存儲域
數(shù)據(jù)庫加密 諾亞防勒索訪問域
數(shù)據(jù)庫防水壩 數(shù)據(jù)庫防火墻 數(shù)據(jù)庫安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國產(chǎn)信創(chuàng)改造服務(wù) 駐場運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類分級咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評估服務(wù) 數(shù)據(jù)安全檢查服務(wù)美創(chuàng)產(chǎn)品全面入圍中直機(jī)關(guān)2025年網(wǎng)絡(luò)設(shè)備框架協(xié)議采購項(xiàng)目
2026-02-04
連續(xù)5年!美創(chuàng)再獲中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟“先進(jìn)會員單位”表彰
2026-01-21
每周安全速遞3?1 | 勒索軟件攻擊導(dǎo)致心理健康機(jī)構(gòu)超11萬人數(shù)據(jù)泄露
2026-01-06
四年同行,韌性共鑄:西南某商行攜手美創(chuàng)科技再度通過年度容災(zāi)大考
2025-12-26
以“AI+數(shù)據(jù)安全”領(lǐng)雁!祝賀美創(chuàng)牽頭項(xiàng)目入選浙江省科技廳“尖兵領(lǐng)雁”計(jì)劃 !
2025-12-22
美創(chuàng)產(chǎn)品全面入圍中直機(jī)關(guān)2025年網(wǎng)絡(luò)設(shè)備框架協(xié)議采購項(xiàng)目
2026-02-04
美創(chuàng)以數(shù)據(jù)安全能力助推可信數(shù)據(jù)空間安全建設(shè)!
2026-02-02
某大型財(cái)務(wù)公司災(zāi)備演練紀(jì)實(shí)|DRCC一鍵切換護(hù)航金融業(yè)務(wù)運(yùn)行安全
2026-01-27
美創(chuàng)科技獲“2025中國大數(shù)據(jù)產(chǎn)業(yè)年度「創(chuàng)新技術(shù)」獎(jiǎng)”
2026-01-27
臘八節(jié)|AI+數(shù)據(jù)安全 守護(hù)更「粥」全
2026-01-26
數(shù)據(jù)分類分級發(fā)布新國標(biāo)
千呼萬喚,國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》于3月21日正式發(fā)布。作為全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會更名后,發(fā)布的第一部以“數(shù)據(jù)安全技術(shù)”命名的國家標(biāo)準(zhǔn),《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》不僅給出數(shù)據(jù)分類分級的通用規(guī)則,為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導(dǎo),同時(shí),針對重要數(shù)據(jù)專門制定識別指南,業(yè)內(nèi)翹首以盼的重要數(shù)據(jù)識別標(biāo)準(zhǔn)迎來國標(biāo)版“參考答案”,該國標(biāo)將于2024年10月1日起正式實(shí)施。
本文將對《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》數(shù)據(jù)分類規(guī)則、分級規(guī)則、分類分級流程、重要數(shù)據(jù)識別指南等核心要點(diǎn)進(jìn)行提煉,同時(shí)全面總結(jié)近年來「國家、地方、行業(yè)」領(lǐng)域的典型分類分級標(biāo)準(zhǔn)指南。
《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》要點(diǎn)
概述/要點(diǎn):《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》合并了“數(shù)據(jù)分類分級指南”和“重要數(shù)據(jù)識別要求”兩個(gè)標(biāo)準(zhǔn),代替《信息安全技術(shù) 重要數(shù)據(jù)識別指南》(征求意見稿),確定分類分級應(yīng)遵循“科學(xué)實(shí)用、邊界清晰、就高從嚴(yán)、點(diǎn)面結(jié)合、動(dòng)態(tài)更新”五項(xiàng)原則,提供了數(shù)據(jù)分類分級的原則、框架、方法和流程,并給出重要數(shù)據(jù)識別指南,規(guī)范、準(zhǔn)確識別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)。
數(shù)據(jù)分類框架及方法:
先按行業(yè)領(lǐng)域分類,再按業(yè)務(wù)屬性分類,特殊情況如個(gè)人信息按照有關(guān)標(biāo)準(zhǔn)識別和分類。
行業(yè)領(lǐng)域包括:工業(yè)、電信、金融、能源、交通運(yùn)輸、自然資源、衛(wèi)生健康、教育、科學(xué)等。
業(yè)務(wù)屬性包括:業(yè)務(wù)領(lǐng)域、職責(zé)部門、描述對象、上下游環(huán)節(jié)、數(shù)據(jù)主題、數(shù)據(jù)用途、數(shù)據(jù)處理、數(shù)據(jù)來源等。
數(shù)據(jù)分類方法
基于數(shù)據(jù)主體的數(shù)據(jù)分類參考示例
基于描述對象的數(shù)據(jù)分類參考示例
數(shù)據(jù)分級框架及方法:
數(shù)據(jù)分級框架將數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)三個(gè)級別,根據(jù)數(shù)據(jù)的重要程度和可能造成的危害程度進(jìn)行分級。
核心數(shù)據(jù):對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達(dá)到較高精度、較大規(guī)模、一定深度的,一旦被非法使用或共享,可能直接影響政治安全的重要數(shù)據(jù)。(核心數(shù)據(jù)主要包括關(guān)系國家安全重點(diǎn)領(lǐng)域的數(shù)據(jù),關(guān)系國民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù),經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。)
重要數(shù)據(jù):特定領(lǐng)域、特定群體、特定區(qū)域或達(dá)到一定精度和規(guī)模的,一旦被露或篡改、銷毀,可能直接危害國家安全、經(jīng)濟(jì)運(yùn)行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)。(僅影響組織自身或公民個(gè)體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。)
一般數(shù)據(jù):核心數(shù)據(jù)、重要數(shù)據(jù)之外的其他數(shù)據(jù)。
數(shù)據(jù)分級方法
數(shù)據(jù)級別確定規(guī)則表
重要數(shù)據(jù)識別指南
處理者數(shù)據(jù)分類分級流程
國家、地方、行業(yè)數(shù)據(jù)分類分級標(biāo)準(zhǔn)匯總
典型數(shù)據(jù)分類分級標(biāo)準(zhǔn)指南要點(diǎn)
《信息安全技術(shù) 重要數(shù)據(jù)識別指南》(征求意見稿)
概述/要點(diǎn):明確重要數(shù)據(jù)不包括國家秘密和個(gè)人信息,但基于海量個(gè)人信息形成的統(tǒng)計(jì)數(shù)據(jù)、衍生數(shù)據(jù)有可能屬于重要數(shù)據(jù)。重要數(shù)據(jù)不包括個(gè)人信息,主要是考慮到國家已通過專門立法對個(gè)人信息進(jìn)行保護(hù),且對個(gè)人信息的監(jiān)管顆粒度已經(jīng)非常細(xì)致。
《信息安全技術(shù) 個(gè)人信息安全規(guī)范》
概述/要點(diǎn):規(guī)定了開展收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露、刪除等個(gè)人信息處理活動(dòng)應(yīng)遵循的原則和安全要求。適用于規(guī)范各類組織的個(gè)人信息處理活動(dòng),也適用于主管監(jiān)管部門、第三方評估機(jī)構(gòu)等組織對個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督、管理和評估。
個(gè)人信息定義:
個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。判定某項(xiàng)信息是否屬于個(gè)人信息,應(yīng)考慮:
一是識別,即從信息到個(gè)人,由信息本身的特殊性識別出特定自然人,個(gè)人信息應(yīng)有助于識別出特定個(gè)人。
二是關(guān)聯(lián),即從個(gè)人到信息,如已知特定自然人,由該特定自然人在其活動(dòng)中產(chǎn)生的信息(如個(gè)人位置信息,個(gè)人通話記錄,個(gè)人瀏覽記錄筆)即為個(gè)人信息。符合上述兩種情形之一的信息,均應(yīng)判定為個(gè)人信息。
個(gè)人信息舉例
個(gè)人敏感信息定義:
個(gè)人敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。通常情況下,14歲以下(含)兒童的個(gè)人信息和涉及自然人隱私的信息屬于個(gè)人敏感信息。
可從以下角度判定是否屬于個(gè)人敏感信息:
泄露:個(gè)人信息一旦泄露,將導(dǎo)致個(gè)人信息主體及收集、使用個(gè)人信息的組織和機(jī)構(gòu)喪失對個(gè)人信息的控制能力,造成個(gè)人信息擴(kuò)散范圍和用途的不可控。某些個(gè)人信息在泄漏后,被以違背個(gè)人信息主體意愿的方式直接使用或與其他信息進(jìn)行關(guān)聯(lián)分析,可能對個(gè)人信息主體權(quán)益帶來重大風(fēng)險(xiǎn),應(yīng)判定為個(gè)人敏感信息。例如,個(gè)人信息主體的身份證復(fù)印件被他人用于手機(jī)號卡實(shí)名登記、銀行賬戶開戶辦卡等。
非法提供:某些個(gè)人信息僅因在個(gè)人信息主體授權(quán)同意范圍外擴(kuò)散,即可對個(gè)人信息主體權(quán)益帶來重大風(fēng)險(xiǎn),應(yīng)判定為個(gè)人敏感信息。例如,性取向、存款信息、傳染病史等。
濫用:某些個(gè)人信息在被超出授權(quán)合理界限時(shí)使用(如變更處理目的、擴(kuò)大處理范圍等),可能對個(gè)人信息主體權(quán)益帶來重大風(fēng)險(xiǎn),應(yīng)判定為個(gè)人敏感信息。例如,在未取得個(gè)人信息主體授權(quán)時(shí),將健康信息用于保險(xiǎn)公司營銷和確定個(gè)體保費(fèi)高低。
個(gè)人敏感信息舉例
《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》
概述/要點(diǎn):明確定義了健康醫(yī)療數(shù)據(jù),并制定了健康醫(yī)療數(shù)據(jù)分類體系、使用披露原則、安全措施要點(diǎn)、安全管理指南、安全技術(shù)指南以及典型場景。
健康醫(yī)療數(shù)據(jù)類別與范圍:
健康醫(yī)療數(shù)據(jù)分級劃分:
根據(jù)數(shù)據(jù)重要程度、風(fēng)險(xiǎn)級別以及對個(gè)人健康醫(yī)療數(shù)據(jù)主體可能造成的損害和影響的級別進(jìn)行分級,可將健康醫(yī)療數(shù)據(jù)劃分為以下5級:
《工業(yè)數(shù)據(jù)分類分級指南(試行)》
概述/要點(diǎn):全面闡述了工業(yè)數(shù)據(jù)分類分級的目標(biāo)、原則、方法,以及分級防護(hù)的建議。指出工業(yè)數(shù)據(jù)是工業(yè)領(lǐng)域產(chǎn)品和服務(wù)全生命周期產(chǎn)生和應(yīng)用的數(shù)據(jù),包括但不限于工業(yè)企業(yè)在研發(fā)設(shè)計(jì)、生產(chǎn)制造、經(jīng)營管理、運(yùn)維服務(wù)等環(huán)節(jié)中生成和使用的數(shù)據(jù),以及工業(yè)互聯(lián)網(wǎng)平臺企業(yè)(以下簡稱平臺企業(yè))在設(shè)備接入、平臺運(yùn)行、工業(yè)APP 應(yīng)用等過程中生成和使用的數(shù)據(jù)。
工業(yè)數(shù)據(jù)分類維度:
根據(jù)數(shù)據(jù)的管理歸屬以及業(yè)務(wù)情況給出大類的劃分,再根據(jù)數(shù)據(jù)屬性給出子類的劃分。
工業(yè)數(shù)據(jù)分級劃分:
根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后,可能對工業(yè)生產(chǎn)、經(jīng)濟(jì)效益等帶來的潛在影響,將工業(yè)數(shù)據(jù)分為一級、二級、三級等 3 個(gè)級別。
《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南》
概述/要點(diǎn):標(biāo)準(zhǔn)規(guī)定了金融數(shù)據(jù)安全分級的目標(biāo)、原則和范圍,以及數(shù)據(jù)安全定級的要素、規(guī)則和定級過程,為金融業(yè)機(jī)構(gòu)開展數(shù)據(jù)安全分級工作提供指導(dǎo)。
金融數(shù)據(jù)安全定級范圍:
未經(jīng)電子化的金融數(shù)據(jù),依據(jù)檔案文件等有關(guān)管理規(guī)范執(zhí)行;涉及國家秘密的金融數(shù)據(jù)。依據(jù)國家有關(guān)法律法規(guī)執(zhí)行,不在本標(biāo)準(zhǔn)規(guī)定的范圍之內(nèi)。證券行業(yè)數(shù)據(jù)安全分級工作可參照J(rèn)R/T 0158-2018執(zhí)行。其中,安全定級工作所涉及的金融數(shù)據(jù)包括但不限于:
提供金融產(chǎn)品或服務(wù)過程中直接(或間接)采集的數(shù)據(jù),包括通過柜面以紙質(zhì)協(xié)議簽署或收集,并經(jīng)信息處理后在計(jì)算機(jī)系統(tǒng)中流轉(zhuǎn)或保存的數(shù)據(jù),以及通過信息系統(tǒng)簽約或收集的電子信息。
金融業(yè)機(jī)構(gòu)信息系統(tǒng)內(nèi)生成和存儲的數(shù)據(jù),包括業(yè)務(wù)數(shù)據(jù)、經(jīng)營管理數(shù)據(jù)等。
金融業(yè)機(jī)構(gòu)內(nèi)部辦公網(wǎng)絡(luò)與辦公設(shè)備(終端)中產(chǎn)生、交換、歸檔的電子數(shù)據(jù),如機(jī)構(gòu)內(nèi)部日常事務(wù)處理信息、政策法規(guī)與部門規(guī)章、業(yè)務(wù)終端臨時(shí)存儲的業(yè)務(wù)或經(jīng)營管理數(shù)據(jù)、電子郵件信息等。
金融業(yè)機(jī)構(gòu)原紙質(zhì)文件經(jīng)過掃描或其他電子化手段形成的電子數(shù)據(jù)。
其他宜進(jìn)行分級的金融數(shù)據(jù)。
金融數(shù)據(jù)安全定級通用規(guī)則:
標(biāo)準(zhǔn)根據(jù)金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全性遭受破壞后的影響對象和所造成的影響程度,將數(shù)據(jù)安全級別從高到低劃分為5級、4級、3級、2級、1級。
數(shù)據(jù)安全定級流程:
《證券期貨業(yè)數(shù)據(jù)分類分級指引》
概述/要點(diǎn):詳細(xì)闡明了適用范圍、數(shù)據(jù)分類分級的前提條件、如何進(jìn)行數(shù)據(jù)分類及分級、數(shù)據(jù)分類分級中的關(guān)鍵問題處理等,并提供了證券期貨行業(yè)典型數(shù)據(jù)分類分級模板。指引所適用的數(shù)據(jù)范圍十分廣泛,包括證券期貨行業(yè)經(jīng)營和管理活動(dòng)中產(chǎn)生、采售、加工、使用或管理的網(wǎng)絡(luò)數(shù)據(jù)或非網(wǎng)絡(luò)數(shù)據(jù)等。本標(biāo)準(zhǔn)對數(shù)據(jù)的定級要求較為嚴(yán)苛,規(guī)定與附錄內(nèi)所列相同含義的數(shù)據(jù),定級應(yīng)不低于本附錄所列的最低參考數(shù)據(jù)級別。同時(shí),當(dāng)機(jī)構(gòu)規(guī)模大、數(shù)據(jù)量大,數(shù)據(jù)(完全)丟失或損毀造成影響范圍、影響程度均較大時(shí),宜從高定級。此外,標(biāo)準(zhǔn)中還提供了豐富的數(shù)據(jù)分類分級模板,涵蓋了證券期貨行業(yè)的交易、監(jiān)管、信息披露和其他業(yè)務(wù),可供證券期貨行業(yè)相關(guān)機(jī)構(gòu)參考。
數(shù)據(jù)分類規(guī)則:
標(biāo)準(zhǔn)推薦的分類方法為從業(yè)務(wù)條線出發(fā),首先對業(yè)務(wù)細(xì)分,其次對數(shù)據(jù)細(xì)分,形成從總到分的樹形邏輯體系結(jié)構(gòu)。
數(shù)據(jù)分級規(guī)則:
本標(biāo)準(zhǔn)中的數(shù)據(jù)等級分為四級,描述標(biāo)識分為數(shù)據(jù)級別標(biāo)識和數(shù)據(jù)重要程度標(biāo)識兩類,相互—對應(yīng)。數(shù)據(jù)定級一般使用等級本標(biāo)準(zhǔn)中的數(shù)據(jù)等級對應(yīng)。
數(shù)據(jù)級別標(biāo)識,從高到低劃分為:4、3、2、1。
數(shù)據(jù)重要程度標(biāo)識,與數(shù)據(jù)級別標(biāo)識相對應(yīng),從高到低劃分為:極高、高、中、 低。
《數(shù)字化改革 公共數(shù)據(jù)分類分級指南》
概述/要點(diǎn):《指南》將公共數(shù)據(jù)定義為:由政務(wù)部門和公共企事業(yè)單位在依法履職或生產(chǎn)經(jīng)營活動(dòng)中,產(chǎn)生和管理的數(shù)據(jù)。并根據(jù)公共數(shù)據(jù)具有的共同屬性或特征,從數(shù)據(jù)管理、業(yè)務(wù)應(yīng)用、安全保護(hù)、數(shù)據(jù)對象四個(gè)維度,將公共數(shù)據(jù)分成30余個(gè)子項(xiàng)進(jìn)行區(qū)分和歸類。公共數(shù)據(jù)的安全級別,由高至低分別為:敏感數(shù)據(jù)(L4級)、較敏感數(shù)據(jù)(L3級)、低敏感數(shù)據(jù)(L2級)、不敏感數(shù)據(jù)(L1級)。
數(shù)據(jù)分類規(guī)則:
數(shù)據(jù)分級規(guī)則:
官方訂閱號
官方服務(wù)號
第59號
浙公網(wǎng)安備 33010502006954號 
