前言
下载国标《网络数据分类分级要求》:
链接:https://pan.baidu.com/s/1WJpw-En4A-yUuc0VMH_4YQ?pwd=0915 提取码:0915
本标准在编制过程中遵循了问题导向原则、协调性原则。
本标准旨在支撑《中华人民共和国数据安全法》第二十一条提出的数据分类分级保护制度的贯彻落实,解决由于缺乏国家统一的数据分类分级规则,导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。
本标准给出了数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等,包括:
1) 数据分类分级的基本原则;
2) 数据分类框架和方法,包括数据分类框架、行业领域数据分类方法、处理者数据分类流程等;
3) 数据分级框架;
4) 数据分级确定方法,包括概述、数据分级要素、数据影响分析、分级参考规则、数据分级流程等;
5) 数据分类分级实施流程;
6) 基于数据描述对象的行业领域数据分类参考示例;
7) 分级要素识别常见考虑因素;
8) 影响对象考虑因素;
9) 影响程度参考示例;
10) 衍生数据定级参考;
11) 动态更新情形参考;
12) 一般数据分级参考;
13) 个人信息分类示例。
信安秘字〔2022〕165号
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月13日24:00前反馈秘书处。
联系人:王姣 010-64102730
13661025214
全国信息安全标准化技术委员会秘书处
2022年9月14日
点击阅读原文查看标准相关材料。
·END·
原文始发于微信公众号(深圳市网络与信息安全行业协会):附下载 | 国标《网络数据分类分级要求》全文
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论