據央視新聞聯播權威發布，近日，國務院常務會議審議通過了《網絡數據安全管理條例(草案)》。會議指出，要對網絡數據實行分類分級保護，明確各類主體責任，落實網絡數據安全保障措施。要厘清安全邊界，保障數據依法有序自由流動，為促進數字經濟高質量發展、推動科技創新和產業創新營造良好環境。

《網絡數據安全管理條例(草案)》的順利審議通過，不僅體現了國家對網絡數據安全領域的高度重視與深入布局，還通過確立網絡數據的分類分級保護制度，為各類主體明確安全責任框架。對分類分級工作的持續強化，不僅是國家對數據安全治理的精細化要求，更是推動數字經濟高質量發展的關鍵舉措。

《網絡數據安全管理條例》要點概述

2021年11月，國家互聯網信息辦公室曾就《網絡數據安全管理條例(草案)》公開征求意見，從個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務等多方面，做出詳細規定。

1、分類分級制度

征求意見稿明確國家建立數據分類分級保護制度。按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數據分為一般數據、重要數據、核心數據，不同級別的數據采取不同的保護措施。

國家推動公共數據開放、共享，促進數據開發利用，并依法對公共數據實施監督管理。國家建立健全數據交易管理制度，明確數據交易機構設立、運行標準，規范數據流通交易行為，確保數據依法有序流通。

2、重要數據安全

識別與備案：識別重要數據和核心數據，并向網信部門備案。

風險評估：重要數據處理者需每年開展一次數據安全評估，并提交評估報告。

3、數據跨境安全管理

向境外提供數據需滿足通過國家網信部門組織的數據出境安全評估、通過個人信息保護認證等條件。

數據分類分級服務實施策略

隨著國家、地區及行業法規的不斷完善與強化，數據安全與合規已成為企業發展的核心議題。政策法規的密集出臺，不僅為數據安全設立明確標準與底線，也為企業指明合規經營的方向。

數據分類分級作為企業數據安全管理的重要組成部分，不僅能夠提升企業的數據安全管理水平，還能在保障數據安全的同時，促進數據的合理流動與有效利用，為企業的持續發展奠定堅實基礎。因此，企業應高度重視數據分類分級工作，積極構建完善的數據安全管理體系，以應對日益嚴格的政策監管要求。

分類分級的實施策略

根據國家標準GB/T 43697-2024《數據安全技術數據分類分級規則》提出的數據分類分級的標準參考，流程可分為：

1、數據資產梳理

對數據資產進行全面梳理，確定待分類分級的數據資產及其所屬的行業領域。在進行數據分類分級時，需要對企業內的資產進行梳理和盤點，形成資產清單。

2、制定內部規則

按照行業領域數據分類分級標準規范，結合處理者自身數據特點，可制定自身的數據分類分級細則。

3、實施數據分類

對數據進行分類，并對公共數據、個人信息等特殊類別數據進行識別和分類。

4、實施數據分級

對數據進行分級，確定核心數據、重要數據和一般數據的范圍。

5、審核上報目錄

對數據分類分級結果進行審核，形成數據分類分級清單、重要數據和核心數據目錄，并對數據進行分類分級標識，按有關程序報送目錄。

6、動態更新管理

根據數據重要程度和可能造成的危害程度變化，對數據分類分級規則、重要數據和核心數據目錄、數據分類分級清單和標識等進行動態更新管理。

數據安全分類分級服務

面向組織數據和個人信息對數據資產進行發現與梳理，從業務角度出發，對企業數據進行分類分級標識并形成數據分類分級目錄，最后對數據目錄進行審核、上報備案，并且動態更新管理。

數據安全分類分級服務是基于國標GB/T 43697-2024《數據安全技術數據分類分級規則》的分類分級實施步驟。