2022-05-19
《中华人民共和国数据安全法》已于2021年9月1日起正式施行,《数据安全法》明确提出国家建立数据分类分级保护制度,开展数据分类分级保护是当下开展数据处理活动时必须重点实施的基础性工作。
2022年4月,由中国网络安全产业联盟指导,联盟数据安全工作委员会(简称“CCIA数据安全工作委员会”)负责编制的“《数据安全法》实施参考”(第一版)发布,其中,对数据分类分级的概念、要点难点、可参考的法律法规、标准,基本方法、基本流程等进行解读和分析,为读者提供了初步参考。
考虑到数据分级分类的政策制度尚在完善阶段,实践尚在起步阶段,数据分类分级保护落地实施仍面临多方面的难点。一方面,数据分类分级往往呈现明显的领域特征,不同领域的数据特征、业务类型差异明显,需结合领域特点细化分类分级落地实施细节;另一方面,分类分级保护制度实际落地实施过程中,如何保证数据资产有效梳理,确保分类分级维度适宜,寻求技术适配、满足安全需求且经济效益最佳的保护措施和整体解决方案,并且能够随着业务应用和安全风险动态变化,对数据分类分级进行调整和持续优化,是在落地实施过程中需要持续关注的问题。
为此,在中国网络安全产业联盟(CCIA)的指导下,CCIA数据安全工作委员会组织十余家会员单位的数据安全专家团队,汇聚最佳实践,编制了《数据分类分级实施参考案例集》,用于作为“《数据安全法》实施参考”(第一版)的配套报告使用。
本案例集 选取并聚焦政务、金融、电信、能源、医疗健康、互联网、智能网联汽车等与国计民生密切相关的典型领域,集聚了面向不同领域的数据处理者在实施数据分类分级时的参考案例。
获取方式
截至5月26日,关注公众号“CCIA数据安全工作委员会”、“CCIA网安产业联盟”的用户可以在微信公众号留言免费申请一本《数据分类分级实施参考案例集》,留言格式为“企业名/个人姓名 邮箱”,届时将有工作人员与留言用户通过邮箱联系并将报告进行邮寄,邮寄费用由收件方承担。
微信公众号