中文
国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》(以下简称“国标”)已正式发布,为数据分类分级提供了一套权威的“参考答案”。该国标明确了数据分类分级的通用规则,并将于2024年10月1日起正式实施,为数据分类分级管理工作提供了重要的指导。
企业和组织机构应依据国家数据分类分级保护要求,结合数据所属的行业领域,进行科学、实用的分类分级管理。在执行过程中,应遵循以下原则:
● 边界清晰:确保数据分类的界限明确,易于识别和执行;
● 就高从严:在分类分级时,优先考虑数据的重要性,采取更为严格的保护措施;
● 点面结合:结合具体数据点和整体数据面,全面考虑数据的分类分级;
● 动态更新:随着业务发展和环境变化,及时更新数据分类分级的标准。
通过遵循这些原则,企业和组织机构可以更加高效、安全地管理其数据资源,确保数据安全的同时,也促进了数据的有效利用。
数据分类的具体方法
数据分类应首先按照行业领域进行,再根据业务属性细分。行业领域包括但不限于政务、医疗、电信、金融、能源、交通运输、自然资源、教育和科学数据等。业务属性则涉及业务领域、责任部门等多个方面。
数据分级的确定规则
数据分级则根据数据在经济社会发展中的重要程度,以及数据泄露、篡改、损毁或非法获取、使用、共享可能造成的危害程度来确定。数据分级通常分为核心数据、重要数据和一般数据三个级别。
数据安全分类主要流程
通过梳理企业和组织的数据资产,结合国家标准、行业要求以及企业自身业务需求,制定数据资产分类分级标准。利用分类分级工具对核心数据资产进行分类,并输出数据安全分类分级清单。随着业务需要的动态变化,不断更新分类分级标准,并根据新标准对资产数据进行分类分级梳理,形成动态更新。
数据安全分类分级的主要流程
全面识别企业的数据资产,进行详细梳理,明确分类分级的对象,并完成数据资产的初步扫描。
基于调研和资产梳理的结果,参照行业标准,制定适合企业自身的数据分类分级规则。
利用专业工具,根据企业分类细则对数据资产进行分类,特别识别和分类个人信息等敏感数据。
对已分类的数据资产进行等级划分,明确核心数据、重要数据和一般数据的界限。
初步完成数据分类分级后,通过人工智能技术进行校验,并结合人工核查确保分类分级的准确性。校验完成后输出分类分级结果清单。根据分类分级结果,对不同敏感等级的数据在全生命周期中的各个环节采取相应的保护措施,以防范数据安全风险。
根据政策要求的变化和业务发展及时更新相关规则和更新数据安全分类分级结果清单,实现数据安全分类分级的动态实时更新,保障业务数据的安全。
通过分类分级系统特别标识重要核心数据和敏感数据,并对业务数据安全进行评估。在此基础上,结合审计、脱敏、加密等工具和产品,对敏感数据进行保护,从而构建全面的安全防护方案。
数据分类分级是企业满足合规性要求的关键步骤。通过科学的分类分级,企业和组织机构能够明确数据的敏感性和价值,采取相应的保护措施,确保数据的安全性和合规性,避免因数据泄露或滥用带来的法律风险和损失。
数据安全分类分级服务
昂楷科技提供专业的数据安全分类分级服务,协助企业发现、梳理和标识数据资产,并创建输出可供其他安全产品使用的数据分类分级清单,切实保障业务敏感数据的安全。昂楷科技助力各类企业和组织机构满足法规和合规性要求,赋能数据流动创造更大价值。
数据安全分类分级系统,是一款基于人工智能技术的工具,内置国家分类分级标准及多个行业标准,帮助企业一键完成分类分级,为数据安全风险评估和技术防护提供有力支撑。
在数据驱动的时代,优化数据安全分类分级不仅能够为企业带来合规性保障,更能推动数据流动,创造更大的商业价值。昂楷科技致力于提供全面的解决方案,与企业共同迎接数据安全的新挑战。
