赞
踩
数据分类分级(Data Classification and Grading)是根据数据的属性、特征和重要程度等因素,将数据划分为不同的类别和级别,以便对数据进行有针对性的管理、保护和使用。
国家标准《数据安全技术 数据分类分级规则》(GB/T 43697-2024)将于2024年10月1日起正式实施,该标准给出了数据分类分级的通用规则,可供企业参考。
国家标准中的数据分级是根据数据的敏感性、重要性和潜在风险进行划分,如一般数据、重要数据、核心数据等。
重要数据是指特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据,仅影响组织自身或公民个体的数据一般不作为重要数据3。
核心数据是指对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用或共享,可能直接影响政治安全的重要数据,主要包括关系国家安全重点领域的数据,关系国民经济命脉、重要民生、重大公共利益的数据,经国家有关部门评估确定的其他数据。
总之,数据分类分级是数据管理和安全保护的重要基础工作,对于组织的发展和运营具有重要意义。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。