亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級(jí)切換演練實(shí)錄

2025-07-02

百萬罰單警示！DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線，實(shí)現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細(xì)化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級(jí)的策略與實(shí)踐

2025-01-10

容災(zāi)演練雙月報(bào)｜美創(chuàng)助力某特大型通信基礎(chǔ)設(shè)施央企順利完成多個(gè)核心系統(tǒng)異地容災(zāi)演練

2025-01-10

相關(guān)文章

生成式人工智能對(duì)網(wǎng)絡(luò)安全的影響

2025-07-11

AI 智能體的安全性、風(fēng)險(xiǎn)與合規(guī)

2025-07-10

關(guān)注！數(shù)據(jù)安全新動(dòng)態(tài)（2025年6月·下篇）

2025-07-09

關(guān)注！數(shù)據(jù)安全新動(dòng)態(tài)（2025年6月·上篇）

2025-07-08

被遺忘的遠(yuǎn)程訪問工具如何將組織置于風(fēng)險(xiǎn)之中

2025-07-07

數(shù)據(jù)治理之詳解數(shù)據(jù)安全分類分級(jí)

發(fā)布時(shí)間：2024-07-30 閱讀次數(shù)： 7020 次

開展數(shù)據(jù)分類分級(jí)保護(hù)工作，首先需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，識(shí)別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)，然后建立相應(yīng)的數(shù)據(jù)安全保護(hù)措施。在國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制指導(dǎo)下，根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國個(gè)人信息保護(hù)法》及有關(guān)規(guī)定，此次發(fā)布的國標(biāo)給出了數(shù)據(jù)分類分級(jí)的通用規(guī)則，用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級(jí)工作。

《GB/T 25069—2022信息安全技術(shù) 術(shù)語》界定的術(shù)語和定義拉齊。

《信息安全技術(shù)術(shù)語》界定重要定義遵循國家數(shù)據(jù)分類分級(jí)保護(hù)要求，按照數(shù)據(jù)所屬行業(yè)領(lǐng)域進(jìn)行分類分級(jí)管理，依據(jù)以下原則對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)。

數(shù)據(jù)分類的基本思路：數(shù)據(jù)按照先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類的思路進(jìn)行分類。

數(shù)據(jù)分類可根據(jù)數(shù)據(jù)管理和使用需求，結(jié)合已有數(shù)據(jù)分類基礎(chǔ)，靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細(xì)化分類。具體參考以下步驟開展行業(yè)領(lǐng)域數(shù)據(jù)分類。

根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對(duì)國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個(gè)級(jí)別。

數(shù)據(jù)分級(jí)的基本思路：數(shù)據(jù)分級(jí)是為了保護(hù)數(shù)據(jù)安全，具體可參考以下步驟進(jìn)行數(shù)據(jù)分級(jí)。

數(shù)據(jù)分類分級(jí)流程

1.行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)流程

行業(yè)領(lǐng)域主管（監(jiān)管）部門在遵循國家有關(guān)規(guī)定要求的基礎(chǔ)上，可參考以下步驟開展行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)工作。

制定行業(yè)標(biāo)準(zhǔn)規(guī)范：按照國家數(shù)據(jù)分類分級(jí)保護(hù)有關(guān)要求，參照本文件制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，重點(diǎn)可明確以下內(nèi)容：

1) 明確行業(yè)數(shù)據(jù)分類細(xì)則，確定數(shù)據(jù)分類所依據(jù)的業(yè)務(wù)屬性，給出按照業(yè)務(wù)屬性劃分的數(shù)據(jù)類別；

2) 分析行業(yè)領(lǐng)域數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、重要性等分級(jí)要素，明確本行業(yè)本領(lǐng)域重要數(shù)據(jù)識(shí)別細(xì)則，確定哪些數(shù)據(jù)可確定為重要數(shù)據(jù)；

3) 明確本行業(yè)本領(lǐng)域核心數(shù)據(jù)識(shí)別細(xì)則，提出哪些數(shù)據(jù)建議確定為核心數(shù)據(jù)；

4) 明確本行業(yè)本領(lǐng)域一般數(shù)據(jù)范圍。

開展數(shù)據(jù)分類分級(jí)：行業(yè)領(lǐng)域主管（監(jiān)管）部門，根據(jù)本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，組織本行業(yè)本領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)分類分級(jí)工作，指導(dǎo)數(shù)據(jù)處理者準(zhǔn)確識(shí)別、及時(shí)報(bào)送重要數(shù)據(jù)和核心數(shù)據(jù)目錄信息。

2.處理者數(shù)據(jù)分類分級(jí)流程

數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類分級(jí)時(shí)，應(yīng)在遵循國家和行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)要求的基礎(chǔ)上，參考以下步驟開展數(shù)據(jù)分類分級(jí)工作。

a)數(shù)據(jù)資產(chǎn)梳理：對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，確定待分類分級(jí)的數(shù)據(jù)資產(chǎn)及其所屬的行業(yè)領(lǐng)域。

b)制定內(nèi)部規(guī)則：按照行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范，結(jié)合處理者自身數(shù)據(jù)特點(diǎn)，參考本文件制定自身的數(shù)據(jù)分類分級(jí)細(xì)則：

1) 如行業(yè)領(lǐng)域主管部門已制定行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)規(guī)則，處理者應(yīng)結(jié)合自身實(shí)際參考本文件的數(shù)據(jù)分類分級(jí)方法，按照行業(yè)領(lǐng)域數(shù)據(jù)分類分級(jí)規(guī)則細(xì)化執(zhí)行；

2) 如所屬行業(yè)領(lǐng)域沒有行業(yè)主管部門認(rèn)可的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范的，或存在行業(yè)領(lǐng)域規(guī)范未覆蓋的數(shù)據(jù)類型，按照本文件進(jìn)行數(shù)據(jù)分類分級(jí)；

3) 如果業(yè)務(wù)涉及多個(gè)行業(yè)領(lǐng)域，可在參考本文件的基礎(chǔ)上，分別按照各個(gè)行業(yè)領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范細(xì)化執(zhí)行。

c)實(shí)施數(shù)據(jù)分類：對(duì)數(shù)據(jù)進(jìn)行分類，并對(duì)公共數(shù)據(jù)、個(gè)人信息等特殊類別數(shù)據(jù)進(jìn)行識(shí)別和分類。

d)實(shí)施數(shù)據(jù)分級(jí)：對(duì)數(shù)據(jù)進(jìn)行分級(jí)，確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)的范圍。注：由于一般數(shù)據(jù)涵蓋范圍較廣，數(shù)據(jù)處理者結(jié)合組織自身安全需求，參考對(duì)一般數(shù)據(jù)進(jìn)行細(xì)化分級(jí)。

一般數(shù)據(jù)分4級(jí)參考

e)審核上報(bào)目錄：對(duì)數(shù)據(jù)分類分級(jí)結(jié)果進(jìn)行審核，形成數(shù)據(jù)分類分級(jí)清單、重要數(shù)據(jù)和核心數(shù)據(jù)目錄，并對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)標(biāo)識(shí)，按有關(guān)程序報(bào)送目錄。

f)動(dòng)態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對(duì)數(shù)據(jù)分類分級(jí)規(guī)則、重要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級(jí)清單和標(biāo)識(shí)等進(jìn)行動(dòng)態(tài)更新管理，動(dòng)態(tài)更新情形如下：

核心數(shù)據(jù)識(shí)別指南

滿足以下任一條件的數(shù)據(jù)，識(shí)別為核心數(shù)據(jù)：

1) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)國家安全造成特別嚴(yán)重危害（如直接影響政治安全）或嚴(yán)重危害（如關(guān)系其他國家安全重點(diǎn)領(lǐng)域）；

2) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)經(jīng)濟(jì)運(yùn)行造成特別嚴(yán)重危害（如關(guān)系國民經(jīng)濟(jì)命脈）；

3) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)社會(huì)秩序造成特別嚴(yán)重危害（如關(guān)系重要民生）；

4) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)公共利益造成特別嚴(yán)重危害（如關(guān)系重大公共利益）；

5) 對(duì)領(lǐng)域、群體、區(qū)域具有較高覆蓋度，直接影響政治安全的重要數(shù)據(jù)；

6) 達(dá)到較高精度、較大規(guī)模、較高重要性或深度，直接影響政治安全的重要數(shù)據(jù)；

7) 經(jīng)有關(guān)部門評(píng)估確定的核心數(shù)據(jù)。

重要數(shù)據(jù)識(shí)別指南

滿足以下任一條件的數(shù)據(jù)，識(shí)別為重要數(shù)據(jù)：

1) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)國家安全造成一般危害；

2) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)經(jīng)濟(jì)運(yùn)行造成嚴(yán)重危害；

3) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)社會(huì)秩序造成嚴(yán)重危害（如影響社會(huì)穩(wěn)定）；

4) 數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，直接對(duì)公共利益造成嚴(yán)重危害（如危害公共健康和安全）；

5) 數(shù)據(jù)直接關(guān)系國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全的特定領(lǐng)域、特定群體或特定區(qū)域；

6) 數(shù)據(jù)達(dá)到一定精度、規(guī)模、深度或重要性，直接影響國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)穩(wěn)定、公共健康和安全；

7) 經(jīng)行業(yè)領(lǐng)域主管（監(jiān)管）部門評(píng)估確定的重要數(shù)據(jù)。

數(shù)據(jù)級(jí)別確定規(guī)則表

重要數(shù)據(jù)在以上識(shí)別的基礎(chǔ)上，考慮如下因素：

a) 直接影響領(lǐng)土安全和國家統(tǒng)一，或反映國家自然資源基礎(chǔ)情況，如未公開的領(lǐng)陸、領(lǐng)水、領(lǐng)空數(shù)據(jù)；

b) 可被其他國家或組織利用發(fā)起對(duì)我國的軍事打擊，或反映我國戰(zhàn)略儲(chǔ)備、應(yīng)急動(dòng)員、作戰(zhàn)等能力，如滿足一定精度指標(biāo)的地理數(shù)據(jù)或與戰(zhàn)略物資產(chǎn)能、儲(chǔ)備量有關(guān)的數(shù)據(jù)；

c) 直接影響市場(chǎng)經(jīng)濟(jì)秩序，如支撐關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)、領(lǐng)域核心業(yè)務(wù)運(yùn)行或重要經(jīng)濟(jì)領(lǐng)域生產(chǎn)的數(shù)據(jù)；

d) 反映我國語言文字、歷史、風(fēng)俗習(xí)慣、民族價(jià)值觀念等特質(zhì)，如記錄歷史文化遺產(chǎn)的數(shù)據(jù)；

e) 反映重點(diǎn)目標(biāo)、重要場(chǎng)所物理安全保護(hù)情況或未公開地理目標(biāo)的位置，可被恐怖分子、犯罪分子利用實(shí)施破壞，如描述重點(diǎn)安保單位、重要生產(chǎn)企業(yè)、國家重要資產(chǎn)（如鐵路、輸油管道）的施工圖、內(nèi)部結(jié)構(gòu)、安防情況的數(shù)據(jù)；

f) 關(guān)系我國科技實(shí)力、影響我國國際競(jìng)爭力，或關(guān)系出口管制物項(xiàng)，如反映國家科技創(chuàng)新重大成果，或描述我國禁止出口限制出口物項(xiàng)的設(shè)計(jì)原理、工藝流程、制作方法的數(shù)據(jù)，以及涉及源代碼、集成電路布圖、技術(shù)方案、重要參數(shù)、實(shí)驗(yàn)數(shù)據(jù)、檢測(cè)報(bào)告的數(shù)據(jù)；

g) 反映關(guān)鍵信息基礎(chǔ)設(shè)施總體運(yùn)行、發(fā)展和安全保護(hù)情況及其核心軟硬件資產(chǎn)信息和供應(yīng)鏈管理情況，可被利用實(shí)施對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，如涉及關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)配置信息、系統(tǒng)拓?fù)?、?yīng)急預(yù)案、測(cè)評(píng)、運(yùn)行維護(hù)、審計(jì)日志的數(shù)據(jù)；

h) 涉及未公開的攻擊方法、攻擊工具制作方法或攻擊輔助信息，可被用來對(duì)重點(diǎn)目標(biāo)發(fā)起供應(yīng)鏈攻擊、社會(huì)工程學(xué)攻擊等網(wǎng)絡(luò)攻擊，如政府、軍工單位等敏感客戶清單，以及涉及未公開的產(chǎn)品和服務(wù)采購情況、未公開重大漏洞情況的數(shù)據(jù)；

i) 反映自然環(huán)境、生產(chǎn)生活環(huán)境基礎(chǔ)情況，或可被利用造成環(huán)境安全事件，如未公開的與土壤、氣象觀測(cè)、環(huán)保監(jiān)測(cè)有關(guān)的數(shù)據(jù)；

j) 反映水資源、能源資源、土地資源、礦產(chǎn)資源等資源儲(chǔ)備和開發(fā)、供給情況，如未公開的描述水文觀測(cè)結(jié)果、耕地面積或質(zhì)量變化情況的數(shù)據(jù)；

k) 反映核材料、核設(shè)施、核活動(dòng)情況，或可被利用造成核破壞或其他核安全事件，如涉及核電站設(shè)計(jì)圖、核電站運(yùn)行情況的數(shù)據(jù)；

l) 關(guān)系海外能源資源安全、海上戰(zhàn)略通道安全、海外公民和法人安全，或可被利用實(shí)施對(duì)我國參與國際經(jīng)貿(mào)、文化交流活動(dòng)的破壞或?qū)ξ覈鴮?shí)施歧視性禁止、限制或其他類似措施，如描述國際貿(mào)易中特殊物項(xiàng)生產(chǎn)交易以及特殊裝備配備、使用和維修情況的數(shù)據(jù)；

m) 關(guān)系我國在太空、深海、極地等戰(zhàn)略新疆域的現(xiàn)實(shí)或潛在利益，如未公開的涉及對(duì)太空、深海、極地進(jìn)行科學(xué)考察、開發(fā)利用的數(shù)據(jù)，以及影響人員在上述領(lǐng)域安全進(jìn)出的數(shù)據(jù)；

n) 反映生物技術(shù)研究、開發(fā)和應(yīng)用情況，反映族群特征、遺傳信息，關(guān)系重大突發(fā)傳染病、動(dòng)植物疫情，關(guān)系生物實(shí)驗(yàn)室安全，或可能被利用制造生物武器、實(shí)施生物恐怖襲擊，關(guān)系外來物種入侵和生物多樣性，如重要生物資源數(shù)據(jù)、微生物耐藥基礎(chǔ)研究數(shù)據(jù)；

o) 反映全局性或重點(diǎn)領(lǐng)域經(jīng)濟(jì)運(yùn)行、金融活動(dòng)狀況，關(guān)系產(chǎn)業(yè)競(jìng)爭力，可造成公共安全事故或影響公民生命安全，可引發(fā)群體性活動(dòng)或影響群體情感與認(rèn)知，如未公開的統(tǒng)計(jì)數(shù)據(jù)、重點(diǎn)企業(yè)商業(yè)秘密；

p) 反映國家或地區(qū)群體健康生理狀況，關(guān)系疾病傳播與防治，關(guān)系食品藥品安全，如涉及健康醫(yī)療資源、批量人口診療與健康管理、疾控防疫、健康救援保障、特定藥品實(shí)驗(yàn)、食品安全溯源的數(shù)據(jù)；

q) 其他可能影響國土、軍事、經(jīng)濟(jì)、文化、社會(huì)、科技、電磁空間、網(wǎng)絡(luò)、生態(tài)、資源、核、海外利益、太空、極地、深海、生物、人工智能等安全的數(shù)據(jù)；

r) 其他可能對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益造成嚴(yán)重危害的數(shù)據(jù)。

具備以上因素之一的數(shù)據(jù)，可被識(shí)別為重要數(shù)據(jù)。

未識(shí)別為核心數(shù)據(jù)、重要數(shù)據(jù)的其他數(shù)據(jù)，確定為一般數(shù)據(jù)。

一般數(shù)據(jù)分類分級(jí)的技術(shù)識(shí)別流程：

數(shù)據(jù)分類不應(yīng)從數(shù)據(jù)特征去推斷分類，而應(yīng)從分類去挖掘數(shù)據(jù)特征集。從多維度指標(biāo)判定引擎識(shí)別數(shù)據(jù)特征，通過向量化分類推測(cè)類型判定，再通過用戶決策自動(dòng)反饋機(jī)制，提升發(fā)現(xiàn)和識(shí)別的精準(zhǔn)度。

基于隱私保護(hù)與合規(guī)的數(shù)據(jù)安全治理技術(shù)框架，根據(jù)各行業(yè)的業(yè)務(wù)數(shù)據(jù)特征和分類分級(jí)規(guī)范，提供行業(yè)模板，通過自主創(chuàng)新研發(fā)的敏感數(shù)據(jù)識(shí)別技術(shù)全面、快速、準(zhǔn)確發(fā)現(xiàn)和定位敏感數(shù)據(jù)，構(gòu)建持續(xù)更新的企業(yè)敏感數(shù)據(jù)分類分級(jí)目錄。內(nèi)置GDPR、網(wǎng)絡(luò)安全法、PCI等合規(guī)知識(shí)庫，結(jié)合敏感數(shù)據(jù)目錄識(shí)別和量化數(shù)據(jù)安全風(fēng)險(xiǎn)，生成統(tǒng)計(jì)報(bào)告，驅(qū)動(dòng)數(shù)據(jù)安全策略的落地，為數(shù)據(jù)安全工作的推進(jìn)提供抓手。

文章來源：安全架構(gòu)