据央视新闻联播权威发布,近日,国务院常务会议审议通过了《网络数据安全管理条例(草案)》。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。
《网络数据安全管理条例(草案)》的顺利审议通过,不仅体现了国家对网络数据安全领域的高度重视与深入布局,还通过确立网络数据的分类分级保护制度,为各类主体明确安全责任框架。对分类分级工作的持续强化,不仅是国家对数据安全治理的精细化要求,更是推动数字经济高质量发展的关键举措。
一、《网络数据安全管理条例》要点概述
2021年11月,国家互联网信息办公室曾就《网络数据安全管理条例(草案)》公开征求意见,从个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务等多方面,做出详细规定。
1、分类分级制度
征求意见稿明确国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。
国家推动公共数据开放、共享,促进数据开发利用,并依法对公共数据实施监督管理。国家建立健全数据交易管理制度,明确数据交易机构设立、运行标准,规范数据流通交易行为,确保数据依法有序流通。
2、重要数据安全
识别与备案:识别重要数据和核心数据,并向网信部门备案。
风险评估:
重要数据处理者需每年开展一次数据安全评估,并提交评估报告。
3、数据跨境安全管理
向境外提供数据需满足通过国家网信部门组织的数据出境安全评估、通过个人信息保护认证等条件。
二、数据分类分级服务实施策略
随着国家、地区及行业法规的不断完善与强化,数据安全与合规已成为企业发展的核心议题。政策法规的密集出台,不仅为数据安全设立明确标准与底线,也为企业指明合规经营的方向。
数据分类分级作为企业数据安全管理的重要组成部分,不仅能够提升企业的数据安全管理水平,还能在保障数据安全的同时,促进数据的合理流动与有效利用,为企业的持续发展奠定坚实基础。因此,企业应高度重视数据分类分级工作,积极构建完善的数据安全管理体系,以应对日益严格的政策监管要求。
分类分级的实施策略
根据国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》提出的数据分类分级的标准参考,流程可分为:
1、数据资产梳理
对数据资产进行全面梳理,确定待分类分级的数据资产及其所属的行业领域。在进行数据分类分级时,需要对企业内的资产进行梳理和盘点,形成资产清单。
2、制定内部规则
按照行业领域数据分类分级标准规范,结合处理者自身数据特点,可制定自身的数据分类分级细则。
3、实施数据分类
对数据进行分类,并对公共数据、个人信息等特殊类别数据进行识别和分类。
4、实施数据分级
对数据进行分级,确定核心数据、重要数据和一般数据的范围。
5、审核上报目录
对数据分类分级结果进行审核,形成数据分类分级清单、重要数据和核心数据目录,并对数据进行分类分级标识,按有关程序报送目录。
6、动态更新管理
根据数据重要程度和可能造成的危害程度变化,对数据分类分级规则、重要数据和核心数据目录、数据分类分级清单和标识等进行动态更新管理。
数据安全分类分级服务
安胜的数据安全分类分级服务面向组织数据和个人信息对数据资产进行发现与梳理,从业务角度出发,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。
安胜的数据安全分类分级服务是基于国标GB/T 43697-2024《数据安全技术数据分类分级规则》的分类分级实施步骤。
数据分类分级作为数据安全治理第一步,安胜推出的“数网”数据资产梳理与数据库扫描系统,一款用于帮助数据资产管理者全面掌握数据资产分布、构建数据资产类目、洞悉数据资产风险的系统,可有效协助企事业单位满足数据分类分级管理的合规要求,同时优化和提升数据资产的管理和使用规范。
一键开启数据安全分类分级,目前,安胜推出了“数网”数据资产梳理与数据库扫描系统的免费版——“数网”数据分类分级工具,欢迎免费体验!
(点击这里了解更多)
目前,安胜在政务、医疗、能源、金融、互联网、跨境电商等行业均有成功案例落地。公司的“数网”数据资产梳理与数据库扫描系统不仅帮助客户梳理内部数据资产,了解数据特征和风险,规范数据管理,并结合数据脱敏与加密、数据访问审计、数据库防火墙等相关数据安全防护产品,有效提升数据安全治理效果。