数字安全 GBT 43697-2024 数据安全技术 数据分类分级规则解读与分析
数字安全 GBT 43697-2024 数据安全技术 数据分类分级规则解读与分析详细内容
数字安全 GBT 43697-2024 数据安全技术 数据分类分级规则解读与分析
GBT 43697-2024 数据安全技术数据分类分级规则
解读与分析
培训背景
为了规范数据处理活动,保障数据安全,促进数据开发利用,《中华人民共和国数据安全法》于2021年9月1日正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。
开展数据分类分级保护工作,首先需要对数据进行分类分级,识别涉及的重要数据和核心数据,进而建立相应的数据安全保护措施。近日,国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》(以下简称《规则》)正式发布,给出了数据分类分级的通用规则,用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。《规则》将于2024年10月1日起正式实施。
培训大纲
一、适用规则
· 适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。
· 不适用于涉及国家秘密的数据和军事数据。
五大基本原则
01科学实用原则
从便于数据管理和使用的角度,科学选择常见、稳定的属性或特征作为数据分类的依据,并结合实际需要对数据进行细化分类。
02边界清晰原则
数据分级的各级别应边界清晰,对不同级别的数据采取相应的保护措施。
03就高从严原则
采用就高不就低的原则确定数据级别,当多个因素可能影响数据分级时,按照可能造成的各个影响对象的最高影响程度确定数据级别。
04点面结合原则
数据分级既要考虑单项数据分级,也要充分考虑多个领域、群体或区域的数据汇聚融合后的安全影响,综合确定数据级别。
05动态更新原则
根据数据的业务属性、重要性和可能造成的危害程度的变化,对数据分类分级、重要数据目录等进行定期审核更新。
数据分类规则
01数据分类框架:
数据按照先行业领域分类、再业务属性分类的思路进行分类。
02数据分类方法:
数据分类可根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类。具体参考以下步骤开展行业领域数据分类。
1)明确数据范围:按照行业领域主管(监管)部门职责,明确本行业本领域管理的数据范围。
2)细化业务分类:对本行业本领域业务进行细化分类。
3)业务属性分类:选择合适的业务属性,对关键业务的数据进行细化分类。
4)确定分类规则:梳理分析各关键业务的数据分类结果,根据行业领域数据管理和使用需求, 确定行业领域数据分类规则。
数据分级规则
01数据分级框架:
02数据分级步骤:
1)确定分级对象:确定待分级的数据,如数据项、数据集、衍生数据、跨行业领域数据等。
2)分级要素识别:结合自身数据特点,识别数据涉及的分级要素情况。
3)数据影响分析:结合数据分级要素识别情况,分析数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,可能影响的对象和影响程度。
4)综合确定级别:综合确定数据级别。
数据分类分级流程
01行业领域数据分类分级流程
1) 制定行业标准规范:按照国家数据分类分级保护有关要求,参照本文件制定本行业本领域的数据分类分级标准规范。
2) 开展数据分类分级:行业领域主管(监管)部门,根据本行业本领域的数据分类分级标准规范,组织本行业本领域数据处理者开展数据分类分级工作,指导数据处理者准确识别、及时报送重要数据和核心数据目录信息。
02处理者数据分类分级流程
数据资产梳理
制定内部规则
实施数据分类
实施数据分级
5)审核上报目录
6)动态更新管理
GBT 43697-2024 数据安全技术数据分类分级规则的条例解读
互动交流 答疑解惑
班红亮老师的其它课程
国家管网天津公司审计与追责培训 07.05
国家管网天津公司审计与追责培训培训目标:强调审计的积极意义,激发各部门共同参与企业治理和风险管理的热情。通过此培训,非审计部门的员工将能以更全面、积极的态度看待审计工作,理解其在国家管网天津公司系统中的不可或缺作用,并学会如何在日常工作中更好地配合和支持审计活动。将审计与追责的知识以直观、互动、实用的方式呈现,确保非审计部门的学员能充分理解审计的正面意义,从
讲师:班红亮详情
机要传输、通信及办公自动化保密管理 06.25
机要传输、通信及办公自动化保密管理一、培训目标通过系统性的学习和实践训练,提升学员对机要传输、通信及办公自动化保密管理的理论认知和实际操作能力,确保在日常工作中严格遵守国家保密法律法规和单位内部保密规章制度,有效防止各类信息泄密风险,保障信息安全。二、培训大纲1.保密法规与政策解读国家保密法及其实施条例详解关于机要文件、通信及办公自动化保密管理的相关规定和政
讲师:班红亮详情
企业合规培训-打造卓越首席合规官 06.25
企业合规培训-打造卓越首席合规官培训背景:全球经济步入新的发展阶段,国家间综合国力竞争神话,大国博弈更多的体现在企业间的竞争。强化合规管理,建立企业合规管理体系,提升抵御经营风险的能力,是中国企业走出去参与全球市场竞争的必然选择,也是中国企业在经济全球化大潮中得以行稳致远的杀手锏和千斤顶。习总书记高度重视推进企业合规建设,2017年5月,习近平总书记主持召开
讲师:班红亮详情
新保密法的解读与应用 06.25
新保密法的解读与应用培训目的:旨在涵盖新保密法的核心内容、涉密人员管理、保密责任、保密措施、风险防控、教育培训以及实际应用等关键模块:培训大纲:一、开篇1.保密法修订背景与重要意义国家安全形势变化与信息化发展趋势修订历程与立法目的新保密法对国家秘密保护体系的影响二、新保密法概述1.法律框架与主要内容法律结构与章节划分主要修订条款解读新增或调整的重点概念与定义
讲师:班红亮详情
新能源领域市场开拓实战研讨班 06.25
新能源领域市场开拓实战研讨班打造新能源市场占领新高地、焕发企业新机遇与新动能培训背景了解新能源的相关内容及市场如何利用新兴业务(新能源)带动施工总承包EPC市场开拓的识别与推进,伴随案例山东、河南、新疆等地的新能源准入门槛,政策,开发难度新能源系统经营与思考-项目团队打造、项目运作新能源相关外延与产业链上下游-投资(企业、政府)等方面培训时间3天培训成果针对
讲师:班红亮详情
以新质生产力为背景下的能源电力行业如何解读并开拓实践培训背景:3月5日下午,习近平总书记在参加十四届全国人大二次会议江苏代表团审议时强调,要牢牢把握高质量发展这个首要任务,因地制宜发展新质生产力。今年的中国政府工作报告将新质生产力列为2024年十大工作任务的首位。培训目标:解读新质生产力的释义及未来解读六大能源电力行业-国家电网、南方电网、华能集团、华电集团
讲师:班红亮详情
中国碳中和目标下的风光技术展望 06.25
中国碳中和目标下的风光技术展望一、培训背景与目的在“双碳”目标下,发展风、光等可再生能源是实现低碳发展承诺、能源结构转型的一项重要举措,也是构建新型电力系统的关键、实现“零碳”电力系统的“主力军”。随着风、光可再生能源电力的大规模开发,风、光发电全产业链在技术、成本、安全供应、生态效益等方面面临着前所未有的机遇与挑战。随着全球气候变化日益严重,中国作为全球最
讲师:班红亮详情
《中层干部管理技能与综合素质提升》【课程收益】本课程详细剖析了管理着作为一个中层干部的多个角色,掌握有关中层干部的管理技巧,让学员学习后能运用到管理工作;同时让学员树立中层管理干部积极向上的工作态度,充满信心从事管理工作,从而提高企业的核心凝聚力、激发中层管理干部的内在潜力,并使他们用同样的方法去激发他所领导部门的普通职工的工作潜力。【课程特色】老师将详解各
讲师:班红亮详情
《中高层执行力训练 》(课纲)1D-2D 06.25
《团队执行力训练》----打通战略到执行的最后一公里主讲人:红亮老师课程背景一提到战略很多人会存在两个误区:有些人觉得战略是大公司的事情,小公司不用做战略,于是很多专家把战略搞成一堆模型,弄成“玄学”;也有人觉得战略是老板的事情,和中基层没有关系,于是“战略”变得陌生且孤立。红亮老师积累多年的战略管理实践,提出从企业发展的原点出发,按照从远而近,从大到小,从
讲师:班红亮详情
- [潘文富] 优化考核方式,减少员工抵
- [潘文富] 厂家心目中的理想化经销商
- [潘文富] 经销商的产品驱动与管理驱
- [潘文富] 消费行为的背后
- [潘文富] 00后员工的试用期工资怎
- [王晓楠] 辅警转正方式,定向招录成为
- [王晓楠] 西安老师招聘要求,西安各区
- [王晓楠] 西安中小学教师薪资福利待遇
- [王晓楠] 什么是备案制教师?备案制教
- [王晓楠] 2024年陕西省及西安市最
- 1社会保障基础知识(ppt) 21141
- 2安全生产事故案例分析(ppt) 20143
- 3行政专员岗位职责 19022
- 4品管部岗位职责与任职要求 16199
- 5员工守则 15436
- 6软件验收报告 15372
- 7问卷调查表(范例) 15092
- 8工资发放明细表 14531
- 9文件签收单 14173
