數據分(fēn)類分(fēn)級國(guó)标重磅發布!
美創數據安(ān)全分(fēn)類分(fēn)級平台助力高效落地
✓ 基于新(xīn)國(guó)标數據分(fēn)類分(fēn)級規則框架方法,美創數據安(ān)全分(fēn)類分(fēn)級平台滿足标準要求,融合人工(gōng)智能(néng)技(jì )術助力高效實踐落地。
✓ 數據安(ān)全分(fēn)類分(fēn)級平台全面支持重要數據、個人信息、組織機密的分(fēn)類分(fēn)級策略,并内置20+細分(fēn)行業分(fēn)類分(fēn)級标準及業務(wù)術語。
✓ 國(guó)标明确關于分(fēn)類分(fēn)級結果的确定,審核上報目錄和動态更新(xīn)管理(lǐ)的要求,數據安(ān)全分(fēn)類分(fēn)級平台可(kě)多(duō)維展示分(fēn)類分(fēn)級結果,提供重要數據和核心數據目錄,可(kě)滿足不同行業監管部門的重要數據目錄上報需求。同時,平台通過支持對增量數據動态感知、分(fēn)類分(fēn)級标準進行可(kě)持續叠代、分(fēn)類分(fēn)級結果準确度智能(néng)提升,實現分(fēn)類分(fēn)級工(gōng)作(zuò)的持續運營、動态更新(xīn)管理(lǐ)。
3月21日,國(guó)家标準GB/T 43697-2024《數據安(ān)全技(jì )術 數據分(fēn)類分(fēn)級規則》正式發布,規定了數據分(fēn)類分(fēn)級的原則、框架、方法和流程,給出了重要數據識别指南,用(yòng)于指導各行業領域、各地區(qū)、各部門和數據處理(lǐ)者開展數據分(fēn)類分(fēn)級工(gōng)作(zuò),并将于2024年10月1日起正式實施。
作(zuò)為(wèi)全國(guó)網絡安(ān)全标準化技(jì )術委員會更名(míng)後,發布的第一部以“數據安(ān)全技(jì )術”命名(míng)的國(guó)家标準,《數據安(ān)全技(jì )術 數據分(fēn)類分(fēn)級規則》,合并了“數據分(fēn)類分(fēn)級指南”和“重要數據識别要求”兩個标準,代替《信息安(ān)全技(jì )術 重要數據識别指南》(征求意見稿),将有(yǒu)力支撐國(guó)家數據安(ān)全相關制度、工(gōng)作(zuò),以及數據分(fēn)類分(fēn)級保護要求更好地在各行業領域落地。
标準主要内容解析
GB/T 43697-2024整體(tǐ)内容框架
适用(yòng)範圍
适用(yòng)于行業領域主管(監管)部門制定數據分(fēn)類分(fēn)級标準規範,适用(yòng)于各地區(qū)、各部門和數據處理(lǐ)者開展數據分(fēn)類分(fēn)級工(gōng)作(zuò),同時為(wèi)數據處理(lǐ)者進行數據分(fēn)類分(fēn)級提供參考。不适用(yòng)于國(guó)家秘密和軍事數據。
基本原則
數據分(fēn)類分(fēn)級遵循科(kē)學(xué)實用(yòng)、邊界清晰、就高從嚴、點面結合和動态更新(xīn)的原則。
數據分(fēn)類規則
先按行業領域分(fēn)類,再按業務(wù)屬性分(fēn)類,特殊情況如個人信息按照有(yǒu)關标準識别和分(fēn)類,如:
數據分(fēn)類可(kě)根據數據管理(lǐ)和使用(yòng)需求,結合已有(yǒu)數據分(fēn)類基礎,靈活選擇業務(wù)屬性将數據細化分(fēn)類。具(jù)體(tǐ)步驟包含明确數據範圍、細化業務(wù)分(fēn)類、業務(wù)屬性分(fēn)類、确定分(fēn)類規則等。如下圖所示:
數據分(fēn)類方法
基于數據主體(tǐ)的數據分(fēn)類參考示例
基于描述對象的數據分(fēn)類參考示例
數據分(fēn)級規則
數據分(fēn)級框架将數據分(fēn)為(wèi)核心數據、重要數據和一般數據三個級别,根據數據的重要程度和可(kě)能(néng)造成的危害程度進行分(fēn)級。
數據分(fēn)級是為(wèi)了保護數據安(ān)全,具(jù)體(tǐ)步驟包含确定分(fēn)級對象、分(fēn)級要素識别、數據影響分(fēn)析、綜合确定級别等。在數據分(fēn)級的過程中(zhōng)應綜合考慮數據的領域、群體(tǐ)、區(qū)域、精(jīng)度、規模、深度、覆蓋度和重要性等多(duō)個要素。在對數據影響進行分(fēn)析時,要綜合考慮影響對象及影響程度。影響對象通常包括國(guó)家安(ān)全、經濟運行、社會秩序、公(gōng)共利益、組織權益及個人權益,影響程度從高到低可(kě)分(fēn)為(wèi)特别嚴重危害、嚴重危害、一般危害。具(jù)體(tǐ)方法如下圖所示:
數據分(fēn)級方法
數據級别确定規則表
新(xīn)國(guó)标重要數據識别指南
《信息安(ān)全技(jì )術 重要數據識别指南》(征求意見稿)
More →
數據分(fēn)類分(fēn)級流程
包括行業領域數據分(fēn)類分(fēn)級流程和處理(lǐ)者數據分(fēn)類分(fēn)級流程,涉及制定标準規範、開展分(fēn)類分(fēn)級、審核上報目錄和動态更新(xīn)管理(lǐ)等步驟。
數據處理(lǐ)者數據分(fēn)類分(fēn)級流程
附錄
标準附錄提供了基于描述對象與數據主體(tǐ)的數據分(fēn)類參考、個人信息分(fēn)類示例、數據分(fēn)級要素識别常見考慮因素、安(ān)全風險常見考慮因素、影響對象考慮因素、影響程度參考示例、重要數據識别指南、一般數據分(fēn)級參考、衍生數據分(fēn)級參考和動态更新(xīn)情形參考等。其中(zhōng)重要數據識别指南為(wèi)規範性附錄,其餘都為(wèi)資料性附錄。
智能(néng)化分(fēn)類分(fēn)級平台助力高效落地
GB/T 43697-2024《數據安(ān)全技(jì )術 數據分(fēn)類分(fēn)級規則》以及行業、地方分(fēn)類分(fēn)級标準的陸續出台,使數據分(fēn)類分(fēn)級建設方向日益明晰,有(yǒu)章可(kě)循。但具(jù)體(tǐ)到單位組織在開展數據分(fēn)類分(fēn)級實際工(gōng)作(zuò)中(zhōng),鑒于單位組織業務(wù)種類不斷增加,數據源種類豐富、分(fēn)布分(fēn)散、目錄複雜、表格及字段衆多(duō),要實現高效、準确分(fēn)類分(fēn)級,面臨數據難發現、難識别、分(fēn)類分(fēn)級效率低、數據變更難監測、分(fēn)類分(fēn)級難持續運營等挑戰。
美創科(kē)技(jì )作(zuò)為(wèi)數據分(fēn)類分(fēn)級領域的先行探索者與率先實踐者,持續深耕于數據發現與分(fēn)類分(fēn)級的研究,基于縱深行業的廣泛實踐,研發推出數據安(ān)全分(fēn)類分(fēn)級平台,首批通過中(zhōng)國(guó)信通院“大數據産(chǎn)品評測”數據安(ān)全專項數據分(fēn)類分(fēn)級工(gōng)具(jù)評測,獲得中(zhōng)國(guó)信通院“數據分(fēn)類分(fēn)級能(néng)力檢驗進階級”認證,入選IDC數據分(fēn)類分(fēn)級主導型技(jì )術領域推薦廠商(shāng)。
美創數據安(ān)全分(fēn)類分(fēn)級平台以快速落地數據分(fēn)類分(fēn)級為(wèi)目标,聚焦重要數據、個人信息和機密數據,内置豐富的行業分(fēn)類分(fēn)級标準及規則匹配、機器學(xué)習(NLP、LLM大模型、特征工(gōng)程)等智能(néng)化技(jì )術,可(kě)快速從海量數據中(zhōng),識别數據含義,依據内置的分(fēn)類分(fēn)級标準進行智能(néng)化标簽處理(lǐ),最終形成符合行業特色及監管要求的數據資産(chǎn)資産(chǎn)目錄與分(fēn)類分(fēn)級結果,并提供審核上報目錄及動态更新(xīn)管理(lǐ)功能(néng),高度符合《數據安(ān)全技(jì )術 數據分(fēn)類分(fēn)級規則》明确數據分(fēn)類分(fēn)級的框架、方法和流程(如分(fēn)類分(fēn)級結果的确定,審核上報目錄和動态更新(xīn)管理(lǐ)等)。
新(xīn)國(guó)标與美創數據安(ān)全分(fēn)類分(fēn)級平台耦合性
美創數據安(ān)全分(fēn)類分(fēn)級平台優勢:
-
内置豐富分(fēn)類分(fēn)級标準:内置20+細分(fēn)行業數據安(ān)全分(fēn)類分(fēn)級标準及業務(wù)術語,大幅減少行業分(fēn)類分(fēn)級大綱咨詢實施成本;
-
豐富數據源支持:支持超過40種不同類型的數據源,同時具(jù)備快速的數據發現能(néng)力;
-
智能(néng)化分(fēn)類分(fēn)級:支持數據量檢測,快速檢測重要數據、核心數據;内置NLP翻譯、特征工(gōng)程、LLM大模型等人工(gōng)智能(néng)算法,快速、準确識别數據;語義向量,支持對陌生數據進行快速分(fēn)類分(fēn)級,有(yǒu)效降低分(fēn)類分(fēn)級難度;
-
海量數據高效處理(lǐ):支持橫向擴展,利用(yòng)多(duō)節點集群部署,提升分(fēn)類分(fēn)級性能(néng)和可(kě)用(yòng)性,相比傳統純人工(gōng)分(fēn)類分(fēn)級,交付時間可(kě)降低93%、人工(gōng)量降低80%;
-
對外服務(wù)能(néng)力:标準化數據安(ān)全分(fēn)類分(fēn)級交付物(wù),1标準3清單3報告,為(wèi)客戶提供全面分(fēn)類分(fēn)級結果;重要數據、個人信息等數據支持快速導出,應對重要數據上報等訴求;支持開放API,向第三方産(chǎn)品提供分(fēn)類分(fēn)級結果及能(néng)力;
-
可(kě)持續運營:支持對增量數據動态感知、分(fēn)類分(fēn)級标準進行可(kě)持續叠代、分(fēn)類分(fēn)級結果準确度智能(néng)提升,實現分(fēn)類分(fēn)級工(gōng)作(zuò)的持續運營。
浙公(gōng)網安(ān)備 33010502006954号 
