《数据分类分级实践指南2.0》.docx

目录

致谢 4

序言 6

目录 7

一、国内外政策和现状 10

国内外政策现状 10

国内外技术发展现状 12

数据分类分级的目标和意义 14

二、数据分类分级概述 15

数据分类分级概念 15

数据分类分级面临的挑战 15

三、数据分类分级能力建设 18

数据分类分级职能架构 18

数据分类分级管理体系 20

数据分类分级系统建设 24

数据分类分级监督 27

四、数据分类分级方法 28

数据分类分级原则 28

数据分类分级依据 29

数据分类方法 29

数据分级方法 31

数据分类分级变更 34

五、数据分类分级实施方案 35

5.1数据分类分级实施过程 35

5.3数据资产发现 35

5.2业务活动识别 35

数据资产识别 36

分类分级规则制定 38

数据标识标记 39

六、数据分类分级的应用 39

满足合规监管要求 40

优化数据资产监测 40

开展数据处理活动管控 41

细化数据安全风险及事件管理 41

实现数据安全保护联动 41

附录A-典型数据分类分级系统介绍 43

A1天融信数据安全分类分级系统 43

A2观安观智敏感数据发现软件 48

A3山石网科数据安全综合治理平台 51

A4大道云隐密数万象数据资产管理系统 57

A5神州数码数据分类分级系统 61

A6昂楷数据安全分类分级系统 64

A7美创暗数据发现和分类分级系统（DDAC） 66

A8明朝万达Chinasec（安元）智能数据治理平台 70

附录B-数据分类分级参考模板 73

B1《数据资产清单模板》 73

B2《数据分类分级标记模板》 74

附录C-数据分类分级参考资料 75

C1个人信息识别参考 75

C2重要数据识别参考 76

C3数据分级要素参考示例 79

C4数据影响对象识别参考示例 79

C5数据分类分级变更参考示例 81

附录D-数据分类分级关键技术与方法 82

D1关键字匹配 82

D2正则表达式检测 82

D3指纹匹配 83

D4自然语言处理（NLP） 84

D5机器学习 85

D6规则引擎 87

D7元数据分析 87

附录E-典型行业数据分类分级标准解读 89

E1政务 89

E2金融 91

E3电信 95

E4医疗 98

E5教育 101

E6工业 102

E7国际标准 102

附录F-典型行业数据分类分级词典示例 102

F1政务 102

F2金融 109

F3电信 113

F4医疗 115

F5教育 118

F6工业 119

F7烟草 120

附录G-非结构化文件识别规则示例 123

参考文献 127

一、国内外政策和现状

国内外政策现状

随着数字化、智能化时代的到来，数据已成为推进组织数智化转型的关键生产资料，数据安全的重要性日益彰显，数据分类分级已成为数据治理非常重要的环节。2021年9月1日，《中华人民共和国数据安全法》正式施行，明确规定“国家建立数据分类分级保护制度”，提出“根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”。2024年9月24日发布的《网络数据安全管理条例》，第二十九条提出“国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的网络数据进行重点保护。”

国务院总理李强在第十四届全国人民代表大会第二次会议上做的政府工作报告中，共提到19次“数字”和5次“数据”，充分体现了我国对数字经济及数据安全的重视程度。中共中央、国务院印发的《关于构建数据基础制度更好发挥数据要素作用的意见》（以下简称《数据二十条》）提出了建立公共数据、企业数据、个人数据的分类分级确权授权制度。《数据二十条》强调，对于公共数据，要加强汇聚共享和开放开发，强化集中授权使用和管理，推进互联互通，打破“数据孤岛”，以实现数据要素市场化配置的基础，同时也是数据安全高效流通的前提。这些措施将为我国的数据治理提供重要的制度保障。

在标准规范方面，2024年3月15日国家标准化管理委员会发布的《数据安全技术数据分类分级规则（GB/T43697-202