近日,《信息安全技術(shù) 重要數(shù)據(jù)識別指南》(征求意見稿)(以下簡稱《指南》)正式發(fā)布。該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口,《指南》提出了重要數(shù)據(jù)的特征,并明確從國家的角度對重要數(shù)據(jù)進(jìn)行分類,主要為我國數(shù)據(jù)安全防護(hù)工作提供重要支撐。
01《指南》發(fā)布背景
一直以來,重要數(shù)據(jù)的分類分級是國家關(guān)注的重點問題。國家級別的數(shù)據(jù)安全法律法規(guī)、行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)中均提及數(shù)據(jù)分類、重要數(shù)據(jù)保護(hù)的要求,但是并未對重要數(shù)據(jù)做出明確定義。
《數(shù)據(jù)安全法》提出規(guī)范正常數(shù)據(jù)處理活動中,要保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,同時強(qiáng)調(diào)要對數(shù)據(jù)進(jìn)行分類分級、對重要數(shù)據(jù)進(jìn)行專項保護(hù)。數(shù)據(jù)安全建設(shè)過程中極易出現(xiàn)一邊倒的情況,要么以企業(yè)自身利益為重去明確敏感數(shù)據(jù)定義,要么完全不行動而觀望行業(yè)動向?!吨改稀返陌l(fā)布,為政府、能源、金融等重點行業(yè)和企事業(yè)單位提供了指路明燈。
02《指南》發(fā)布影響
《指南》指出重要數(shù)據(jù)是從國家安全、經(jīng)濟(jì)運行、社會穩(wěn)定、公共健康和安全等角度來識別,只對組織自身而言重要或敏感的數(shù)據(jù)不屬于重要數(shù)據(jù)。同時提出重要數(shù)據(jù)特征,明確識別重要數(shù)據(jù)的基本流程以及對重要數(shù)據(jù)描述格式。可為各地區(qū)、各部門指定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄提供參考。
目前,重要數(shù)據(jù)的特征影響范圍共分為八類:與經(jīng)濟(jì)運行相關(guān)、與人口和健康相關(guān)、與自然資源及環(huán)境相關(guān)、與科學(xué)技術(shù)相關(guān)、與安全保護(hù)相關(guān)、與應(yīng)用服務(wù)相關(guān)、與政務(wù)活動相關(guān)以及其他。其中這八類數(shù)據(jù)中重要數(shù)據(jù)的定義為:一旦遭到篡改、破壞、泄露或非法獲取、非法利用,可能危害國家安全、公共利益。
在法律驅(qū)動下,數(shù)據(jù)安全已經(jīng)不僅是企業(yè)自身需求。但在數(shù)據(jù)安全建設(shè)的過程中,由于沒有明確的重要數(shù)據(jù)定義,不少企業(yè)在具體建設(shè)時會陷入窘境。自此以后,企業(yè)可依據(jù)《指南》對重要數(shù)據(jù)進(jìn)行識別,明確來源、用途、共享交換情況,制定出相應(yīng)的保護(hù)措施,防止重要數(shù)據(jù)受到侵害。
03 如何落實《指南》
依據(jù)《指南》,天融信可針對客戶數(shù)據(jù)安全管理現(xiàn)狀進(jìn)行快速摸底,為客戶提供關(guān)鍵痛點分析,為后續(xù)建設(shè)規(guī)劃提供基礎(chǔ)支撐。從組織管理、制度流程、技術(shù)工具、人員能力全方位評估客戶當(dāng)前現(xiàn)狀和差距,并通過數(shù)據(jù)分類分級技術(shù)進(jìn)行重要數(shù)據(jù)識別,提供完整的數(shù)據(jù)安全體系設(shè)計,可覆蓋更多系統(tǒng)資產(chǎn)和業(yè)務(wù)場景梳理,設(shè)計覆蓋數(shù)據(jù)全生命周期的技術(shù)防護(hù)體系,為數(shù)據(jù)安全管控平臺建設(shè)和技術(shù)產(chǎn)品措施提供全面指導(dǎo)。
作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),天融信從率先提出“以數(shù)據(jù)為中心的安全技術(shù)架構(gòu)”,到“以數(shù)據(jù)安全治理為基礎(chǔ)、數(shù)據(jù)安全生命周期為核心、數(shù)據(jù)安全防護(hù)為手段、數(shù)據(jù)安全運營為支撐”的方法論,致力于持續(xù)為客戶的數(shù)據(jù)安全提供全面、專業(yè)的服務(wù),目前已在運營商、金融、政府、能源、衛(wèi)生、海關(guān)等行業(yè)領(lǐng)域得到廣泛應(yīng)用與認(rèn)證。同時,天融信也是注冊數(shù)據(jù)安全治理專業(yè)人員認(rèn)證(CISP-DSG)的獨家運營機(jī)構(gòu),持續(xù)為國家培養(yǎng)和輸出數(shù)據(jù)安全專業(yè)人才。
- 關(guān)鍵詞標(biāo)簽:
- 天融信 信息安全技術(shù) 數(shù)據(jù)識別指南 數(shù)據(jù)安全防護(hù)