信息安全技术重要数据识别指南 中英文版.pdfVIP

信息安全技术重要数据识别指南中英文版

摘要：

一、背景介绍

-信息安全技术发展迅速

-重要数据识别成为信息安全保护的关键

二、重要数据识别指南概述

-目的和适用范围

-重要数据识别原则

-重要数据识别考虑因素

-重要数据描述格式

三、重要数据识别指南详细内容

-基本原则

-聚焦安全影响

-突出保护重点

-衔接既有规定

-综合考虑风险

-定量定性结合

-动态识别复评

-考虑因素

-数据类型

-数据规模

-数据敏感程度

-数据来源和获取方式

-数据存储和处理方式

-数据用途和价值

-数据共享和传输情况

-描述格式

-数据分类和分级

-数据安全风险评估

-数据保护措施

四、重要数据识别指南的应用

-数据处理者如何应用指南进行重要数据识别

-第三方机构如何应用指南进行电信数据安全评估

正文：

随着信息技术的飞速发展，信息安全问题日益突出，重要数据的识别和保

护成为信息安全保护的关键。为此，全国信安标委发布了《信息安全技术重要

数据识别指南》（征求意见稿），旨在指导数据处理者和第三方机构更好地识别

和保护重要数据。

一、背景介绍

近年来，我国信息安全技术取得了显著进展，但在重要数据的识别和保护

方面还存在一些不足。重要数据是指对国家安全、公共利益、企业合法权益具

有重大影响的数据，一旦遭到泄露、篡改或损毁，将对国家和社会造成严重损

失。因此，制定一部针对重要数据识别的指南，对于加强我国信息安全保护具

有重要意义。

二、重要数据识别指南概述

《信息安全技术重要数据识别指南》旨在为数据处理者和第三方机构提供

重要数据识别的指导。该指南包括以下几个方面：

1.目的和适用范围：指南旨在帮助数据处理者和第三方机构识别重要数

据，适用于数据收集、存储、使用、加工、传输、提供、公开等各个环节。

2.重要数据识别原则：指南提出了六项识别重要数据的原则，分别是聚焦

安全影响、突出保护重点、衔接既有规定、综合考虑风险、定量定性结合和动

态识别复评。

3.重要数据识别考虑因素：指南列出了影响重要数据识别的诸多因素，包

括数据类型、数据规模、数据敏感程度、数据来源和获取方式、数据存储和处

理方式、数据用途和价值以及数据共享和传输情况等。

4.重要数据描述格式：指南提出了描述重要数据的三种格式，分别是数据

分类和分级、数据安全风险评估和数据保护措施。

三、重要数据识别指南详细内容

1.基本原则

-聚焦安全影响：在识别重要数据时，应着重考虑数据的安全性，评估

数据泄露、篡改或损毁对国家安全、公共利益和企业合法权益的影响。

-突出保护重点：在众多数据中，应优先保护涉及国家秘密、公民个人

信息、企业商业秘密等重要数据。

-衔接既有规定：参考已有法律法规、政策和标准，确保重要数据识别

符合相关规定。

-综合考虑风险：在识别重要数据时，应综合考虑数据的安全风险、合

规风险和业务风险等。

-定量定性结合：在评估数据风险时，应采用定量和定性相结合的方

法，确保评估结果更加科学合理。

-动态识别复评：重要数据的识别是一个动态过程，应根据数据的实际

情况进行定期复评和调整。

2.考虑因素

-数据类型：不同类型的数据涉及的安全风险和保护要求不同，因此在

识别重要数据时应考虑数据类型。

-数据规模：数据规模越大，泄露、篡改或损毁所带来的损失越大，因

此应考虑数据规模。

-数据敏感程度：涉及国家秘密、公民个人信息、企业商业秘密等敏感

数据，应优先保护。

-数据来源和获取方式：数据的来源和获取方式不同，其安全性和保护

要求也有所差异，应予以考虑。

-数据存储和处理方式：不同存储和处理方式的安全风险不同，应根据

实际情况进行识别。

-