据央视新闻联播权威发布,近日,国务院常务会议审议通过了《网络数据安全管理条例(草案)》。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。
《网络数据安全管理条例(草案)》的顺利审议通过,不仅体现了国家对网络数据安全领域的高度重视与深入布局,还通过确立网络数据的分类分级保护制度,为各类主体明确安全责任框架。对分类分级工作的持续强化,不仅是国家对数据安全治理的精细化要求,更是推动数字经济高质量发展的关键举措。
《网络数据安全管理条例》要点概述
2021年11月,国家互联网信息办公室曾就《网络数据安全管理条例(草案)》公开征求意见,从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面,做出详细规定。
1、分类分级制度
征求意见稿明确国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
2、重要数据安全
识别与备案:识别重要数据和核心数据,并向网信部门备案。
风险评估:重要数据处理者需每年开展一次数据安全评估,并提交评估报告。
3、数据跨境安全管理
向境外提供数据需满足通过国家网信部门组织的数据出境安全评估、通过个人信息保护认证等条件。
数据分类分级服务实施策略
随着国家、地区及行业法规的不断完善与强化,数据安全与合规已成为企业发展的核心议题。政策法规的密集出台,不仅为数据安全设立明确标准与底线,也为企业指明合规经营的方向。
数据分类分级作为企业数据安全管理的重要组成部分,不仅能够提升企业的数据安全管理水平,还能在保障数据安全的同时,促进数据的合理流动与有效利用,为企业的持续发展奠定坚实基础。因此,企业应高度重视数据分类分级工作,积极构建完善的数据安全管理体系,以应对日益严格的政策监管要求。
分类分级的实施策略
根据国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》提出的数据分类分级的标准参考,流程可分为:
1、数据资产梳理
对数据资产进行全面梳理,确定待分类分级的数据资产及其所属的行业领域。在进行数据分类分级时,需要对企业内的资产进行梳理和盘点,形成资产清单。
2、制定内部规则
按照行业领域数据分类分级标准规范,结合处理者自身数据特点,可制定自身的数据分类分级细则。
3、实施数据分类
对数据进行分类,并对公共数据、个人信息等特殊类别数据进行识别和分类。
4、实施数据分级
对数据进行分级,确定核心数据、重要数据和一般数据的范围。
5、审核上报目录
对数据分类分级结果进行审核,形成数据分类分级清单、重要数据和核心数据目录,并对数据进行分类分级标识,按有关程序报送目录。
6、动态更新管理
根据数据重要程度和可能造成的危害程度变化,对数据分类分级规则、重要数据和核心数据目录、数据分类分级清单和标识等进行动态更新管理。
数据安全分类分级服务
服务应面向组织数据和个人信息对数据资产进行发现与梳理,从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。
基于国标GB/T 43697-2024《数据安全技术数据分类分级规则》的分类分级实施步骤。
相关阅读
更多关于网络安全、数据安全、数据分类分级、资产梳理、数据跨境等最新知识和分享,请持续关注厦门安胜网络科技有限公司!
