9月14日,信安标委发布国家标准《信息安全技术 网络数据分类分级要求》征求意见稿。《标准》强调,行业进行数据分类分级应遵循科学实用、边界清晰、就高从严、点面结合及动态更新五大原则。
在数据分类方面,《标准》提出,数据按照先行业领域分类、再业务属性分类的思路进行分类。行业领域开展数据分类时,应根据行业领域数据管理和使用需求,结合本行业本领域已有的数据分类基础,灵活选择业务属性将数据逐级细化分类。在数据分级方面,《标准》根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将数据分为核心、重要、一般三个级别。
数据分级要素包括数据领域、群体、区域、精度、规模、深度、覆盖度、重要性、安全风险等,其中领域、群体、区域、重要性、安全风险通常属于定性要素,精度、规模、覆盖度属于定量要素,深度通常作为衍生数据的分级要素。