數據分類分級國標重磅發布!
美創數據安全分類分級平臺助力高效落地
? 基于新國標數據分類分級規則框架方法,美創數據安全分類分級平臺滿足標準要求,融合人工智能技術助力高效實踐落地。
? 數據安全分類分級平臺全面支持重要數據、個人信息、組織機密的分類分級策略,并內置20+細分行業分類分級標準及業務術語。
? 國標明確關于分類分級結果的確定,審核上報目錄和動態更新管理的要求,數據安全分類分級平臺可多維展示分類分級結果,提供重要數據和核心數據目錄,可滿足不同行業監管部門的重要數據目錄上報需求。同時,平臺通過支持對增量數據動態感知、分類分級標準進行可持續迭代、分類分級結果準確度智能提升,實現分類分級工作的持續運營、動態更新管理。
3月21日,國家標準GB/T 43697-2024《數據安全技術 數據分類分級規則》正式發布,規定了數據分類分級的原則、框架、方法和流程,給出了重要數據識別指南,用于指導各行業領域、各地區、各部門和數據處理者開展數據分類分級工作,并將于2024年10月1日起正式實施。
作為全國網絡安全標準化技術委員會更名后,發布的第一部以“數據安全技術”命名的國家標準,《數據安全技術 數據分類分級規則》,合并了“數據分類分級指南”和“重要數據識別要求”兩個標準,代替《信息安全技術 重要數據識別指南》(征求意見稿),將有力支撐國家數據安全相關制度、工作,以及數據分類分級保護要求更好地在各行業領域落地。
標準主要內容解析
GB/T 43697-2024整體內容框架
適用范圍
適用于行業領域主管(監管)部門制定數據分類分級標準規范,適用于各地區、各部門和數據處理者開展數據分類分級工作,同時為數據處理者進行數據分類分級提供參考。不適用于國家秘密和軍事數據。
基本原則
數據分類分級遵循科學實用、邊界清晰、就高從嚴、點面結合和動態更新的原則。
數據分類規則
先按行業領域分類,再按業務屬性分類,特殊情況如個人信息按照有關標準識別和分類,如:
數據分類可根據數據管理和使用需求,結合已有數據分類基礎,靈活選擇業務屬性將數據細化分類。具體步驟包含明確數據范圍、細化業務分類、業務屬性分類、確定分類規則等。如下圖所示:
數據分類方法
基于數據主體的數據分類參考示例
基于描述對象的數據分類參考示例
數據分級規則
數據分級框架將數據分為核心數據、重要數據和一般數據三個級別,根據數據的重要程度和可能造成的危害程度進行分級。
數據分級是為了保護數據安全,具體步驟包含確定分級對象、分級要素識別、數據影響分析、綜合確定級別等。在數據分級的過程中應綜合考慮數據的領域、群體、區域、精度、規模、深度、覆蓋度和重要性等多個要素。在對數據影響進行分析時,要綜合考慮影響對象及影響程度。影響對象通常包括國家安全、經濟運行、社會秩序、公共利益、組織權益及個人權益,影響程度從高到低可分為特別嚴重危害、嚴重危害、一般危害。具體方法如下圖所示:
數據分級方法
數據級別確定規則表
新國標重要數據識別指南
《信息安全技術 重要數據識別指南》(征求意見稿)
More →
數據分類分級流程
包括行業領域數據分類分級流程和處理者數據分類分級流程,涉及制定標準規范、開展分類分級、審核上報目錄和動態更新管理等步驟。
數據處理者數據分類分級流程
附錄
標準附錄提供了基于描述對象與數據主體的數據分類參考、個人信息分類示例、數據分級要素識別常見考慮因素、安全風險常見考慮因素、影響對象考慮因素、影響程度參考示例、重要數據識別指南、一般數據分級參考、衍生數據分級參考和動態更新情形參考等。其中重要數據識別指南為規范性附錄,其余都為資料性附錄。
智能化分類分級平臺助力高效落地
GB/T 43697-2024《數據安全技術 數據分類分級規則》以及行業、地方分類分級標準的陸續出臺,使數據分類分級建設方向日益明晰,有章可循。但具體到單位組織在開展數據分類分級實際工作中,鑒于單位組織業務種類不斷增加,數據源種類豐富、分布分散、目錄復雜、表格及字段眾多,要實現高效、準確分類分級,面臨數據難發現、難識別、分類分級效率低、數據變更難監測、分類分級難持續運營等挑戰。
美創科技作為數據分類分級領域的先行探索者與率先實踐者,持續深耕于數據發現與分類分級的研究,基于縱深行業的廣泛實踐,研發推出數據安全分類分級平臺,首批通過中國信通院“大數據產品評測”數據安全專項數據分類分級工具評測,獲得中國信通院“數據分類分級能力檢驗進階級”認證,入選IDC數據分類分級主導型技術領域推薦廠商。
美創數據安全分類分級平臺以快速落地數據分類分級為目標,聚焦重要數據、個人信息和機密數據,內置豐富的行業分類分級標準及規則匹配、機器學習(NLP、LLM大模型、特征工程)等智能化技術,可快速從海量數據中,識別數據含義,依據內置的分類分級標準進行智能化標簽處理,最終形成符合行業特色及監管要求的數據資產資產目錄與分類分級結果,并提供審核上報目錄及動態更新管理功能,高度符合《數據安全技術 數據分類分級規則》明確數據分類分級的框架、方法和流程(如分類分級結果的確定,審核上報目錄和動態更新管理等)。
新國標與美創數據安全分類分級平臺耦合性
美創數據安全分類分級平臺優勢:
-
內置豐富分類分級標準:內置20+細分行業數據安全分類分級標準及業務術語,大幅減少行業分類分級大綱咨詢實施成本;
-
豐富數據源支持:支持超過40種不同類型的數據源,同時具備快速的數據發現能力;
-
智能化分類分級:支持數據量檢測,快速檢測重要數據、核心數據;內置NLP翻譯、特征工程、LLM大模型等人工智能算法,快速、準確識別數據;語義向量,支持對陌生數據進行快速分類分級,有效降低分類分級難度;
-
海量數據高效處理:支持橫向擴展,利用多節點集群部署,提升分類分級性能和可用性,相比傳統純人工分類分級,交付時間可降低93%、人工量降低80%;
-
對外服務能力:標準化數據安全分類分級交付物,1標準3清單3報告,為客戶提供全面分類分級結果;重要數據、個人信息等數據支持快速導出,應對重要數據上報等訴求;支持開放API,向第三方產品提供分類分級結果及能力;
-
可持續運營:支持對增量數據動態感知、分類分級標準進行可持續迭代、分類分級結果準確度智能提升,實現分類分級工作的持續運營。
浙公網安備 33010502006954號 
