安恒信息：2024数据安全技术数据分类分级规则国家标准解读与行业实践报告（82页）.pdf

《安恒信息：2024数据安全技术数据分类分级规则国家标准解读与行业实践报告（82页）.pdf》由会员分享，可在线阅读，更多相关《安恒信息：2024数据安全技术数据分类分级规则国家标准解读与行业实践报告（82页）.pdf（82页珍藏版）》请在三个皮匠报告上搜索。

1、 400-6059-110GB/T 43697-2024数据安全技术 数据分类分级规则国家标准解读与行业实践Contents目录目录数据分类分级政策法规要求数据分类分级政策法规要求01数据分类分级国家标准解读数据分类分级国家标准解读02部分行业数据分类分级标准部分行业数据分类分级标准03数据分类分级安全保护实践数据分类分级安全保护实践040101数据分类分级政策法规要求数据分类分级政策法规要求数据分类分级法律法规要求我国多部法律提出数据分类分级保护要求第一千零三十四条 自然人的个人信息受法律保护个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓

2、名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：(一)制定内部管理制度和操作规程；(二)对个人信息实行分类管理；(三)采取相应的加密、去标识化等安全技术措施；(四)合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；(五)制定并

3、组织实施个人信息安全事件应急预案；(六)法律、行政法规规定的其他措施。第三章 网络运行安全第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四)采取数据分类、重要数据备份和加密等措施；(五)法律、行政法规规定的

4、其他义务。网络安全法首次提出“重要数据”定义“网络数据”第二十一条 国家建立数据分类分级保护制度 根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据，实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。数据安全法明确国家建立“

5、数据分类分级保护制度”数据分类分级保护制度我国多部政策文件提出数据分类分级保护制度完善适用于大数据环境下数据分级分类保护制度营造良好数字生态推动完善适用于大数据环境下数据分级分类保护制度加快培育数据要素市场加强数据分级分类管理，把该管的管住、该放的放开完善治理体系，保障安全发展国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。关系国家安全、国民经济命脉、重要民生、重大

6、公共利益等数据属于国家核心数据，实行更加严格的管理制度。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的数据进行重点保护。数据安全法数据分类分级保护制度数据安全法、个人信息保护法等国家数据分类分级保护相关规定信息安全技术 数据分类分级规则（原名称“网络数据分类分级要求”，包含“重要数据识别指南”）国家数据分类分级保护制度标准工业、电信、交通、金融、自然资源、卫生健康、教育、科技等行业网络数据行业、领域数据分类分级保护各地区各部门数据处理者地区、部门、机构数据分类分级保护2021.3 启动编制2021.8 标准立项网络数据分类分级要