数据资产入表-数据分级分类标准-数据分类

news2024/11/27 2:49:07

       2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,数据分级分类是数据安全管理的重要措施,它涉及到对数据资产的识别、分类和定级,是保障数据合规的前提。

       数据分类:根据数据的属性或特征,按照一定的原则和方法进行区分和归类的过程,目的是为了更好地管理和使用数据。

       数据分级:根据数据的敏感程度和遭到篡改、破坏、泄露或非法利用后对国家安全、企业利益和个人隐私的影响程度,按照一定的原则和方法进行定级的过程。

       标准建设现状:当前从国家到地方到行业,共出台的数据分级分类标准有22个(请见「数据安全分类分级标准清单」),中国电子技术标准化研究院联合36家单位起草了GB/T 43697-2024《数据安全技术数据分类分级规则》,将于2024-10-01正式执行。

《数据安全技术数据分类分级规则》数据分类步骤

a)明确数据范围:按照行业领域主管(监管)部门职责,明确本行业本领域管理的数据范围。

b)细化业务分类:对本行业本领域业务进行细化分类,包括:

   1)结合部门职责分工,明确行业领域或业务条线的分类;

   2)按照业务范围、运营模式、业务流程等,细化行业领域或明确各业务条线的关键业务分类。

c)业务属性分类:选择合适的业务属性,对关键业务的数据进行细化分类。

d)确定分类规则:梳理分析各关键业务的数据分类结果,根据行业领域数据管理和使用需求,确定行业领域数据分类规则,例如:

   1)可采取“业务条线—关键业务—业务属性分类”的方式给出数据分类规则;

   2)也可对关键业务的数据分类结果进行归类分析,将具有相似主题的数据子类进行归类。

数据分类案例分享

1.盘点组织内部的数据资源情况,讲数二十条的数据权属结构、数据分类分级标准、数仓建设标准进行拟合度评估;

2.盘点组织内部的贴源层(STG)的数据来源,一般数据来源包含外部获取(公共数据授权、爬虫归集、外部采购三类)、系统沉淀的数据等维度,按照不同的数据来源区分数据权属,一般贴源层的数据可拥有的权属为数据持有权和数据加工使用权两类;

3.数据贴源层(STG)通过合规手段获取的数据按照公共数据、企业数据、个人数据进行分类;

4.将获取到的原始数据按照上述流程进行分类;

5.将归集后的数据按照组织内制定的质量管理标准进行清洗、整合,形成标准的中间明细层「例如主数据数据集」。需要按照标准业务将数据进行划分,可按照实体类型将数据进行划分(实体类型的识别规则可以按照5W1H原则);

6.在数据清洗整合完成后推送到给个业务线,按照业务需求场景形成业务标签和业务分析结果之后,形成具有业务含义的数据集(其中包含明细数据和分析结果),按照业务线形成业务专题库;

至此,完成数据分类的工作,其中在第5步和第6步高度依赖业务发展方向,因此不同的组织会有不同的标准,不同的分类要求也会有不同的分类颗粒度

数据安全分类分级标准清单

GB/T43697-2024数据安全技术数据分类分级规则

20221063-T-306科学数据安全分类分级指南

DB21/T3867-2023工业数据分类分级管理指南

DB50/T1453-2023工业数据分类分级导则

GB/T26499.1-2011机械科学数据第1部分:分级分类方法

GB/T42775-2023证券期货业数据安全风险防控数据分类分级指引

JR/T0197-2020金融数据安全数据安全分级指南

YD/T2441-2013互联网数据中心技术及分级分类标准

YD/T4244-2023电信网和互联网数据分类分级技术要求与测试方法

YD/T4251-2023电信运营商大数据安全管控分类分级技术要求

YD/T4630-2023边缘数据中心分类分级及技术要求

DB14/T2442—2022政务数据分类分级要求

DB2201/T17-2022政务数据安全分类分级指南

DB23/T3510—2023政务预公开数据分类分级评估指南

DB2301/T132-2023公共数据分类分级工作规范

DB32/T4608.1-2023公共数据管理规范第1部分:数据分类分级

DB3202/T1049-2023无锡市公共数据分类分级实施指南

DB3203/T1024—2023公共数据分类分级指南

DB3212/T1116—2022政务数据安全分类分级指南

DB36/T1713-2022公共数据分类分级指南

DB4201/T677.2-2023公共数据资源开放第2部分:分类分级指南

DB51/T3056-2023政务数据数据分类分级指南

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1833445.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

物联网主机 E6000 在智慧工地上的应用

随着科技的不断发展,智慧工地的概念逐渐普及。物联网技术的应用为工地管理带来了革命性的变化,物联网主机E6000作为一款领先的物联网主机设备,在智慧工地上发挥着重要作用。 物联网主机 E6000 是一种集成了多种传感器和通信技术的设备。支持融…

探秘提交任务到线程池后源码的执行流程

探秘提交任务到线程池后源码的执行流程 1、背景2、任务提交2、Worker线程获取任务执行流程3、Worker线程的退出时机1、背景 2、任务提交 线程池任务提交有两种方式,execute()和submit()。首先看一下execute方法的源码。我们发现它接收的入参是一个Runnable类型。我们按照代码…

小知识点快速总结:梯度爆炸和梯度消失的原理和解决方法

本系列文章只做简要总结,不详细说明原理和公式。 目录 1. 参考文章2. 反向梯度求导推导3. 具体分析3.1 梯度消失的原理3.2 梯度爆炸的原理 4. 解决方法 1. 参考文章 [1] shine-lee, "网络权重初始化方法总结(上):梯度消失、…

NAND闪存市场彻底复苏

在全球内存市场逐渐走出阴霾、迎来复苏曙光之际,日本存储巨头铠侠(Kioxia)凭借敏锐的市场洞察力和及时的战略调整,成功实现了从生产紧缩到全面复苏的华丽转身。这一转变不仅彰显了企业在逆境中的生存智慧,也为全球半导…

C# Winform图形绘制

WinForms 应用程序中的控件是基于窗体的,当控件需要重绘时,它会向父窗体发送一个消息请求重绘。但是,控件本身并不直接处理绘制命令,所以你不能直接在控件上绘制图形。 解决方法: 重写控件的OnPaint方法使用CreateGr…

你能不能手敲出Spring框架?

Spring最成功的地方在于创始人Rod Johnson提出的IOC、AOP核心理念,反而不是其本身的技术。技术上今天可以有Spring春天,明天就可以有Autumn秋天。 核心理念有多重要?就如1871年巴黎公社的失败。公社在对抗法国zf和普鲁士占领军的背景下成立&…

[Python学习篇] Python字典

字典是一种可变的、无序的键值对(key-value)集合。字典在许多编程(Java中的HashMap)任务中非常有用,因为它们允许快速查找、添加和删除元素。字典使用花括号 {} 表示。字典是可变类型。 语法: 变量 {key1…

16.RedHat认证-Ansible自动化运维(中)

16.RedHat认证-Ansible自动化运维(中) 部署Ansible Ansible的Inventory文件 Inventory文件定义了ansible管理的主机,说白了就是Inventory文件中的内容是记录被管理的主机。 Inventory文件分为两种,一种是静态的Inventory文件,一种是动态的…

IAP固件升级进阶(Qt上位机)

前言 时隔近一年,再次接触IAP固件升级,这次修改了以前的一些bug,同时新增一些实用性的功能。 有纰漏请指出,转载请说明。 学习交流请发邮件 1280253714qq.com。 上位机界面 视频演示 当Up对iap固件升级的机制有了更深的理解后…

【论文阅读笔记】PA-SAM: Prompt Adapter SAM for High-Quality Image Segmentation

1.论文介绍 PA-SAM: Prompt Adapter SAM for High-Quality Image Segmentation PA-SAM:用于高质量图像分割的提示适配器SAM 2024年 ICME Paper Code 2.摘要 Segment Anything Model,SAM在各种图像分割任务中表现出了优异的性能。尽管SAM接受了超过10亿…

【Unity每日一记】如何在Unity里面添加视频,做媒体屏幕

👨‍💻个人主页:元宇宙-秩沅 👨‍💻 hallo 欢迎 点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍💻 本文由 秩沅 原创 👨‍💻 收录于专栏:uni…

降噪领夹麦克风哪个牌子好?揭秘无线领夹麦克风哪个降噪好

相信很多新手视频创作者都有一个疑问:为什么别人的视频或者直播音质这么清晰,几乎没什么噪音呢?其实最主要的就是麦克风的原因,相机或手机内置的麦克风是无法提供高质量的音频记录以及很好的指向性的。 想要拍摄出来的视频作品拥有…

零基础直接上手java跨平台桌面程序,使用javafx(七)用户操作界面探讨,这个系列结束

GUI&#xff0c;我们还是喜欢web。如果javafx有像wpf的WebView2差不多的功能&#xff0c;我们就开心了scene builder中拖出一个webview&#xff0c;然后再回到代码中。发现<?import javafx.scene.web.*?>是红色的&#xff0c;我们缺少配置。于是在pom.xml中添加JavaFX依…

5.华为交换机局域网vlan网段隔离配置

目的:PC1与PC2互通 与PC3隔离 LSW1配置 [Huawei]vlan batch 10 20 [Huawei]int g0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 10 [Huawei-GigabitEthernet0/0/1]int g0/0/2 [Huawei-GigabitEthernet0/0/2]port…

【网络安全学习】使用Kali做渗透情报收集-02-<指纹识别+目录扫描>

1.指纹识别 指纹识别是指通过一些特征或特定文件来识别目标网站或系统的类型、版本、组件等信息&#xff0c;以便寻找相应的漏洞或攻击方法。 主动指纹识别 通过向目标系统发送正常和异常的请求以及对文件内容的查找&#xff0c;记录响应方式&#xff0c;然后与指纹库进行对比…

树莓派pico入坑笔记,mpy文件制作

py文件本质上就是一个文本文件&#xff0c;运行时使用python解释器解释成机器运行的代码&#xff0c;然而对于单片机这样资源紧张的计算机来说&#xff0c;一个库文件或者运行代码文件的文本还是太大了。 因此&#xff0c;为了减小代码存储空间&#xff0c;可以将代码预处理&a…

Java多线程下载工具,多线程,多任务,断点续传,GUI

目录 一、题目要求 二、效果展示 三、功能实现 四、代码 一、题目要求 序号 功能名称 功能需求标识 简要描述 1 下载功能 Download 当用户输入一个下载链接后&#xff0c;能识别链接并开始多线程下载工作&#xff0c;包括线程监听、线程管理等。 2 续传功能 …

【Effective Web】常见的css居中方式

CSS居中方式 水平居中 text-align:center 适用范围&#xff1a;容器中都是行内元素 缺点&#xff1a;容器内所有元素都会居中&#xff0c;如果是文本描述需要左对齐&#xff0c;需要增加text-align:left覆盖 margin: 0 auto 适用范围&#xff1a;容器宽度固定。子元素宽度…

多目标粒子群算法(MOPSO):原理讲解与代码实现 Matlab代码免费获取

声明&#xff1a;文章是从本人公众号中复制而来&#xff0c;因此&#xff0c;想最新最快了解各类智能优化算法及其改进的朋友&#xff0c;可关注我的公众号&#xff1a;强盛机器学习&#xff0c;不定期会有很多免费代码分享~ 目录 粒子群算法 多目标粒子群算法 一、外部档案…

嵌入式linux系统中SPI子系统原理分析01

大家好,今天给大家分享一下,如何使用linux系统中的SPI通信协议,实现主从设备之间的信息传递。 SPI是一种常见的设备通用通信协议。它是一个独特优势就是可以无中断发送数据,可以连续发送或接收任意数量的位。而在I2C和UART中,数据以数据包的形式发送,有限定位数。 …