照數據所屬行業領域進行分類分級管理,依據科學實用、邊界清晰、就高從嚴、點面結合、動態更新五大原則對數據進行分類分級。




啟明星辰專家建議:動態更新原則需尤為關注,因為數據分類分級工作并非一次性工作,需要定期根據業務屬性、重要性和可能造成的危險程度的變化進行數據分類分級更新工作。


二、數據分類規則


數據分類按照先行業領域分類、再業務屬性分類的思路進行分類。例如,可以根據數據的來源、用途、處理方式等屬性,將數據分為個人信息、商業秘密、國家秘密等不同類別。這樣的分類有助于更好地理解數據的性質和價值,為制定針對性的安全管理措施提供依據。




啟明星辰專家建議:可根據數據的權屬與特征,按照分類規范進行區分和歸類,并建立行業分類體系和排列順序,形成《行業資源數據分類與目錄編碼規范》,以便數據安全管理和使用。


三、數據分級規則


數據分級規則主要根據數據的敏感性、重要性和潛在風險進行劃分。通常將數據分為一般數據、重要數據和核心數據等不同級別。在分級過程中,需要綜合考慮數據的領域、群體、區域、精度、規模、深度、覆蓋度和重要性等因素,以及數據一旦遭到泄露、篡改、損毀或非法使用等情況下可能影響的對象和影響程度。





啟明星辰專家建議:數據的分級有助于對不同級別的數據采取不同的保護措施,確保數據的安全性和可用性。同時,分級后的數據可作為制定行業資源數據的開放和共享安全策略的依據。


四、數據分類分級流程


數據分類分級流程通常包括數據識別、分類、分級、審核和更新。標準中,數據分類分級流程分為行業領域數據分類分級流程和處理者數據分類分級流程兩方面。其中,處理者數據分類分級流程包含數據資產梳理、制定內部規則、實施數據分類、實施數據分級、審核上報目錄、動態更新管理等步驟。




啟明星辰專家建議:在分類分級過程中,可形成《行業資源數據資產分類分級清單》《行業資源數據資產管理規范》《行業資源數據入庫管理規范》等文件,作為數據安全體系化構建和管理的重要依據。



數據分類分級產品與服務



啟明星辰深耕數據安全多年,已形成多規范、多行業數據分類分級產品矩陣和服務能力,可幫助客戶全面開展數據分類分級工作。


其中,啟明星辰數據分類分級與風險合規系統內置政務、運營商、金融、證券等十多個行業分類分級規范,支持同時啟用多套規范、數據分類分級結果可視展示等功能。



該產品內置600+數據類型識別能力,支持29種文件類型,將傳統規則與AI、大模型技術相融合,使系統夠靈活高效地處理關系型數據庫、文檔型數據庫、大數據存儲壓縮文件、文本文檔和圖片各種數據源,實現了對敏感數據和重要數據的自動化、高精度標記,數據識別的準確高達82%。



啟明星辰數據安全分類分級服務依據國家及行業標準、深入各行業的業務場景,幫助用戶構建完整的數據安全分類分級體系,進一步提升數據安全保護能力。實現數據安全分類分級精細化管控,提高行業資源數據質量。


此外,啟明星辰持續為用戶提供數據安全規劃、數據分類分級、數據安全風險評估、數據出境安全評估、數據泄露風險檢查、數據安全人員培訓、數據風險暴露面評估及數據安全應急保障等標準化及場景化服務。



作為《數據安全技術 數據分類分級規則》國標的參編單位,啟明星辰正積極推動貫標工作。截至目前,已經在政務、運營商、能源、交通、金融、證券等十多個行業以及數十個地區進行了分類分級實踐落地,幫助用戶全面掌控數據分布情況,落實數據安全防護體系建設,并通過數據防泄漏、數據加密、數據脫敏等數據安全產品實現數據的精細化安全管控,夯實數據安全防護與數據應用。

上一篇 下一篇