数据,是数字化的经济发展的核心生产要素,是国家重要资产和基础战略资源,是构建数字化的经济、数字政府、数字社会建设的基础。数据分类分级是确定数据保护和利用之间平衡点的一个重要依据,为政务数据、企业商业机密和个人数据的保护奠定了基础。数据分类分级有关标准成为应对数据安全挑战、推进数据治理的重要手段。
国家“十四五”规划提出要建设数据资源体系实现共享交换;要构建城市数据大脑;要推进政府运行的数字化智能化;并且构建数字技术辅助科学决策的机制;要加强数据资源全生命周期的安全保护和大数据环境下的数据分类分级保护。
2021年9月1日,《中华人民共和国数据安全法》正式施行,11月1日《中华人民共和国个人隐私信息保护法》实施,重要数据和个人隐私信息将成为中国现阶段数据保护的重点,对数据采用分级分类,是保护数据和个人隐私信息的一种有效方法。
2021年12月31日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——网络数据分类分级指引》,给出了网络数据分类分级的原则、框架和方法。
《实践指南》提出,数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则;数据分类分级实施流程包括数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护。
数据分类按照一定的原则和方法对数据来进行区分和归类,最大的目的是便于数据管理和使用。数据分类是数据保护工作中的一个关键部分,是建立统一、准确、完善的数据架构的基础。
数据分级按照一定的原则和方法对数据来进行分级,最大的目的是便于数据开放和共享。数据分级是数据保护工作中的一个关键部分,是制定安全、准确、完善的数据策略的支撑。
海泰方圆数据板块业务以“数据安全”和“数据治理”为两翼,打造“数据安全治理”综合能力,致力于强化数据资源共享,促进数据资源价值智慧利用,强化数据安全防护保障体系,全面支撑国家治理体系和治理能力现代化。
“数据安全管控平台”为“数据安全”能力的底座。平台关注于数据的安全保护,对数据安全能力进行集中化、标准化、规范化、常态化、场景化管理,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。
数字化时代,数据安全将是国家安全保障工作的重点,海泰方圆愿充分的发挥数据安全与数据治理能力,热情参加数字安全体系建设,真正提升国家的数字安全能力。