《中华人民共和国数据安全法》
颁布时间:2021年6月10日
实施时间:2021年9月1日
《中华人民共和国数据安全法》整体架构图
数据安全的定义:是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
数据分类分级原则:
- 按关系分类:数据来源、数据内容、数据用途
- 按特性分级:数据价值、敏感程度、影响范围
数据分类方法:
- 常见分类方法:监管合规、业务功能、功能单元、基于项目
- 常见分级方法:敏感性(秘密、机密、绝密)、司法监管(中国、美国、欧盟)、关键性(重要、内部、公开)
数据分级思路:
数据分类分级依据:
危害国家安全、公共利益生命财产安全、危害国家关键基础设施、扰乱市场秩序、可推论出国家秘密
其他数据说明:
个人和企业,业务数据的安全等级定义:
![[SWPUCTF 2021 新生赛]ez_unserialize](https://img-blog.csdnimg.cn/direct/1a91360fbde84a23bcc211f73abae60a.png)
