基于《数据安全法》的数据分类分级方法研究

信息安全研究 ›› 2021, Vol. 7 ›› Issue (10): 933-.

基于《数据安全法》的数据分类分级方法研究

高磊1 赵章界1 林野丽2 翟志佳3

1)(北京市大数据中心北京 100101)
2)(北京市鑫诺律师事务所北京 100053)
3)(中电长城网际系统应用有限公司北京 102209)

出版日期:2021-10-09 发布日期:2021-10-09
通讯作者: 高磊
作者简介:高磊硕士，高级工程师.主要研究方向为网络空间安全、大数据安全、个人信息安全. cynh1005@126.com 赵章界博士，高级工程师.主要研究方向为网络空间安全、大数据安全、个人信息安全. zhaozj@jxj.beijing.gov.cn 林野丽硕士.主要研究方向为数据产业与合规、建设工程领域重大诉讼与仲裁. sabrina_12@126.com 翟志佳主要研究方向为大数据安全、网络靶场应用、社会公共安全. . zhaizhijia@sina.com

Research on Data Classification and Grading Method Based on Data Security Law

Online:2021-10-09 Published:2021-10-09

摘要/Abstract

摘要： 《中华人民共和国数据安全法》（以下简称《数据安全法》）已正式出台，明确规定国家建立数据分类分级保护制度，对数据实行分类分级保护。但目前我国数据分类分级相关标准规范较为欠缺，各行业在数据分类分级方面可借鉴的实践经验较为不足，如何将数据分类分级保护工作有效落地实施仍是比较棘手的问题。以《数据安全法》第二十一条为基础，分析数据遭受破坏后的影响对象、影响广度、影响深度等因素，提出数据分类、数据分级的原则和方法，并根据数据的应用场景、行业特点等，给出一种数据分类和数据分级相结合的实施路径，为行业数据分类分级保护工作提供一定的参考。

关键词: 数据安全, 数据分类, 数据分级, 影响因素, 实施路径

Abstract: The Data Security Law of the People's Republic of China (hereinafter referred to as the Data Security Law) has been formally promulgated, which clearly stipulates that the state establishes data classification and grading protection system, and implements classified and graded protection for data. However, at present, the relevant standards and specifications of data classification and grading in China are relatively lacking, and the practical experiences that can be used for reference in various industries are relatively insufficient. How to effectively implement the data classification and grading protection is still a thorny problem. Based on Article 21 of the Data Security Law, this paper analyzes the factors such as the influence object, influence breadth and influence depth after the data is damaged, puts forward the principles and methods of data classification and data grading, and gives an implementation path of data classification and grading according to the application scenarios and industry characteristics of the data, which provide a certain reference for data classification and grading protection of various industries.

Key words: data security, data classification, data grading, influencing factor, implementation process

高磊赵章界林野丽翟志佳. 基于《数据安全法》的数据分类分级方法研究[J]. 信息安全研究, 2021, 7(10): 933-.

参考文献

[1] 张芬. 大数据时代数据的分类分级管理及安全防护[J]. 计算机产品与流通, 2019,36 (1):129
[2] 侯利阳, 贺斯迈. 如何对数据进行分类分级保护[J]. 检察风云, 2020,28 (19):14-15
[3] 陈兴跃. 数据分级分类正式入法具有重大实践指导意义[J]. 信息安全研究, 2020, 6(10):949-952
[4] 丁丽媛. 基于数据生命周期的金融数据安全管理研究[J].信息安全研究, 2018, 4(6):548-554
[5] 杨富玉. 推动金融数据标准化建设[J].中国金融, 2020,71 (22):29-31
[6] 肖忠良, 李默轩, 李晶. 健康医疗大数据的安全机制研究[J].无线互联科技, 2019, 36(3):29-31
[7] 杨朝晖, 王心, 徐香兰. 医疗健康大数据分类及问题探讨[J].卫生经济研究, 2019, 16(5):33-34
[8] 周君, 王显强. 新型智慧城市下政务数据安全管理的研究[J].信息通信技术与政策, 2020, 46(3):29-33
[9] 王晓牛, 邓舜怡, 李梦颖, 等. 大数据时代我国个人信息权利化保护制度研究——基于政府数据融合背景[J]. 信息安全研究, 2020, 6(12):1088-1100
[10] 梁玥. 政府数据开放与公共数据治理的法律机制[J].江汉论坛, 2021, 64(8):127-130
[11] 李玉亮. 数据分类分级的现状与发展[J].中国信息安全, 2021, 12(5):55-56
[12] 王新明, 桓德铭, 邹敏, 等. 我国公共数据开放现状及对策研究[J].江苏科技信息, 2021, 38(25):40-43
[13]中国国家标准化管理委员会. GB/T 35273-2020信息安全技术个人信息安全规范[S]. 北京：中国标准出版社，2020
[14] 李松涛, 谢宗晓. 数据分类/分级及其相关标准解析[J].中国质量与标准导报, 2019,28 (4):14-16
[15] 娄培, 刘莉, 陈先来, 等. 基于问卷调查的医疗数据分类分级研究[J]. 中华医学图书情报杂志, 2018, 27(6):22-27,80
[16]中华人民共和国最高人民检察院. 最高人民法院最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释[EB/OL].(2017-05-09)[2021-09-01]. https://www.spp.gov.cn/xwfbh/wsfbt/201705/t20170509_190088.shtml
[17]中共中央网络安全和信息化委员会办公室. 国家互联网信息办公室关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知[EB/OL].(2021-07-10)[2021-09-01]. http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm