數(shù)字安全 GBT 43697-2024 數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則解讀與分析
數(shù)字安全 GBT 43697-2024 數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則解讀與分析詳細內(nèi)容
數(shù)字安全 GBT 43697-2024 數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則解讀與分析
GBT 43697-2024 數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則
解讀與分析
培訓(xùn)背景
為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進數(shù)據(jù)開發(fā)利用,《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日正式施行,明確規(guī)定“國家建立數(shù)據(jù)分類分級保護制度”,提出“根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,以及一旦遭到篡改、損毀、泄露或者非法獲取、非法使用,對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度,對數(shù)據(jù)實行分類分級保護”。
開展數(shù)據(jù)分類分級保護工作,首先需要對數(shù)據(jù)進行分類分級,識別涉及的重要數(shù)據(jù)和核心數(shù)據(jù),進而建立相應(yīng)的數(shù)據(jù)安全保護措施。近日,國家標準GB/T 43697-2024《數(shù)據(jù)安全技術(shù)?數(shù)據(jù)分類分級規(guī)則》(以下簡稱《規(guī)則》)正式發(fā)布,給出了數(shù)據(jù)分類分級的通用規(guī)則,用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作?!兑?guī)則》將于2024年10月1日起正式實施。
培訓(xùn)大綱
一、適用規(guī)則
·?適用于行業(yè)領(lǐng)域主管(監(jiān)管)部門參考制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標準規(guī)范,也適用于各地區(qū)、各部門開展數(shù)據(jù)分類分級工作,同時為數(shù)據(jù)處理者進行數(shù)據(jù)分類分級提供參考。
·?不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)。
五大基本原則
01科學實用原則
從便于數(shù)據(jù)管理和使用的角度,科學選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù),并結(jié)合實際需要對數(shù)據(jù)進行細化分類。
02邊界清晰原則
數(shù)據(jù)分級的各級別應(yīng)邊界清晰,對不同級別的數(shù)據(jù)采取相應(yīng)的保護措施。
03就高從嚴原則
采用就高不就低的原則確定數(shù)據(jù)級別,當多個因素可能影響數(shù)據(jù)分級時,按照可能造成的各個影響對象的最高影響程度確定數(shù)據(jù)級別。
04點面結(jié)合原則
數(shù)據(jù)分級既要考慮單項數(shù)據(jù)分級,也要充分考慮多個領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后的安全影響,綜合確定數(shù)據(jù)級別。
05動態(tài)更新原則
根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化,對數(shù)據(jù)分類分級、重要數(shù)據(jù)目錄等進行定期審核更新。
數(shù)據(jù)分類規(guī)則
01數(shù)據(jù)分類框架:
數(shù)據(jù)按照先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類的思路進行分類。
02數(shù)據(jù)分類方法:
數(shù)據(jù)分類可根據(jù)數(shù)據(jù)管理和使用需求,結(jié)合已有數(shù)據(jù)分類基礎(chǔ),靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細化分類。具體參考以下步驟開展行業(yè)領(lǐng)域數(shù)據(jù)分類。
1)明確數(shù)據(jù)范圍:按照行業(yè)領(lǐng)域主管(監(jiān)管)部門職責,明確本行業(yè)本領(lǐng)域管理的數(shù)據(jù)范圍。
2)細化業(yè)務(wù)分類:對本行業(yè)本領(lǐng)域業(yè)務(wù)進行細化分類。
3)業(yè)務(wù)屬性分類:選擇合適的業(yè)務(wù)屬性,對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進行細化分類。
4)確定分類規(guī)則:梳理分析各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果,根據(jù)行業(yè)領(lǐng)域數(shù)據(jù)管理和使用需求, 確定行業(yè)領(lǐng)域數(shù)據(jù)分類規(guī)則。
數(shù)據(jù)分級規(guī)則
01數(shù)據(jù)分級框架:
02數(shù)據(jù)分級步驟:
1)確定分級對象:確定待分級的數(shù)據(jù),如數(shù)據(jù)項、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)等。?
2)分級要素識別:結(jié)合自身數(shù)據(jù)特點,識別數(shù)據(jù)涉及的分級要素情況。
3)數(shù)據(jù)影響分析:結(jié)合數(shù)據(jù)分級要素識別情況,分析數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,可能影響的對象和影響程度。
4)綜合確定級別:綜合確定數(shù)據(jù)級別。
數(shù)據(jù)分類分級流程
01行業(yè)領(lǐng)域數(shù)據(jù)分類分級流程
1) 制定行業(yè)標準規(guī)范:按照國家數(shù)據(jù)分類分級保護有關(guān)要求,參照本文件制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標準規(guī)范。
2) 開展數(shù)據(jù)分類分級:行業(yè)領(lǐng)域主管(監(jiān)管)部門,根據(jù)本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標準規(guī)范,組織本行業(yè)本領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作,指導(dǎo)數(shù)據(jù)處理者準確識別、及時報送重要數(shù)據(jù)和核心數(shù)據(jù)目錄信息。
02處理者數(shù)據(jù)分類分級流程
數(shù)據(jù)資產(chǎn)梳理
制定內(nèi)部規(guī)則
實施數(shù)據(jù)分類
實施數(shù)據(jù)分級
5)審核上報目錄
6)動態(tài)更新管理
GBT 43697-2024 數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則的條例解讀
互動交流 答疑解惑
班紅亮老師的其它課程
國家管網(wǎng)天津公司審計與追責培訓(xùn)培訓(xùn)目標:強調(diào)審計的積極意義,激發(fā)各部門共同參與企業(yè)治理和風險管理的熱情。通過此培訓(xùn),非審計部門的員工將能以更全面、積極的態(tài)度看待審計工作,理解其在國家管網(wǎng)天津公司系統(tǒng)中的不可或缺作用,并學會如何在日常工作中更好地配合和支持審計活動。將審計與追責的知識以直觀、互動、實用的方式呈現(xiàn),確保非審計部門的學員能充分理解審計的正面意義,從
講師:班紅亮詳情
機要傳輸、通信及辦公自動化保密管理 06.25
機要傳輸、通信及辦公自動化保密管理一、培訓(xùn)目標通過系統(tǒng)性的學習和實踐訓(xùn)練,提升學員對機要傳輸、通信及辦公自動化保密管理的理論認知和實際操作能力,確保在日常工作中嚴格遵守國家保密法律法規(guī)和單位內(nèi)部保密規(guī)章制度,有效防止各類信息泄密風險,保障信息安全。二、培訓(xùn)大綱1.保密法規(guī)與政策解讀國家保密法及其實施條例詳解關(guān)于機要文件、通信及辦公自動化保密管理的相關(guān)規(guī)定和政
講師:班紅亮詳情
企業(yè)合規(guī)培訓(xùn)-打造卓越首席合規(guī)官培訓(xùn)背景:全球經(jīng)濟步入新的發(fā)展階段,國家間綜合國力競爭神話,大國博弈更多的體現(xiàn)在企業(yè)間的競爭。強化合規(guī)管理,建立企業(yè)合規(guī)管理體系,提升抵御經(jīng)營風險的能力,是中國企業(yè)走出去參與全球市場競爭的必然選擇,也是中國企業(yè)在經(jīng)濟全球化大潮中得以行穩(wěn)致遠的殺手锏和千斤頂。習總書記高度重視推進企業(yè)合規(guī)建設(shè),2017年5月,習近平總書記主持召開
講師:班紅亮詳情
新保密法的解讀與應(yīng)用 06.25
新保密法的解讀與應(yīng)用培訓(xùn)目的:旨在涵蓋新保密法的核心內(nèi)容、涉密人員管理、保密責任、保密措施、風險防控、教育培訓(xùn)以及實際應(yīng)用等關(guān)鍵模塊:培訓(xùn)大綱:一、開篇1.保密法修訂背景與重要意義國家安全形勢變化與信息化發(fā)展趨勢修訂歷程與立法目的新保密法對國家秘密保護體系的影響二、新保密法概述1.法律框架與主要內(nèi)容法律結(jié)構(gòu)與章節(jié)劃分主要修訂條款解讀新增或調(diào)整的重點概念與定義
講師:班紅亮詳情
新能源領(lǐng)域市場開拓實戰(zhàn)研討班打造新能源市場占領(lǐng)新高地、煥發(fā)企業(yè)新機遇與新動能培訓(xùn)背景了解新能源的相關(guān)內(nèi)容及市場如何利用新興業(yè)務(wù)(新能源)帶動施工總承包EPC市場開拓的識別與推進,伴隨案例山東、河南、新疆等地的新能源準入門檻,政策,開發(fā)難度新能源系統(tǒng)經(jīng)營與思考-項目團隊打造、項目運作新能源相關(guān)外延與產(chǎn)業(yè)鏈上下游-投資(企業(yè)、政府)等方面培訓(xùn)時間3天培訓(xùn)成果針對
講師:班紅亮詳情
以新質(zhì)生產(chǎn)力為背景下的能源電力行業(yè)如何解讀并開拓實踐培訓(xùn)背景:3月5日下午,習近平總書記在參加十四屆全國人大二次會議江蘇代表團審議時強調(diào),要牢牢把握高質(zhì)量發(fā)展這個首要任務(wù),因地制宜發(fā)展新質(zhì)生產(chǎn)力。今年的中國政府工作報告將新質(zhì)生產(chǎn)力列為2024年十大工作任務(wù)的首位。培訓(xùn)目標:解讀新質(zhì)生產(chǎn)力的釋義及未來解讀六大能源電力行業(yè)-國家電網(wǎng)、南方電網(wǎng)、華能集團、華電集團
講師:班紅亮詳情
中國碳中和目標下的風光技術(shù)展望 06.25
中國碳中和目標下的風光技術(shù)展望一、培訓(xùn)背景與目的在“雙碳”目標下,發(fā)展風、光等可再生能源是實現(xiàn)低碳發(fā)展承諾、能源結(jié)構(gòu)轉(zhuǎn)型的一項重要舉措,也是構(gòu)建新型電力系統(tǒng)的關(guān)鍵、實現(xiàn)“零碳”電力系統(tǒng)的“主力軍”。隨著風、光可再生能源電力的大規(guī)模開發(fā),風、光發(fā)電全產(chǎn)業(yè)鏈在技術(shù)、成本、安全供應(yīng)、生態(tài)效益等方面面臨著前所未有的機遇與挑戰(zhàn)。隨著全球氣候變化日益嚴重,中國作為全球最
講師:班紅亮詳情
《中層干部管理技能與綜合素質(zhì)提升》【課程收益】本課程詳細剖析了管理著作為一個中層干部的多個角色,掌握有關(guān)中層干部的管理技巧,讓學員學習后能運用到管理工作;同時讓學員樹立中層管理干部積極向上的工作態(tài)度,充滿信心從事管理工作,從而提高企業(yè)的核心凝聚力、激發(fā)中層管理干部的內(nèi)在潛力,并使他們用同樣的方法去激發(fā)他所領(lǐng)導(dǎo)部門的普通職工的工作潛力?!菊n程特色】老師將詳解各
講師:班紅亮詳情
《團隊執(zhí)行力訓(xùn)練》----打通戰(zhàn)略到執(zhí)行的最后一公里主講人:紅亮老師課程背景一提到戰(zhàn)略很多人會存在兩個誤區(qū):有些人覺得戰(zhàn)略是大公司的事情,小公司不用做戰(zhàn)略,于是很多專家把戰(zhàn)略搞成一堆模型,弄成“玄學”;也有人覺得戰(zhàn)略是老板的事情,和中基層沒有關(guān)系,于是“戰(zhàn)略”變得陌生且孤立。紅亮老師積累多年的戰(zhàn)略管理實踐,提出從企業(yè)發(fā)展的原點出發(fā),按照從遠而近,從大到小,從
講師:班紅亮詳情
- [潘文富] 經(jīng)銷商終端建設(shè)的基本推進
- [潘文富] 中小企業(yè)招聘廣告的內(nèi)容完
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動與管理驅(qū)
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最
- 1社會保障基礎(chǔ)知識(ppt) 21159
- 2安全生產(chǎn)事故案例分析(ppt) 20234
- 3行政專員崗位職責 19045
- 4品管部崗位職責與任職要求 16223
- 5員工守則 15461
- 6軟件驗收報告 15395
- 7問卷調(diào)查表(范例) 15113
- 8工資發(fā)放明細表 14554
- 9文件簽收單 14195