2016年11月,《网络安全法》明确将“数据分类”作为网络安全保护法定义务之一。
2021年9月,《数据安全法》再次具体确立了“数据分类分级保护制度”及其基本原则。
2021年11月,《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》相继出台,国家层面明确提出建立数据分类分级保护制度。
数字经济蓬勃发展,数据成为新型生产要素,在企业数字化转型中发挥重要作用,并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响,数据安全的重要性日益凸显。依法采取严密的监管措施,建立完善的数据安全防护体系,保障数据安全是企业必须要承担的责任。
建立数据安全防护体系的第一步就是梳理数据资产进行分类分级,只有做好分类分级工作,对不同分类不同密级的数据采取不同的安全防护措施,才能做好数据全流程动态保护。
同时,数据分类分级能够帮助企业对数据资产进行全面的盘点,了解敏感数据分布、类型、量级,做到心中有数,以此构建企业级的数据资产目录,为之后企业数据资产管理和数据安全体系建设打好基础。
只是,面对“业务需求”和“安全合规“的双重驱动,「数据分类分级」从概念到落地的正确姿势是什么?
7月22日,【网安新视界】第二季开讲,极盾科技产品负责人李方方带来了独家分享,全面解码数据分类分级方法论及落地实操。
数据分类分级原则
开展数据分类分级工作之前要先明确一些原则,这些原则会始终贯穿在整个数据分类分级的工作当中,总结有以下五大原则:
1、科学实用原则:数据分类应从便于数据管理和使用的角度,科学选择常见、稳定的属性或特征作为数据分类的依据,并结合实际需要对数据进行细化分类。
2、稳定可扩展原则:数据分类方案在总体上应具有概括性和包容
最低0.47元/天 解锁文章
扫一扫
760
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
