原标题：协会观点 《信息安全技术 网络数据分类分级要求》（征求意见稿）要点解读

　　2022年9月14日，全国信息安全标准化技术委员会秘书处（“信安标委”）发布了《信息安全技术 网络数据分类分级要求》（征求意见稿）（“《分类分级要求》”）。《分类分级要求》进一步细化和落实了《数据安全法》第21条的数据分类分级要求，阐明了数据分类分级的基本原则、数据分类分级框架和方法以及数据分类分级实施流程，并以附录形式详细介绍了数据分级要素识别常见考虑因素、影响对象考虑因素、影响程度参考示例等数据分类分级时所需关注的参考要点以及基于数据描述对象的行业领域数据分类参考示例、衍生数据定级参考、动态更新情形参考、一般数据分级参考、个人信息分类示例等常见的数据分类分级示例，为各行业、各领域、各地方、各部门和数据处理者开展数据IM电竞 IM电竞平台分类分级工作提供了指导和帮助。本文旨在简析《分类分级要求》提出的分类分级框架及思路，并提示需关注的重点事项。

　　数据分类分级是数据安全保护最重要的基础性工作。数据处理者对数据进行分类和分级可更清晰地梳理数据资产，针对不同类型、不同级别的数据制定和采取不同的安全保护措施，从而实现数据安全保护与数据流通利用的平衡。

　　数据分类工作旨在对数据资产盘点梳理并进行标准化、专业化管理，将常见、稳定的属性或特征作为数据分类的依据，从而便于依照类别建立完善有序的数据架构，以实现高效准确的数据管理与使用。

　　数据分级工作则强调基于数据在经济社会发展中的重要程度，以及一旦遭到泄露、篡改、破坏或者非法获取、非法利用，对国家安IM电竞 IM电竞平台全、公共利益或者个人、组织合法权益造成的危害程度，通过定量与定性相结合，根据数据分级要素开展数据影响分析，从而为数据划分不同级别。数据处理者IM电竞 IM电竞平台应针对不同级别的数据，制定对应的安全策略、确定适当的对外开放程度并在全生命周期采取不同的安全保护措施。

　　近年来，我国先后在多部法律法规政策文件中强调数据分类分级相关工作的重要性。

　　2020年4月9日，中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》提出“要推动完善适用于大数据环境下的数据分类分级安全保护制度，加强政务数据、企业商业和个人数据的保护”；

　　《网络安全法》第21条规定，“网络运营者IM电竞 电子竞技平台应当采取数据分类、重要数据备份和加密等措施”。

　　《个人信息保护法》第51条同样将个人信息IM电竞 电子竞技平台分类管理规定为个人信息处理者需采取的基本安全保护措施。

　　《网络数据安全管理条例（征求意见稿）》（“数安条例”）第5条规定“国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。国家对个人信息和重要数据进行重点保护，对核心数据实行严格保护。”

　　PART02 应对法律法规或主管监管部门有专门管理要求的数据进行识别和分类

　　《分类分级要求》同时要求，数据处理者应当对法律法规或主管监管部门有专门管理要求的数据进行识别和分类，例如个人信息、敏感个人信息、测绘成果。这一做法有助于数据处理者落实法律法规的合规义务，例如：告知同意、单独同意、加密保护、境内存储、开展个人信息保护影响评估或数据出境评估等。

　　考虑到数据分类在实践中落地的复杂性，《分类分级要求》同时提出如果存在行业领域数据分类规则未覆盖的数据类型，数据处理者可从组织经营角度，结合自身数据管理和使用要求对数据进行分类，这为数据处理者结合自身管理需求对数据进行创新分类留下了一定的灵活空间。

　　《分类分级要求》重点旨在明确网络数据分类分级的框架、方法以及实施流程，为行业领域主管（监管）部门制定数据重要数据目录，各地方、各部门以及数据处理者开展数据分类分级工作提供了具体指引。企业作为数据处理者应参照《分级分类要求》积极开展数据资产梳理工作，明确企业分类分级数据范围，并持续关注各行业各领域关于数据分类分级的目录或识别指南动态，在行业领域标准规范框架下有序开展数据分类分级工作。返回搜狐，查看更多