課程描述INTRODUCTION
日程安排SCHEDULE
課程(cheng)大(da)綱Syllabus
數據安全保護課程
培訓背景
為了規范數據處理活動,保障數據安全,促進數據開發利用,《中華人民共和國數據安全法》于2021年9月1日正式施行,明確規定“國家建立數據分類分級保護制度”,提出“根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、損毀、泄露或者非法獲取、非法使用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護”。
開展數(shu)(shu)據(ju)(ju)分(fen)(fen)類分(fen)(fen)級保護工作,首先需要對數(shu)(shu)據(ju)(ju)進行分(fen)(fen)類分(fen)(fen)級,識(shi)別(bie)涉及的(de)重要數(shu)(shu)據(ju)(ju)和核(he)心(xin)數(shu)(shu)據(ju)(ju),進而建(jian)立(li)相應的(de)數(shu)(shu)據(ju)(ju)安(an)全保護措施。近日,國家標(biao)準GB/T 43697-2024《數(shu)(shu)據(ju)(ju)安(an)全技(ji)術 數(shu)(shu)據(ju)(ju)分(fen)(fen)類分(fen)(fen)級規(gui)則》(以下簡稱《規(gui)則》)正式(shi)發(fa)布,給出了(le)數(shu)(shu)據(ju)(ju)分(fen)(fen)類分(fen)(fen)級的(de)通用規(gui)則,用于指(zhi)導(dao)各(ge)行業(ye)領域、各(ge)地區、各(ge)部門和數(shu)(shu)據(ju)(ju)處理者(zhe)開展數(shu)(shu)據(ju)(ju)分(fen)(fen)類分(fen)(fen)級工作。《規(gui)則》將于2024年10月1日起正式(shi)實施。
培訓大綱
一、適用規則
適用于行業領域主管(監管)部門參考制定本行業本領域的數據分類分級標準規范,也適用于各地區、各部門開展數據分類分級工作,同時為數據處理者進行數據分類分級提供參考。
不適用于涉及國家秘密的數據和軍事數據。
五大基本原則
01科學實用原則
從便于數據管理和使用的角度,科學選擇常見、穩定的屬性或特征作為數據分類的依據,并結合實際需要對數據進行細化分類。
02邊界清晰原則
數據分級的各級別應邊界清晰,對不同級別的數據采取相應的保護措施。
03就高從嚴原則
采用就高不就低的原則確定數據級別,當多個因素可能影響數據分級時,按照可能造成的各個影響對象的最高影響程度確定數據級別。
04點面結合原則
數據分級既要考慮單項數據分級,也要充分考慮多個領域、群體或區域的數據匯聚融合后的安全影響,綜合確定數據級別。
05動態更新原則
根據(ju)數據(ju)的(de)業(ye)務屬性、重要(yao)性和可能造成的(de)危害程度的(de)變化,對數據(ju)分類分級、重要(yao)數據(ju)目錄等(deng)進行定期審核更新(xin)。
數據分類規則
01數據分類框架:
數據按照先行業領域分類、再業務屬性分類的思路進行分類。
02數據分類方法:
數據分類可根據數據管理和使用需求,結合已有數據分類基礎,靈活選擇業務屬性將數據細化分類。具體參考以下步驟開展行業領域數據分類。
1)明確數據范圍:按照行業領域主管(監管)部門職責,明確本行業本領域管理的數據范圍。
2)細化業務分類:對本行業本領域業務進行細化分類。
3)業務屬性分類:選擇合適的業務屬性,對關鍵業務的數據進行細化分類。
4)確定分(fen)類(lei)規(gui)(gui)則:梳(shu)理(li)分(fen)析各(ge)關鍵業務的數(shu)據(ju)(ju)分(fen)類(lei)結果,根(gen)據(ju)(ju)行業領(ling)域數(shu)據(ju)(ju)管理(li)和(he)使(shi)用需求, 確定行業領(ling)域數(shu)據(ju)(ju)分(fen)類(lei)規(gui)(gui)則。
數據分級規則
01數據分級框架:
02數據分級步驟:
1)確定分級對象:確定待分級的數據,如數據項、數據集、衍生數據、跨行業領域數據等。
2)分級要素識別:結合自身數據特點,識別數據涉及的分級要素情況。
3)數據影響分析:結合數據分級要素識別情況,分析數據一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,可能影響的對象和影響程度。
4)綜(zong)合確定(ding)級別:綜(zong)合確定(ding)數據(ju)級別。
數據分類分級流程
01行業領域數據分類分級流程
1) 制定行業標準規范:按照國家數據分類分級保護有關要求,參照本文件制定本行業本領域的數據分類分級標準規范。
2) 開展數據分類分級:行業領域主管(監管)部門,根據本行業本領域的數據分類分級標準規范,組織本行業本領域數據處理者開展數據分類分級工作,指導數據處理者準確識別、及時報送重要數據和核心數據目錄信息。
02處理者數據分類分級流程
數據資產梳理
制定內部規則
實施數據分類
實施數據分級
5)審核上報目錄
6)動態更新管理
GBT 43697-2024 數據安全技術數據分類分級規則的條例解讀
互(hu)動交流 答(da)疑解惑(huo)
數據安全保護課程
轉載://citymember.cn/gkk_detail/305444.html
已開課時(shi)間(jian)Have start time
- 班紅亮
安全管理內訓
- 金融業機構個人金融信息保護 馬慶
- 《EHS-精益安全生產管理 楊海軍
- 電信運營商ISO27001 馬(ma)慶
- 《建筑行業安全管理》 楊海軍
- 網絡安全等級保護實施和測評 馬慶(qing)
- (2021版)安全生產法 楊海軍
- 商業銀行網絡安全意識教育 馬慶(qing)
- 《有限空間作業安全》 楊海軍
- 企業保密管理實務 曾(ceng)少林
- 雙重預防機制建設創建實務 楊海軍
- 金融行業網絡安全等級保護實 馬慶
- 安全心理學 惠喜軍