永恒无限,数据安全分类分级管理
发布时间:2024年06月07日
详细说明
1. 前言
《数据安全法》已于2021年9月1日起正式施行,与《网络安全法》《个人信息保护法》共同构成我国网络安全领域的三大基础性法律。《数据安全法》的施行,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道。
数据安全法
“二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。”
《数据安全法》落实的首要问题就是数据分类分级管理。数据应用在不断发展创新,粗放式“一刀切”管理会带来严峻的数据安全挑战,过度保护又不利于数据应用的健康发展,所以数据分类分级保护成为必然选择的策略。通过对数据进行分类分级,实现数据资源的精细化管理和保护,既能避免“一刀切”带来的问题,又能确保数据应用和数据保护的有效平衡。
2. 国家标准
2022年9月,全国信息安全标准化技术发布了《信息安全技术网络数据分类分级要求(征求意见稿)》。该标准旨在支撑《人民共和国数据安全法》二十一条提出的数据分类分级保护制度的贯彻落实,解决由于缺乏国家统一的数据分类分级规则,导致相关国家数据安全制度、数据分类分级保护要求不易落地的问题。该标准阐述了数据分类分级基本原则、数据分类方法、数据分级框架和数据定级方法等内容。
该标准根据数据的重要程度和造成的影响程度,将数据从高到低分为核心、重要、一般三个级别。