1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 国内外标准规范

GB_T 43698-2024 数据安全技术数据分类分级规则培训课件.pptxVIP

  • 0
  • 0
  • 约4.53千字
  • 约 27页
  • 2026-01-31 发布于黑龙江
  • 举报

GB_T 43698-2024 数据安全技术数据分类分级规则培训课件.pptx

    XXX

    汇报人:XXX

    GB/T43697-2024数据安全技术数据分类分级规则培训课件

    目录

    CONTENT

    标准概述

    01

    标准背景与意义

    应对数据安全挑战

    随着数据泄露和滥用事件频发,该标准通过统一分类分级规则,为数据安全管理提供技术支撑,降低安全风险。

    法规体系完善

    作为《数据安全法》配套标准,填补了数据分类分级技术规范的空白,推动数据安全治理体系标准化。

    促进数据要素流通

    明确数据分级保护要求,在保障安全的前提下促进数据合法合规流动,释放数据价值。

    国际标准衔接

    参考国际数据分类分级实践(如ISO/IEC27001),提升我国数据安全治理的国际兼容性。

    适用范围与例外

    适用主体

    适用于所有境内开展数据处理活动的组织,包括政府机构、企业及第三方服务提供商。

    金融数据特殊规定

    金融信息服务数据需结合行业指南(如网信办征求意见稿)执行,但核心框架仍遵循本标准。

    例外情形

    明确不适用于国家秘密数据、军事数据等受特殊法规管辖的敏感信息。

    基本原则与框架

    1

    2

    3

    4

    分类维度

    按数据属性(如个人数据、业务数据、公共数据)和行业领域(如金融、医疗)构建多级分类树。

    基于影响对象(国家安全、公共利益、个人权益)和影响程度(特别严重、严重、一般)划分数据级别。

    分级要素

    动态调整机制

    要求定期评估数据级别,响应业务变化或安全事件,确保分级时效性。

    技术中立性

    不限定具体技术实现方式,允许采用智能化分类分级工具(如机器学习、数字水印)满足标准要求。

    数据分类规则详解

    02

    行业领域分类(工业/金融/医疗等)

    工业数据特征

    涵盖生产制造、供应链、设备物联等场景,具有高实时性、设备依赖性及工艺保密性要求,需区分设计图纸、工艺参数等核心数据

    01

    金融数据敏感性

    包括账户信息、交易记录、风险评估等,需遵循《金融数据安全分级指南》特殊要求,支付类数据需达到金融级加密标准

    医疗数据特殊性

    涉及电子病历、基因序列、影像资料等,需符合HIPAA和GB/T39725医疗健康数据安全要求,区分可公开的诊疗指南与受保护的病患隐私

    政务数据分类维度

    按公开、共享、涉密三级划分,需对接《政务信息资源目录体系》标准,重点识别民生服务类敏感数据

    02

    03

    04

    业务属性细分维度

    数据来源维度

    区分直接采集数据(如用户注册信息)、间接生成数据(如行为分析报告)、第三方接入数据(如开放平台接口数据)

    按数据生命周期分为采集态(原始数据)、加工态(ETL过程数据)、应用态(业务系统调用数据)、归档态(冷备份数据)

    包含个人标识数据(可直接识别特定自然人)、群体特征数据(反映用户画像)、匿名化数据(去标识化处理后的数据集)

    处理阶段特征

    主体关联程度

    分类实施流程

    通过数据发现工具扫描数据库、文件服务器、API接口,建立包含存储位置、数据格式、访问权限的资产清单

    资产盘点阶段

    对字段级属性添加业务标签(如客户联系方式)、技术标签(如varchar(20))、安全标签(如PII个人身份信息)

    设立每季度分类审计周期,对新增数据源、业务变更导致的数据类型变化进行重新分类评估

    元数据标注

    将业务部门划分的数据类别与技术识别的数据结构进行交叉验证,解决分类歧义问题(如供应链数据同时涉及物流和财务系统)

    多维映射验证

    01

    02

    04

    03

    动态调整机制

    数据分级规则详解

    03

    三级分级框架(核心/重要/一般)

    对特定领域、群体或区域具有高覆盖度、高精度、大规模或深层次特征的数据,其非法使用可能直接危害国家安全、政治安全或社会公共利益,需采取最高级别保护措施。

    核心数据定义

    指一旦泄露或篡改可能影响经济运行、社会稳定、公共健康安全的数据,需通过风险评估确定具体范围,例如金融关键基础设施运营数据、跨境传输敏感数据等。

    重要数据界定

    不涉及国家安全和公共利益,仅影响个体或局部组织的普通业务数据,例如企业内部非敏感经营数据、公开市场信息等,适用基础级安全管理要求。

    一般数据范围

    评估数据涉及的领域范围(如金融、能源等)、群体规模(如百万级用户画像)或地理区域跨度(如跨省经济数据),覆盖越广则级别越高。

    覆盖广度要素

    预判数据泄露可能导致的影响深度,包括直接经济损失(如千亿级市场波动)、社会秩序破坏(如区域性挤兑事件)或国家战略受损(如货币政策泄露)。

    危害后果要素

    分析数据颗粒度(如交易记录精确到个体)、数据量级(如TB级实时交易流)及时间维度(如连续10年宏观经济数据),精度越高、规模越大则风险等级提升。

    精度规模要素

    识别数据与其他系统的关联性(如支付系统与征信数据联动)、可推导信息价值(如通过碎片数据还原核心技术参数),复合风险将升级数据等级。

    关联衍生风险

    分级要素与影响分析

    01

    02

    03

    04

    级别判定规则

    多维度叠加规则

    当数据同时满足多个高等级要素(如跨境

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >