中文
國家標準GB/T 43697-2024《數據安全技術 數據分類分級規則》(以下簡稱“國標”)已正式發布,為數據分類分級提供了一套權威的“參考答案”。該國標明確了數據分類分級的通用規則,并將于2024年10月1日起正式實施,為數據分類分級管理工作提供了重要的指導。
企業和組織機構應依據國家數據分類分級保護要求,結合數據所屬的行業領域,進行科學、實用的分類分級管理。在執行過程中,應遵循以下原則:
● 邊界清晰:確保數據分類的界限明確,易于識別和執行; ● 就高從嚴:在分類分級時,優先考慮數據的重要性,采取更為嚴格的保護措施; ● 點面結合:結合具體數據點和整體數據面,全面考慮數據的分類分級; ● 動態更新:隨著業務發展和環境變化,及時更新數據分類分級的標準。
通過遵循這些原則,企業和組織機構可以更加高效、安全地管理其數據資源,確保數據安全的同時,也促進了數據的有效利用。
數據分類的具體方法
數據分類應首先按照行業領域進行,再根據業務屬性細分。行業領域包括但不限于政務、醫療、電信、金融、能源、交通運輸、自然資源、教育和科學數據等。業務屬性則涉及業務領域、責任部門等多個方面。
數據分級的確定規則
數據分級則根據數據在經濟社會發展中的重要程度,以及數據泄露、篡改、損毀或非法獲取、使用、共享可能造成的危害程度來確定。數據分級通常分為核心數據、重要數據和一般數據三個級別。
數據安全分類主要流程
通過梳理企業和組織的數據資產,結合國家標準、行業要求以及企業自身業務需求,制定數據資產分類分級標準。利用分類分級工具對核心數據資產進行分類,并輸出數據安全分類分級清單。隨著業務需要的動態變化,不斷更新分類分級標準,并根據新標準對資產數據進行分類分級梳理,形成動態更新。
數據安全分類分級的主要流程
全面識別企業的數據資產,進行詳細梳理,明確分類分級的對象,并完成數據資產的初步掃描。 基于調研和資產梳理的結果,參照行業標準,制定適合企業自身的數據分類分級規則。 利用專業工具,根據企業分類細則對數據資產進行分類,特別識別和分類個人信息等敏感數據。 對已分類的數據資產進行等級劃分,明確核心數據、重要數據和一般數據的界限。 初步完成數據分類分級后,通過人工智能技術進行校驗,并結合人工核查確保分類分級的準確性。校驗完成后輸出分類分級結果清單。根據分類分級結果,對不同敏感等級的數據在全生命周期中的各個環節采取相應的保護措施,以防范數據安全風險。 根據政策要求的變化和業務發展及時更新相關規則和更新數據安全分類分級結果清單,實現數據安全分類分級的動態實時更新,保障業務數據的安全。
通過分類分級系統特別標識重要核心數據和敏感數據,并對業務數據安全進行評估。在此基礎上,結合審計、脫敏、加密等工具和產品,對敏感數據進行保護,從而構建全面的安全防護方案。
數據分類分級是企業滿足合規性要求的關鍵步驟。通過科學的分類分級,企業和組織機構能夠明確數據的敏感性和價值,采取相應的保護措施,確保數據的安全性和合規性,避免因數據泄露或濫用帶來的法律風險和損失。
昂楷數據安全分類分級服務
昂楷科技提供專業的數據安全分類分級服務,協助企業發現、梳理和標識數據資產,并創建輸出可供其他安全產品使用的數據分類分級清單,切實保障業務敏感數據的安全。昂楷科技助力各類企業和組織機構滿足法規和合規性要求,賦能數據流動創造更大價值。
昂楷科技的數據安全分類分級系統,是一款基于人工智能技術的工具,內置國家分類分級標準及多個行業標準,幫助企業一鍵完成分類分級,為數據安全風險評估和技術防護提供有力支撐。
在數據驅動的時代,優化數據安全分類分級不僅能夠為企業帶來合規性保障,更能推動數據流動,創造更大的商業價值。昂楷科技致力于提供全面的解決方案,與企業共同迎接數據安全的新挑戰。
