91精品国产99久久久久久红楼,欧美高清另类,欧美日韩中文在线观看,久久激情精品,91视频导航,亚洲欧美日韩一级,巨人精品福利官方导航

2024年3月21日，國家標(biāo)準(zhǔn)GB/T 43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》（“規(guī)則”）正式發(fā)布，并將于2024年10月1日起正式實施。規(guī)則規(guī)定了數(shù)據(jù)分類分級的原則、框架、方法和流程，給出了重要數(shù)據(jù)識別指南，既適用于行業(yè)領(lǐng)域主管（監(jiān)管）部門參考制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范，也適用于各地區(qū)、各部門開展數(shù)據(jù)分類分級工作，同時為企業(yè)進行數(shù)據(jù)分類分級提供參考。

在規(guī)則發(fā)布之前，重要數(shù)據(jù)的判斷標(biāo)準(zhǔn)主要依靠《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》《數(shù)據(jù)出境安全評估辦法》《信息安全技術(shù)重要數(shù)據(jù)識別指南（征求意見稿）》等文件。經(jīng)過近幾年的行業(yè)實踐和探索，國家終于在數(shù)據(jù)安全和數(shù)據(jù)治理層面，特別是重要數(shù)據(jù)識別問題上，向前邁出了堅實的一步。規(guī)則提出要遵循國家數(shù)據(jù)分類分級保護要求，按照數(shù)據(jù)所屬行業(yè)領(lǐng)域進行分類分級管理。企業(yè)需要在數(shù)據(jù)分類分級的基礎(chǔ)上，開展重要數(shù)據(jù)的識別與合規(guī)管理工作。

（1） 數(shù)據(jù)分類。按照“先行業(yè)領(lǐng)域分類、再業(yè)務(wù)屬性分類”的思路進行分類，將數(shù)據(jù)分為工業(yè)數(shù)據(jù)、電信數(shù)據(jù)、金融數(shù)據(jù)、能源數(shù)據(jù)、交通運輸數(shù)據(jù)、自然資源數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù)、教育數(shù)據(jù)、科學(xué)數(shù)據(jù)等。

（2） 數(shù)據(jù)分級。根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享，對國家安全、經(jīng)濟運行、社會秩序、公共利益、組織權(quán)益、個人權(quán)益造成的危害程度，將數(shù)據(jù)從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)三個級別。

一、 重要數(shù)據(jù)識別十大要素

根據(jù)規(guī)則，重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)，僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。企業(yè)重要數(shù)據(jù)的識別應(yīng)建立數(shù)據(jù)分類分級的基礎(chǔ)上，并從如下十大要素進行識別：

二、工業(yè)企業(yè)數(shù)據(jù)分類分級的法律要求與重要數(shù)據(jù)的識別步驟

工業(yè)和信息化部早在2020年就發(fā)布《工業(yè)數(shù)據(jù)分類分級指南（試行）》，要求“工業(yè)企業(yè)結(jié)合生產(chǎn)制造模式、平臺企業(yè)結(jié)合服務(wù)運營模式，分析梳理業(yè)務(wù)流程和系統(tǒng)設(shè)備，考慮行業(yè)要求、業(yè)務(wù)規(guī)模、數(shù)據(jù)復(fù)雜程度等實際情況，對工業(yè)數(shù)據(jù)進行分類梳理和標(biāo)識，形成企業(yè)工業(yè)數(shù)據(jù)分類清單；根據(jù)不同類別工業(yè)數(shù)據(jù)遭篡改、破壞、泄露或非法利用后，可能對工業(yè)生產(chǎn)、經(jīng)濟效益等帶來的潛在影響，將工業(yè)數(shù)據(jù)分為一級、二級、三級等3個級別?！?2022年《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法》進一步規(guī)定，工業(yè)和信息化部組織制定工業(yè)和信息化領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)和核心數(shù)據(jù)識別認定、數(shù)據(jù)分級防護等標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展數(shù)據(jù)分類分級管理工作，制定行業(yè)重要數(shù)據(jù)和核心數(shù)據(jù)具體目錄并實施動態(tài)管理。2024年2月工業(yè)和信息化部發(fā)布了《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實施方案（2024—2026年）》要求，到2026年底，工業(yè)領(lǐng)域數(shù)據(jù)安全保障體系基本建立，開展數(shù)據(jù)分類分級保護的企業(yè)超4.5萬家，至少覆蓋年營收在各?。▍^(qū)、市）行業(yè)排名前10%的規(guī)上工業(yè)企業(yè)。其他工業(yè)領(lǐng)域數(shù)據(jù)法規(guī)還包括：《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全風(fēng)險評估實施細則（試行）》《工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全保護要求》《智能制造 工業(yè)數(shù)據(jù)分類原則》《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全 第4部分：數(shù)據(jù)防護要求》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全行政處罰裁量指引（試行）》等，初步形成了工業(yè)數(shù)據(jù)的分類分級法規(guī)體系。

工業(yè)企業(yè)在進行重要數(shù)據(jù)識別之前，應(yīng)在遵循如上國家和行業(yè)領(lǐng)域數(shù)據(jù)分類分級要求的基礎(chǔ)上，參考規(guī)則中的如下步驟開展分類分級與重要數(shù)據(jù)識別與合規(guī)管理工作。

（1） 數(shù)據(jù)資產(chǎn)梳理：對數(shù)據(jù)資產(chǎn)進行全面梳理，確定待分類分級的數(shù)據(jù)資產(chǎn)及其所屬的行業(yè)領(lǐng)域。

（2） 制定內(nèi)部規(guī)則：按照行業(yè)領(lǐng)域數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范，結(jié)合處理者自身數(shù)據(jù)特點，參考本文件制定自身的數(shù)據(jù)分類分級細則：

l  如行業(yè)領(lǐng)域主管部門已制定行業(yè)領(lǐng)域數(shù)據(jù)分類分級規(guī)則，處理者應(yīng)結(jié)合自身實際參考本文件的數(shù)據(jù)分類分級方法，按照行業(yè)領(lǐng)域數(shù)據(jù)分類分級規(guī)則細化執(zhí)行；

l  如所屬行業(yè)領(lǐng)域沒有行業(yè)主管部門認可的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范的，或存在行業(yè)領(lǐng)域規(guī)范未覆蓋的數(shù)據(jù)類型，按照本文件進行數(shù)據(jù)分類分級；

l  如果業(yè)務(wù)涉及多個行業(yè)領(lǐng)域，可在參考本文件的基礎(chǔ)上，分別按照各個行業(yè)領(lǐng)域的數(shù)據(jù)分類分級標(biāo)準(zhǔn)規(guī)范細化執(zhí)行。

（3）實施數(shù)據(jù)分類：對數(shù)據(jù)進行分類，并對公共數(shù)據(jù)、個人信息等特殊類別數(shù)據(jù)進行識別和分類。

（4）實施數(shù)據(jù)分級：對數(shù)據(jù)進行分級，確定核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)的范圍。

（5） 審核上報目錄：對數(shù)據(jù)分類分級結(jié)果進行審核，形成數(shù)據(jù)分類分級清單、重要數(shù)據(jù)和核心數(shù)據(jù)目錄，并對數(shù)據(jù)進行分類分級標(biāo)識，按有關(guān)程序報送目錄。

（6） 動態(tài)更新管理：根據(jù)數(shù)據(jù)重要程度和可能造成的危害程度變化，對數(shù)據(jù)分類分級規(guī)則、重要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級清單和標(biāo)識等進行動態(tài)更新管理，動態(tài)更新情形。

三、工業(yè)企業(yè)重要數(shù)據(jù)合規(guī)管理責(zé)任

根據(jù)《數(shù)據(jù)安全法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》等相關(guān)規(guī)定，企業(yè)如果存在處理重要數(shù)據(jù)的情況，則應(yīng)落實如下數(shù)據(jù)安全保護責(zé)任：

（1）重要數(shù)據(jù)備案：將本單位重要數(shù)據(jù)目錄向本地區(qū)行業(yè)監(jiān)管部門備案。備案內(nèi)容包括但不限于數(shù)據(jù)來源、類別、級別、規(guī)模、載體、處理目的和方式、使用范圍、責(zé)任主體、對外共享、跨境傳輸、安全保護措施等基本情況。涉及重要數(shù)據(jù)備案內(nèi)容發(fā)生變化的，應(yīng)當(dāng)履行備案變更手續(xù)。

（2）重要數(shù)據(jù)處理者的特定管理要求： 1）建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu)，建立常態(tài)化溝通與協(xié)作機制。本單位法定代表人或者主要負責(zé)人是數(shù)據(jù)安全第一責(zé)任人，領(lǐng)導(dǎo)團隊中分管數(shù)據(jù)安全的成員是直接責(zé)任人；2）明確數(shù)據(jù)處理關(guān)鍵崗位和崗位職責(zé)，并要求關(guān)鍵崗位人員簽署數(shù)據(jù)安全責(zé)任書，責(zé)任書內(nèi)容包括但不限于數(shù)據(jù)安全崗位職責(zé)、義務(wù)、處罰措施、注意事項等內(nèi)容；3）建立內(nèi)部登記、審批等工作機制，對重要數(shù)據(jù)的處理活動進行嚴格管理并留存記錄。

（3）重要數(shù)據(jù)處理的特定要求：1）數(shù)據(jù)收集過程中，應(yīng)當(dāng)根據(jù)數(shù)據(jù)安全級別采取相應(yīng)的安全措施，加強重要數(shù)據(jù)收集人員、設(shè)備的管理，并對收集來源、時間、類型、數(shù)量、頻度、流向等進行記錄，通過間接途徑獲取重要數(shù)據(jù)和核心數(shù)據(jù)的，工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)與數(shù)據(jù)提供方通過簽署相關(guān)協(xié)議、承諾書等方式，明確雙方法律責(zé)任。2）存儲重要數(shù)據(jù)的，應(yīng)當(dāng)采用校驗技術(shù)、密碼技術(shù)等措施進行安全存儲，并實施數(shù)據(jù)容災(zāi)備份和存儲介質(zhì)安全管理，定期開展數(shù)據(jù)恢復(fù)測試。3）使用、加工重要數(shù)據(jù)的，還應(yīng)當(dāng)加強訪問控制。4）提供重要數(shù)據(jù)的，應(yīng)當(dāng)與數(shù)據(jù)獲取方簽訂數(shù)據(jù)安全協(xié)議，對數(shù)據(jù)獲取方數(shù)據(jù)安全保護能力進行核驗，采取必要的安全保護措施。5）工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者銷毀重要數(shù)據(jù)后，不得以任何理由、任何方式對銷毀數(shù)據(jù)進行恢復(fù)，引起備案內(nèi)容發(fā)生變化的，應(yīng)當(dāng)履行備案變更手續(xù)。6）委托處理重要數(shù)據(jù)的，應(yīng)當(dāng)對受托方的數(shù)據(jù)安全保護能力、資質(zhì)進行核驗。

（4）風(fēng)險評估及年報報送要求：自行或委托第三方評估機構(gòu)，每年對其數(shù)據(jù)處理活動至少開展一次風(fēng)險評估，及時整改風(fēng)險問題，并向本地區(qū)行業(yè)監(jiān)管部門報送風(fēng)險評估報告。

（5）重要數(shù)據(jù)跨境傳輸?shù)奶囟ㄒ螅?/span>在中華人民共和國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)，法律、行政法規(guī)有境內(nèi)存儲要求的，應(yīng)當(dāng)在境內(nèi)存儲，確需向境外提供的，應(yīng)當(dāng)依法依規(guī)進行數(shù)據(jù)出境安全評估。

根據(jù)2024年3月22日國家網(wǎng)信辦發(fā)布的《促進和規(guī)范數(shù)據(jù)跨境流動規(guī)定》，“數(shù)據(jù)處理者應(yīng)當(dāng)按照相關(guān)規(guī)定識別、申報重要數(shù)據(jù)”。其中，關(guān)鍵信息基礎(chǔ)設(shè)施運營者向境外提供個人信息或者重要數(shù)據(jù)；關(guān)鍵信息基礎(chǔ)設(shè)施運營者以外的數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)，均應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。鑒于《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》已經(jīng)公布并將于2024年10月1日實施，期間將會有更多行業(yè)領(lǐng)域主管（監(jiān)管）部門、其他相關(guān)部門或地區(qū)發(fā)布數(shù)據(jù)安全與重要數(shù)據(jù)方面的管理規(guī)定，企業(yè)適用“未被相關(guān)部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的，數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估?！钡目臻g越來越小。為此，建議企業(yè)在2024年10月1日之前的不到半年的政策窗口期，及時開展數(shù)據(jù)分類分級和重要數(shù)據(jù)識別工作，避免因重要數(shù)據(jù)問題而可能導(dǎo)致的業(yè)務(wù)不合規(guī)風(fēng)險。