数据分类分级标准解读及实践分享
数据分类分级背景和意义
01
通信行业数据分类分级
02
数据分类分级实践
04
国内外数据分类分级标准解读
05
目录 / INDEX TITLE
03
数据分类分级技术
06
目录
01
数据分类分级背景和意义
充分认识做好行业数据安全标准贯标工作的重要性和必要性
从数字经济发展视角看，全球数字经济发展进入加速活跃期，我国数字经济高速发展，塑造数据安全治理新格局，数据安全保护问题值得警惕，数据安全管理面临新形势新要求。
数据安全事件频发
数字技术研发创新
数据安全形势严峻
新风险 新挑战
内部环境
国际层面
技术管理
数据安全与国家主权安全紧密结合 数据跨境流动频繁，东西方规则不对称 信息资源与数据资产所有权和治理权分离 数据治理规则强权操控
数据安全与国家治理体系深度交织 大数据加剧个人信息保护难度，失控风险骤升 新技术发展高度依赖大数据，增加风险敞口 政府、企业、个人等主体数据安全防护能力水平参差不齐
数据海量汇聚、深度挖掘，应用技术更复杂，传统安全防护技术无法有效应对 数据跨境、跨机构流动规模增大，“保密柜”安全模式不适用
数据安全风险严峻，数据安全保护问题需警惕
数据安全风险升级，差异化数据安全防护势在必行
数字经济发展新范式全方位塑造数据安全新格局，数据安全管理面临新形势新要求，实施数据安全分类分级，对重要数据实施重点保护，提升数据安全综合保障能力刻不容缓。
数据分类分级及重要数据识别的定位
数据分类分级、重要数据识别是数据安全管理的基础性工作，最终目标是基于分类分级和重要数据识别结果配置差异化的安全策略和技术保障手段从而兼顾数据有序流动与安全保障。
从《网络安全法》到《数据安全法》，数据分类分级制度的内涵愈发清晰：
《网安法》第21条 第四款
网络运营者应履行的安全保护义务之一：“采取数 据分类、重要数据备份和加密等措施”
《数据安全法》第21条
数据安全制度之一“国家建立数据分类分级保护制 度，对数据实行分级分类保护……制定重要数据目 录，加强对重要数据的保护。”
数据分类分级工作既需要国家层面根据数据重要敏感程度建立相应的保护制度，又要求企业全面落实数据分类分级管理工作：
重要数据保护
核心数据保护
国家秘密保护
数据资源清单
划分安全等级
差异化安全保护
国家层面
企业层面
抓重点
全覆盖
落实主体责任 ”三步走“
分类
分级
保护
标准是国家、行业监管和指导企业落实数据分类分级管理工作的重要抓手。
普通数据保护
个人信息保护
数据分类分级在数据安全管理中至关重要，数据的分级是数据重要性的直观化展示，是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配安全管理资源的基础。
承上（管理）：从管理制度、岗位职责、保障措施等多个方面的管理体系都需依托数据分类分级进行针对性编制（管理体系与分类分级的结合，可强化体系落地执行性） 启下（技术）：根据不同数据级别，实现不同安全保护，如高级别数据需要实现细粒度规则管控和数据加密，低级别数据实现简单审计即可。
建立数据资产分类分级清单， 掌握数据重要程度，是风险评估的基础，也是数据分级分类安全管理的基础。
数据分类分级的意义
（1） 数据分类分级起到成承上启下的作用
（2）数据资产分类分级是数据安全风险评估的基础
数据分类分级的意义
（3）保护企业的敏感、关键数据：通过分类分级识别、确定工作优先级以及计划并实施相应的数据保护和 威胁检测措施，降低安全合规成本
（4）数据资源有序流动的基础：通过分类分级确定可以参与共享流通的数据资源，促进数据资源有序共享。
数据分类分级是数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时，如果不 根据数据的敏感性和价值对其进行分级分类，就不可能对数据资产保持适当的控制，并且无法确保对最 关键资产的最高级别保护。 管理体系合理规划、数据安全合理管控、人员资源合理利用的基础，是迈向数据安全年精细化管理的重 要一步。
引入数据分类分级这一基础性数据安全管理方法，综合考虑数据属性、特点、数量、质量、格式、重要 性、敏感程度等因素，对数据资源进行分类分级，梳理出非敏感、低风险等级、权属相对明确的数据资 源，以要素形式优先进入数据交易市场，同时明确在市场交易过程中应配备的安全保护措施，可以在最 大限度的释放数据价值的同时又兼顾数据安全和隐私保护。