网信办发布《网络数据安全管理条例(征求意见稿)》,数据分类分级制度逐步确立
更新时间:2021-12-21 来源:原创 编辑:管理员 浏览:457

为落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,2021年11月14日,国家互联网信息办公室公布了《网络数据安全管理条例(征求意见稿)》(以下简称“《征求意见稿》”)向社会公开征求意见。


数据分类分级是保护数据的关键

数据类型、价值、敏感程度的不同,对安全保护的需求也不同,分类分级是数据全生命周期动态保护的基本前提,也是数据安全管理的第一步。只有做好数据分类分级工作,梳理清晰数据资产,才能更精准有效的实施后续数据安全建设。


多策并举,推进数据分类分级制度落地

近半年来,国家连续发布了多项数据安全领域的重磅文件,其中多个文件中均明确指出数据分级的重要程度及分类分级的标准与依据,进一步推动了数据分类分级制度的落地实施。

 

《征求意见稿》第五条 国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。

……

 

《中华人民共和国数据安全法》第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。

……

 

《中华人民共和国个人信息保护法》第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,

……


分类分级数据多源融合资产化治理能力

江苏保旺达作为中国信息安全行业的“奠基者”和“开创者”,一直以来,紧握时代脉搏,第一时间掌握数据安全相关国家政策的变化,产品及技术不断推陈出新,以适应新形势下的不同要求。

方舟数据安全治理平台基于数据安全生命周期,创新性的将数据安全治理步骤划分为DATE四步走:定规范、摸家底、强管控、重运营。在每一个步骤工作中均明确定了工作的内容、方法和工具,重点根据《YDT 3813-2020 基础电信企业数据分类分级方法》和《YDT 3867-2021基础电信企业重要数据识别指南》,运用自然语言学习等先进技术,对结构化数据、非结构化数据,以及流量数据进行实时扫描识别,并按照分类分级策略完成数据资产的梳理,输出数据目录、数据资产分类分级清单、重要数据资产清单等结果。

 




创造更安全的数字未来 身份与访问安全 · 数据安全 · 安全管理与运营 · 安全服务 · 军工保密 查看更多