数据分级分类方法及实践研究

作     者：张琼丽 陈翼 ZHANG Qiongli;CHEN Yi

作者机构：国家知识产权局专利局专利审查协作四川中心四川成都610000 四川省计算机研究院四川成都610041 

出 版 物：《技术与市场》 (Technology and Market)

年 卷 期：2022年第29卷第8期

页      面：150-153页

学科分类：0301[法学-法学] 03[法学] 0839[工学-网络空间安全] 08[工学] 030103[法学-宪法学与行政法学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主　　题：数据安全法 数据分级分类 工作流程 企业数据安全治理体系 

摘      要：2021年9月1日起,《中华人民共和国数据安全法》正式实施,其中明确要求,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。目前,数据分级分类在金融、通信等领域已开展试点,但都存在同样的共性问题,即在实践层面,“静态的数据分级分类规则与实时变化的网络安全新威胁无法匹配,导致数据分级分类仅停留在标准规范,而无法落地。根据现有的研究成果,总结了数据分级分类的理论及工作流程,给出了企业数据分级分类的工作思路,能在满足网络安全等级保护等合规的前提下,构建企业数据安全治理体系。