4000-921-999 周一~周五, 10:00 - 19:00

护航数据安全建设 数据分级分类的思考

日期: 2023-02-10 17:02:40 作者: 点击数:   返回

一、政策基础

近日,中共中央、国务院对外发布了《关于构建数据基础制度更好发挥数据要素作用的意见》(又称“数据二十条”),为数据要素的流通和使用起到了举旗定向的作用,让从业者都感到振奋。

必须承认的是,数据要素市场培育颇为复杂,无论是国家层面还是市场各方主体,都在摸着石头过河。

“数据二十条”规定了数据确权、数据流通交易、数据收益分配、数据安全治理等关键环节,是基础制度保障。

但从制度出台到实际落地,中间还隔着很多层,比如数据标准、交易制度的制定,比如标准制定之后,在哪些环节使用什么样的标准化系统能力,都需要市场参与者去实践,将这套制度从上到下去打通,不会一蹴而就。

工业和信息化部、国家网信办等16部门近日联合印发《关于促进数据安全产业发展的指导意见》(以下简称《意见》),提出到2025年,我国数据安全产业规模超过1500亿元,年复合增长率超过30%,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品,数据安全产业基础能力和综合实力明显增强。

数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。推动数据安全产业高质量发展,有利于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。

二、应用实践

随着以上利好政策的发布,数据分类分级成为安全圈大热的词语之一,源于《数据安全法》,除此之外,地方和行业上也有相应的指南发出,如《政府数据 数据分类分级指南》、《金融数据安全 数据安全分级指南》等。那落地到企业层面如何制定呢,今天跟大家分享下“数据分类分级”在企业中的实践。

数据安全法将数据定义为“任何以电子或者其他方式对信息的记录”“数据处理, 包括数据的收集、存储、使用、加工、传输、提供、公开等”。从定义上讲,数据是信息的表现形式,信息是数据的内容,数据和信息无法分割,作为信息网络科技发展的产物,数据是以在计算机及网络上流通的,以二进制为基础,由0和1组合的比特形式表示的。如果数据没有信息,那数据只是二进制代码表现出来的比特形式,没有独立的经济价值。根据所承载的信息不同,数据所体现的经济价值不同,继而产生数据安全、数据控制和保护。对于企业而言,企业处理的数据包括企业收集的个人信息数据、经营过程中所获得的交易数据、企业商业数据等。