2023 数据分类分级标准解读及分类分级技术实践（52页）.pptxVIP

数据分类分级标准解读及实践

数据分类分级背景和意义01通信行业数据分类分级02数据分类分级实践04国内外数据分类分级标准解读05目录/INDEXTITLE03数据分类分级技术06目录

01数据分类分级背景和意义充分认识做好行业数据安全标准贯标工作的重要性和必要性

从数字经济发展视角看，全球数字经济发展进入加速活跃期，我国数字经济高速发展，塑造数据安全治理新格局，数据安全保护问题值得警惕，数据安全管理面临新形势新要求。数据安全事件频发数字技术研发创新数据安全形势严峻新风险新挑战内部环境国际层面技术管理数据安全与国家主权安全紧密结合数据跨境流动频繁，东西方规则不对称信息资源与数据资产所有权和治理权分离数据治理规则强权操控数据安全与国家治理体系深度交织大数据加剧个人信息保护难度，失控风险骤升新技术发展高度依赖大数据，增加风险敞口政府、企业、个人等主体数据安全防护能力水平参差不齐数据海量汇聚、深度挖掘，应用技术更复杂，传统安全防护技术无法有效应对数据跨境、跨机构流动规模增大，“保密柜”安全模式不适用数据安全风险严峻，数据安全保护问题需警惕

数字经济蓬勃发展，数据正成为我国实施供给侧结构性改革、推动经济发展的生产力，也是促进全球经济发展的新生产要素。云计算大数据5G移动计算/嵌入式计算区块链感知/物联网人工智能AR/VR车联网工业互联网交易物流社交网络数据成为重要生产要素和基础性战略资源《网络安全法》第二十一条要求：网络运营者“采取数据分类、重要数据备份和加密等措施《关于构建更加完善的要素市场化配置体制机制的意见》推动完善适用于大数据环境下的数据分类分级安全保护制度，加强对政务数据、企业商业秘密和个人数据的保护。《数据安全法》第二十一条国家建立数据分类分级保护制度，对数据实行分级分类保护……制定重要数据目录，加强对重要数据的保护。国家提出数据安全分类分级保护要求数据安全面临愈发严峻的风险隐患数据规模化增长，内外网数据交互流通、海量数据集中汇聚分析等提供了更多窃取、篡改数据的路径，扩大了攻击面，数据泄露事件激增。数据安全风险升级，差异化数据安全防护势在必行数字经济发展新范式全方位塑造数据安全新格局，数据安全管理面临新形势新要求，实施数据安全分类分级，对重要数据实施重点保护，提升数据安全综合保障能力刻不容缓。

数据分类分级及重要数据识别的定位数据分类分级、重要数据识别是数据安全管理的基础性工作，最终目标是基于分类分级和重要数据识别结果配置差异化的安全策略和技术保障手段从而兼顾数据有序流动与安全保障。从《网络安全法》到《数据安全法》，数据分类分级制度的内涵愈发清晰：《网安法》第21条第四款网络运营者应履行的安全保护义务之一：“采取数据分类、重要数据备份和加密等措施”《数据安全法》第21条数据安全制度之一“国家建立数据分类分级保护制度，对数据实行分级分类保护……制定重要数据目录，加强对重要数据的保护。”数据分类分级工作既需要国家层面根据数据重要敏感程度建立相应的保护制度，又要求企业全面落实数据分类分级管理工作：重要数据保护核心数据保护国家秘密保护数据资源清单划分安全等级差异化安全保护国家层面企业层面抓重点全覆盖落实主体责任”三步走“分类分级保护标准是国家、行业监管和指导企业落实数据分类分级管理工作的重要抓手。普通数据保护个人信息保护

数据分类分级在数据安全管理中至关重要，数据的分级是数据重要性的直观化展示，是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配安全管理资源的基础。承上（管理）：从管理制度、岗位职责、保障措施等多个方面的管理体系都需依托数据分类分级进行针对性编制（管理体系与分类分级的结合，可强化体系落地执行性）启下（技术）：根据不同数据级别，实现不同安全保护，如高级别数据需要实现细粒度规则管控和数据加密，低级别数据实现简单审计即可。建立数据资产分类分级清单，掌握数据重要程度，是风险评估的基础，也是数据分级分类安全管理的基础。数据分类分级的意义（1）数据分类分级起到成承上启下的作用（2）数据资产分类分级是数据安全风险评估的基础

数据分类分级的意义（3）保护企业的敏感、关键数据：通过分类分级识别、确定工作优先级以及计划并实施相应的数据保护和威胁检测措施，降低安全合规成本（4）数据资源有序流动的基础：通过分类分级确定可以参与共享流通的数据资源，促进数据资源有序共享。数据分类分级是数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时，如果不根据数据的敏感性和价值对其进行分级分类，就不可能对数据资产保持适当的控制，并且无法确保对最关键资产的最高级别保护。管理体系合理规划、数据安全合理管控、人员资源合理利用的基础，是迈向数据安全年精细化管理的重要一步