隨著全球經(jīng)濟形式的轉變及數(shù)字化轉型的發(fā)展，數(shù)據(jù)生產(chǎn)要素已經(jīng)成為未來數(shù)字時代的最重要資源，如何保護數(shù)據(jù)安全也將是未來一段時間內討論的重點。

本次翻譯NIST《數(shù)據(jù)分類分級實踐：促進以數(shù)據(jù)為中心的安全管理（項目描述草案）》的目的在于跟蹤國際數(shù)據(jù)安全保護的發(fā)展動態(tài)，共同探討、研究數(shù)據(jù)安全的基本理論及方法。本文是美國國家網(wǎng)絡安全卓越中心（NCCoE）正在開展的研究項目說明，重點討論了“以數(shù)據(jù)為中心的安全管理”的背景、特征及主要關注點，可供相關研究人員參考、借鑒。天融信多年來持續(xù)關注數(shù)據(jù)安全的最新進展，未來將陸續(xù)發(fā)布相關翻譯文獻及研究報告，敬請關注。

《數(shù)據(jù)分類分級實踐：促進以數(shù)據(jù)為中心的安全管理》摘要

“作為零信任方法的一部分，以數(shù)據(jù)為中心的安全管理旨在加強對信息（數(shù)據(jù)）的保護，無論數(shù)據(jù)位于何處或與誰共享。以數(shù)據(jù)為中心的安全管理必須依賴于組織了解他們擁有什么數(shù)據(jù)，其特征是什么，以及它需要滿足什么樣的安全和隱私保護要求，從而實現(xiàn)必要的保護。為了使以數(shù)據(jù)為中心的安全管理可以規(guī)?；瘜嵤?，需要有標準化機制來傳遞數(shù)據(jù)特征和保護要求。本項目將研究這樣一種基于定義和使用數(shù)據(jù)分類分級的方法，目標是為了開發(fā)與具體實現(xiàn)無關技術的推薦實踐，用以定義數(shù)據(jù)分類分級和數(shù)據(jù)處理規(guī)則集，并向他人傳遞。本項目有助于數(shù)據(jù)分類分級和數(shù)據(jù)處理規(guī)則集的傳遞，將為現(xiàn)有網(wǎng)絡安全和隱私風險管理過程提供信息，并找到改進機會。它不會取代當前的風險管理實踐、法律、法規(guī)或授權。本項目將產(chǎn)生一個免費的NIST網(wǎng)絡安全實踐指南?！?/span>

掃描二維碼，閱讀完整版譯文

原文來自NIST公開網(wǎng)站，翻譯為公益性質，僅供信息安全產(chǎn)業(yè)相關研究人員、管理人員參考，如有錯漏敬請指正。