課程描述INTRODUCTION
· 高層管理者· 中層領(lǐng)導(dǎo)· 其他人員
日程安排SCHEDULE
課程大綱Syllabus
數(shù)據(jù)安全保護(hù)課程
培訓(xùn)背景
為了規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,《中華人民共和國數(shù)據(jù)安全法》于2021年9月1日正式施行,明確規(guī)定“國家建立數(shù)據(jù)分類分級保護(hù)制度”,提出“根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度,以及一旦遭到篡改、損毀、泄露或者非法獲取、非法使用,對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度,對數(shù)據(jù)實行分類分級保護(hù)”。
開展數(shù)據(jù)分類分級保護(hù)工作,首先需要對數(shù)據(jù)進(jìn)行分類分級,識別涉及的重要數(shù)據(jù)和核心數(shù)據(jù),進(jìn)而建立相應(yīng)的數(shù)據(jù)安全保護(hù)措施。近日,國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》(以下簡稱《規(guī)則》)正式發(fā)布,給出了數(shù)據(jù)分類分級的通用規(guī)則,用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作?!兑?guī)則》將于2024年10月1日起正式實施。
培訓(xùn)大綱
一、適用規(guī)則
適用于行業(yè)領(lǐng)域主管(監(jiān)管)部門參考制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范,也適用于各地區(qū)、各部門開展數(shù)據(jù)分類分級工作,同時為數(shù)據(jù)處理者進(jìn)行數(shù)據(jù)分類分級提供參考。
不適用于涉及國家秘密的數(shù)據(jù)和軍事數(shù)據(jù)。
五大基本原則
01科學(xué)實用原則
從便于數(shù)據(jù)管理和使用的角度,科學(xué)選擇常見、穩(wěn)定的屬性或特征作為數(shù)據(jù)分類的依據(jù),并結(jié)合實際需要對數(shù)據(jù)進(jìn)行細(xì)化分類。
02邊界清晰原則
數(shù)據(jù)分級的各級別應(yīng)邊界清晰,對不同級別的數(shù)據(jù)采取相應(yīng)的保護(hù)措施。
03就高從嚴(yán)原則
采用就高不就低的原則確定數(shù)據(jù)級別,當(dāng)多個因素可能影響數(shù)據(jù)分級時,按照可能造成的各個影響對象的最高影響程度確定數(shù)據(jù)級別。
04點面結(jié)合原則
數(shù)據(jù)分級既要考慮單項數(shù)據(jù)分級,也要充分考慮多個領(lǐng)域、群體或區(qū)域的數(shù)據(jù)匯聚融合后的安全影響,綜合確定數(shù)據(jù)級別。
05動態(tài)更新原則
根據(jù)數(shù)據(jù)的業(yè)務(wù)屬性、重要性和可能造成的危害程度的變化,對數(shù)據(jù)分類分級、重要數(shù)據(jù)目錄等進(jìn)行定期審核更新。
數(shù)據(jù)分類規(guī)則
01數(shù)據(jù)分類框架:
數(shù)據(jù)按照先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類的思路進(jìn)行分類。
02數(shù)據(jù)分類方法:
數(shù)據(jù)分類可根據(jù)數(shù)據(jù)管理和使用需求,結(jié)合已有數(shù)據(jù)分類基礎(chǔ),靈活選擇業(yè)務(wù)屬性將數(shù)據(jù)細(xì)化分類。具體參考以下步驟開展行業(yè)領(lǐng)域數(shù)據(jù)分類。
1)明確數(shù)據(jù)范圍:按照行業(yè)領(lǐng)域主管(監(jiān)管)部門職責(zé),明確本行業(yè)本領(lǐng)域管理的數(shù)據(jù)范圍。
2)細(xì)化業(yè)務(wù)分類:對本行業(yè)本領(lǐng)域業(yè)務(wù)進(jìn)行細(xì)化分類。
3)業(yè)務(wù)屬性分類:選擇合適的業(yè)務(wù)屬性,對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)進(jìn)行細(xì)化分類。
4)確定分類規(guī)則:梳理分析各關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果,根據(jù)行業(yè)領(lǐng)域數(shù)據(jù)管理和使用需求, 確定行業(yè)領(lǐng)域數(shù)據(jù)分類規(guī)則。
數(shù)據(jù)分級規(guī)則
01數(shù)據(jù)分級框架:
02數(shù)據(jù)分級步驟:
1)確定分級對象:確定待分級的數(shù)據(jù),如數(shù)據(jù)項、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)等。
2)分級要素識別:結(jié)合自身數(shù)據(jù)特點,識別數(shù)據(jù)涉及的分級要素情況。
3)數(shù)據(jù)影響分析:結(jié)合數(shù)據(jù)分級要素識別情況,分析數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,可能影響的對象和影響程度。
4)綜合確定級別:綜合確定數(shù)據(jù)級別。
數(shù)據(jù)分類分級流程
01行業(yè)領(lǐng)域數(shù)據(jù)分類分級流程
1) 制定行業(yè)標(biāo)準(zhǔn)規(guī)范:按照國家數(shù)據(jù)分類分級保護(hù)有關(guān)要求,參照本文件制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范。
2) 開展數(shù)據(jù)分類分級:行業(yè)領(lǐng)域主管(監(jiān)管)部門,根據(jù)本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范,組織本行業(yè)本領(lǐng)域數(shù)據(jù)處理者開展數(shù)據(jù)分類分級工作,指導(dǎo)數(shù)據(jù)處理者準(zhǔn)確識別、及時報送重要數(shù)據(jù)和核心數(shù)據(jù)目錄信息。
02處理者數(shù)據(jù)分類分級流程
數(shù)據(jù)資產(chǎn)梳理
制定內(nèi)部規(guī)則
實施數(shù)據(jù)分類
實施數(shù)據(jù)分級
5)審核上報目錄
6)動態(tài)更新管理
GBT 43697-2024 數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則的條例解讀
互動交流 答疑解惑
數(shù)據(jù)安全保護(hù)課程
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/305444.html
已開課時間Have start time
- 班紅亮
安全管理內(nèi)訓(xùn)
- 《工作安全分析(JSA)與 胡月亭
- 作為企業(yè)能力的網(wǎng)絡(luò)安全建設(shè) 李璐
- 總體國家安全觀下的網(wǎng)絡(luò)信息 李璐
- 新形勢下網(wǎng)絡(luò)安全問題及應(yīng)對 孫海榮
- 防微杜漸——班組安全管理7 張曦月
- 《習(xí)總書記有關(guān)安全生產(chǎn)重要 胡月亭
- 二十一世紀(jì)以來我國網(wǎng)絡(luò)安全 李璐
- 互聯(lián)網(wǎng)時代網(wǎng)絡(luò)與信息安全體 孫海榮
- 十九大以來網(wǎng)絡(luò)意識形態(tài)安全 李璐
- 安全制度和安全意識 張曦月
- 環(huán)境管理意識提升 張曦月
- 《如何做好化工企業(yè)安全管理 胡月亭