近日，國家標準GB/T 43697-2024《數(shù)據(jù)安全技術數(shù)據(jù)分類分級規(guī)則》（以下簡稱“國標”）正式發(fā)布，給出了重要數(shù)據(jù)識別指南，制定了數(shù)據(jù)分類分級標準規(guī)范，為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供了參考。據(jù)悉，國標將于2024年10月1日起正式實施。

一、國標核心內(nèi)容

▲國標文件截圖

01 適用范圍

行業(yè)領域主管（監(jiān)管）部門制定數(shù)據(jù)分類分級標準規(guī)范，各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作。

02數(shù)據(jù)分類規(guī)則

先按照行業(yè)領域分類，再按業(yè)務屬性分類的思路進行分類。

1、行業(yè)領域：

分為工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、金融數(shù)據(jù)、能源數(shù)據(jù)、交通運輸數(shù)據(jù)、自然資源數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù)、教育數(shù)據(jù)、科學數(shù)據(jù)等。

2、業(yè)務屬性：

包括但不限于業(yè)務領域、責任部門、描述對象、流程環(huán)節(jié)、數(shù)據(jù)主體、內(nèi)容主題、數(shù)據(jù)用途、數(shù)據(jù)處理和數(shù)據(jù)來源。

3、如涉及法律法規(guī)有專門管理要求的數(shù)據(jù)類別（如個人信息等），應按照有關規(guī)定和標準進行識別和分類。

03數(shù)據(jù)分級規(guī)則

根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益造成的危害程度。

數(shù)據(jù)分級確定規(guī)則：

根據(jù)數(shù)據(jù)影響對象和影響程度，確定數(shù)據(jù)為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個級別。

▲國標文件截圖

04 數(shù)據(jù)分類分級流程

1、行業(yè)領域數(shù)據(jù)分類分級流程

行業(yè)領域主管（監(jiān)管）部門在遵循國家有關規(guī)定要求的基礎上，可參考：

2、處理者數(shù)據(jù)分類分級流程

在遵循國家和行業(yè)領域數(shù)據(jù)分類分級要求的基礎上，可參考：

二、數(shù)據(jù)安全治理第一步——數(shù)據(jù)分類分級

無論是加強數(shù)據(jù)安全保護還是促進數(shù)據(jù)要素流通，數(shù)據(jù)分級分類管理都是一項基礎性工作。

安勝作為網(wǎng)絡空間安全和大數(shù)據(jù)智能化綜合解決方案提供商，結(jié)合相關法律法規(guī)，圍繞數(shù)據(jù)全生命周期進行積極探索，持續(xù)推進數(shù)據(jù)安全技術提升與產(chǎn)品研發(fā)，并取得了階段性成果。

“數(shù)網(wǎng)”數(shù)據(jù)資產(chǎn)梳理與數(shù)據(jù)庫掃描系統(tǒng)，一款用于幫助數(shù)據(jù)資產(chǎn)管理者全面掌握數(shù)據(jù)資產(chǎn)分布、構(gòu)建數(shù)據(jù)資產(chǎn)類目、洞悉數(shù)據(jù)資產(chǎn)風險的系統(tǒng)，可有效協(xié)助企事業(yè)單位滿足數(shù)據(jù)分類分級管理的合規(guī)要求，同時優(yōu)化和提升數(shù)據(jù)資產(chǎn)的管理和使用規(guī)范。

▲系統(tǒng)界面截圖

產(chǎn)品特點

1、靈活的標準規(guī)則管理：系統(tǒng)設計參照多個行業(yè)及地方政府發(fā)布的數(shù)據(jù)分類分級框架，能夠靈活調(diào)整適配各類標準，開放式支持數(shù)據(jù)識別規(guī)則自定義。

2、清晰的數(shù)據(jù)資產(chǎn)地圖：將發(fā)現(xiàn)的數(shù)據(jù)資產(chǎn)信息形成數(shù)據(jù)資產(chǎn)地圖，構(gòu)建資產(chǎn)類目。

3、多維的風險評估報告：支持通過脆弱性識別，威脅識別進行多維度的風險評估，為用戶提供決策依據(jù)。

4、全面的數(shù)據(jù)發(fā)現(xiàn)能力：可自動探查發(fā)現(xiàn)各種關系型數(shù)據(jù)庫、大數(shù)據(jù)組件等。

5、智能的分類分級梳理：系統(tǒng)通過自然語言處理技術，構(gòu)建文本語義模型自動學習對標經(jīng)驗，分析、發(fā)現(xiàn)文本規(guī)律實現(xiàn)數(shù)據(jù)分類分級推薦，提高資產(chǎn)梳理工作效率。

6、安全的數(shù)據(jù)保護措施：系統(tǒng)通過安全密鑰加固，保障用戶的數(shù)據(jù)資產(chǎn)安全。

安勝的“數(shù)網(wǎng)”數(shù)據(jù)資產(chǎn)梳理與數(shù)據(jù)庫掃描系統(tǒng)，在實際落地應用中表現(xiàn)突出，與某市發(fā)改委、南網(wǎng)數(shù)科、國投財務、國投智能、美圖、雨果跨境等政務、能源、金融、互聯(lián)網(wǎng)、跨境電商等行業(yè)客戶合作，均獲得高度評價，并先后獲首屆數(shù)據(jù)安全大賽銀獎等多項榮譽及入選《2023年數(shù)據(jù)安全典型實踐案例》等多個圖譜、典型案例。

三、典型案例

某互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)分類分級實踐與應用

安勝全面協(xié)助該企業(yè)落實數(shù)據(jù)分類分級需求，對數(shù)據(jù)進行自動化、智能化、動靜結(jié)合的探查和梳理，生產(chǎn)敏感數(shù)據(jù)分布地圖以及多維度涉敏信息集合。服務項目梳理了近100個業(yè)務系統(tǒng)、5000個數(shù)據(jù)庫，對600余萬字段進行了分類分級，提高了數(shù)據(jù)資產(chǎn)的可見性和透明度，增強了對重要數(shù)據(jù)的全局掌控力度，協(xié)助該企業(yè)合規(guī)保護數(shù)據(jù)安全。

通過“數(shù)網(wǎng)”進行數(shù)據(jù)分類分級，幫助其了解內(nèi)部數(shù)據(jù)的特征和風險，為數(shù)據(jù)的規(guī)范化管理、流通監(jiān)控等全生命周期提供基礎，確保數(shù)據(jù)的安全性和完整性，提升數(shù)據(jù)安全治理效果。

某跨境電商頭部企業(yè)分類分級服務項目

安勝為該企業(yè)提供數(shù)據(jù)安全風險評估及合規(guī)建設服務，主要包括數(shù)據(jù)資產(chǎn)梳理服務、數(shù)據(jù)分類分級服務、數(shù)據(jù)安全風險評估服務、數(shù)據(jù)安全整改加固服務四部分，幫助該跨境企業(yè)滿足數(shù)據(jù)安全和隱私保護的需求、遵守跨境數(shù)據(jù)流動的法規(guī)、提升跨境數(shù)據(jù)流動的安全性、合規(guī)性和風險控制能力。

“數(shù)網(wǎng)”作為數(shù)據(jù)資產(chǎn)繪測工具在數(shù)據(jù)出境前為企業(yè)提供智能化數(shù)據(jù)資產(chǎn)掃描、數(shù)據(jù)分類分級等；并通過脆弱性、威脅評估等提供數(shù)據(jù)安全保障稽查；根據(jù)梳理與評估結(jié)果，結(jié)合數(shù)據(jù)脫敏與加密、數(shù)據(jù)訪問審計、數(shù)據(jù)庫防火墻等相關數(shù)據(jù)安全防護產(chǎn)品，可為數(shù)據(jù)出境安全審查提供有力的技術支撐。

一鍵開啟數(shù)據(jù)分類分級

助力企業(yè)積極開展數(shù)據(jù)分類分級工作

為數(shù)據(jù)安全治理提供有力支撐

安勝“數(shù)網(wǎng)”數(shù)據(jù)分類分級安全治理系統(tǒng)免費版

即將上線

敬請期待