数据安全分类分级研究与实践


            张峰 于乐 马禹昇 张弘扬 江为强
            中国移动通信集团公司信息安全管理与运行中心
























                摘要 : 随着大数据、人工智能等信息安全技术的快速发展，数据安全和隐私保护形势日益严峻，
            网络边界被打破，企业和社会都在面临数字化转型带来的数据安全风险，数据安全问题与日俱增，
            数据的制造、流通、分享并没有得到有效保护，在数据安全治理实践过程中，数据安全分类分级
            进度迟滞，各行业的数据安全分类分级丞待解决。通过对数据安全分类分级的发展情况进行介绍，
            分析了部分领域数据安全分类分级原则并进行实践分享，最后提出数据安全分类分级推进思路及
            发展建议。
                关键词 : 数据安全 ; 分类分级 ; 实践





                如今，人们每时每刻都在制造数据，数据只有在流动、加                        于国民经济和社会发展第十四个五年规划，在国家“十四五”
            工、处理、分享的过程中才有价值。同时，数据在大范围传播                          规划纲要中，特别提到要营造良好数字生态，构建数字规则体
            与流通的过程中，也对数据的合法、合规使用带来了严峻的挑                          系，营造开放、健康、安全的数字生态完善适用于大数据环境
            战，数据利用与数据保护相互依存、相互制约、相互影响，如                          下的数据分类分级保护制度。加强数据安全评估，推动数据跨
            何找到平衡准绳，数据安全分类分级很有必要                ［1-2］ 。          境安全有序流动      ［5］ 。
                2021年3月，《中华人民共和国国民经济和社会发展第十四                         2021年，工业和信息化部发布了《关于组织开展2021年基
            个五年规划和2035  年远景目标纲要》           ［3］ 发布，提出保障国家         础电信企业数据安全标准》，督促指导基础电信企业落实行业
            数据安全，加强个人信息保护，全面                                     数据安全基础性标准要求，用“严标准”建立数据安全管理制
                加强网络安全保障体系和能力建设，维护水利、电力、                         度，促进提升行业数据安全管理水平。其中，《基础电信企业
            供水、油气、交通、通信、网络、金融等重要基础设施安全。                          数据分类分级方法》也是重点贯标方向。
            《中华人民共和国数据安全法》也即将施行，其中明确了数据                              2. 数据安全分类分级方法
            安全主管机构的监管职责，建立健全数据安全协同治理体系，                              为推动数据安全有序流动，需要对数据整个流动过程中的
            提高数据安全保障能力，促进数据出境安全和自由流动，以及                          各个阶段可能发生的问题提高关注，同时采取安全保障措施。
            促进数据的开发利用        ［4］ ，保护个人、组织的合法权益，维护国               数据的分类分级管理是对数据全流程、全过程进行保障的基
            家主权、安全和发展利益。加速数据安全分类分级建设，必将                          础。要想奠定数据产业平稳健康、可持续发展的基石，就要将
            加强各行业的数据安全保障能力。图1为数据安全标准体系框                          安全要求与使用需求的平衡点建立在科学、合理、有效的分类
            架。                                                   分级管理基础上，才能够利用最低的数据风险管理成本达到最
                                                                 高的数据管理成效      ［6］ 。
                一、数据安全分类分级研究                                         数据分类更多是从业务角度出发，通过数据企业内部涉
                1. 数据安全分类分级重要性                                   及的数据类型，梳理哪些元数据属于哪个业务范畴，也就是类
                2021年3月11日，十三届全国人大四次会议表决通过了关                     别。这个业务范畴囊括的范围可大可小，完全依托于企业前期

                                                       网络电信 二零二一年十月                                            25