分为以下四个级别:
2022年9月14日全国信息安全标准化技术委员会秘书处(“信安标委”)发布了《信息安全技术 网络数据分类分级要求》(征求意见稿)(“《分类分级要求》”)。《分类分级要求》进一步细化和落实了《数据安全法》第21条的数据分类分级要求,阐明了数据分类分级的基本原则、数据分类分级框架和方法以及数据分类分级实施流程,并以附录形式详细介绍了数据分级要素识别常见考虑因素、影响对象考虑因素、影响程度参考示例等数据分类分级时所需关注的参考要点以及基于数据描述对象的行业领域数据分类参考示例、衍生数据定级参考、动态更新情形参考、一般数据分级参考、个人信息分类示例等常见的数据分类分级示例,为各行业、各领域、各地方、各部门和数据处理者开展数据分类分级工作提供了指导和帮助。本文旨在简析《分类分级要求》提出的分类分级框架及思路,并提示需关注的重点事项。
1、数据分类分级的意义。数据分类分级是数据安全保护最重要的基础性工作。数据处理者对数据进行分类和分级可更清晰地梳理数据资产,针对不同类型、不同级别的数据制定和采取不同的安全保护措施,从而实现数据安全保护与数据流通利用的平衡。
2、数据分类工作旨在对数据资产盘点梳理并进行标准化、专业化管理,将常见、稳定的属性或特征作为数据分类的依据,从而便于依照类别建立完善有序的数据架构,以实现高效准确的数据管理与使用。
3、数据分级工作则强调基于数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,通过定量与定性相结合,根据数据分级要素开展数据影响分析,从而为数据划分不同级别。数据处理者应针对不同级别的数据,制定对应的安全策略、确定适当的对外开放程度并在全生命周期采取不同的安全保护措施。
信息分类标准分为哪四个级别
信息分级规范一、预警信息分级1、一级(红色)预警信息:可能导致发生特别重大网络安全事件的信息为一级预警信息。
2、二级(橙色)预警信息:可能导致发生重大网络安全事件的信息为二级预警信息。
3、三级(黄色)预警信息:可能导致发生较大网络安全事件的信息为三级预警信息。
4、四级(蓝色)预警信息:可能导致发生一般网络安全事件的信息为四级预警信息。
