概述
对数据进行分类和分级,识别涉及的重要数据和核心数据,建立相应级别的数据安全保护措施。
法律法规及标准
《中华人民共和国数据安全法》第二十一条提出: 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
GBT 43705-2025《科学数据安全分类分级指南》
GB/T 43697-2024《数据安全技术 数据分类分级规则》
GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》
GB/T42775-2023《证券期货业数据安全风险防控数据分类分级指引》
DB33T 2351-2021《数字化改革 公共数据分类分级指南》
MH/T 3039-2025《民航领域数据分类分级要求》
......
服务内容
| 数据资产梳理 |  |
制定内部规则 | |
实施数据分类 | |
实施数据分级 | |
审核上报目录 | |
动态更新管理 |
| 对数据资产进行全面梳理,确定待分类分级的数据资产及其所属的行业领域。 | 按照行业领域数据分类分级标准规范,结合处理者自身数据特点,制定自身的数据分类分级细则。 | 对数据进行分类,并对公共数据、个人信息等特殊类别数据进行识别和分类。 | 对数据进行分级,确定核心数据、重要数据和一般数据的范围。 | 对数据分类分级结果进行审核,形成数据分类分级清单、重要数据和核心数据目录,并对数据进行分类分级标识,按有关程序报送目录。 | 根据数据重要程度和可能造成的危害程度变化,对数据分类分级规则、重要数据和核心数据目录、数据分类分级清单和标识等进行动态更新管理。 |
数据分类分级的意义
|
数据安全风险评估的基础 |
建立数据资产分类分级清单,掌握数据重要程度,是风险评估的基础,也是数据分级分类安全管理的基础。 |
|
有效保护,降低安全合规成本 |
· 数据分类分级是数据资产安全和合规程序的重要组成部分; · 管理体系合理规划、数据安全合理管控、人员资源合理利用; · 数据安全是精细化管理的重要一步。 |
|
保障数据资产有序流动 |
梳理数据资产以要素形式优先进入数据交易市场,释放数据价值的同时又兼顾数据安全和隐私保护。 |
如何获取帮助?
请联系我们!
联系我们
浙江区域联系方式:0571-87759285
上海区域联系方式:13116762668
安徽区域联系方式:13958125460
广西区域联系方式:15678890066
北京区域联系方式:18601383688
其他区域联系方式:15158109776
总部地址:浙江杭州滨江区长河路590号东忠科技园4幢2楼
关注公众号
