數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則_第1頁
數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則_第2頁
數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則_第3頁
數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則_第4頁
數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級(jí)規(guī)則_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

GB/TGB/TXXXXX—IIGB/TGB/TXXXXX— 前 引 附錄B(資料性)個(gè)人信息分類示 附錄D(資料性)安全風(fēng)險(xiǎn)常見考慮因 附錄E(資料性)影響對(duì)象考慮因 附錄F(資料性)影響程度參考示 附錄G(規(guī)范性)重要數(shù)據(jù)識(shí)別指 附錄H(資料性)一般數(shù)據(jù)分級(jí)參 附錄I(資料性)衍生數(shù)據(jù)分級(jí)參 附錄J(資料性)動(dòng)態(tài)更新情形參 開展數(shù)據(jù)分類分級(jí)保護(hù)工作,首先需要對(duì)數(shù)據(jù)進(jìn)行分類分級(jí),識(shí)別涉及的重要數(shù)據(jù)和核心數(shù)據(jù),和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》及有關(guān)規(guī)定,給出了數(shù)據(jù)分類分級(jí)的通用規(guī)則,用于指導(dǎo)各行業(yè)領(lǐng)域、各地區(qū)、各部門和數(shù)據(jù)處理者開展數(shù)據(jù)分類GB/TGB/TXXXXX—GB/TGB/TXXXXX—數(shù)據(jù)安全技術(shù)GB/T25069— 信息安全技術(shù)數(shù)據(jù)重要數(shù)據(jù)key注:核心數(shù)據(jù)core注:核心數(shù)據(jù)主要包括關(guān)系國(guó)家安全重點(diǎn)領(lǐng)域的數(shù)據(jù),關(guān)系國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益的數(shù)據(jù),經(jīng)國(guó)家有關(guān)部門評(píng)估確定的其他數(shù)據(jù)。一般數(shù)據(jù)general個(gè)人信息personal敏感個(gè)人信息sensitivepersonal行業(yè)領(lǐng)域數(shù)據(jù)industrysector公共數(shù)據(jù)public組織數(shù)據(jù)organization衍生數(shù)據(jù)derived數(shù)據(jù)處理者data注注1:工業(yè)領(lǐng)域數(shù)據(jù),按照部門職責(zé)分成原材料、裝備制造、消費(fèi)品、電子信息制造、軟件和信息技術(shù)服務(wù)注2:原材料分為鋼鐵、有色金屬、石油化工等;裝備制造分為汽車、船舶、航空、航天、工業(yè)母機(jī)、工程注3:鋼鐵數(shù)據(jù)按照數(shù)據(jù)描述對(duì)象,分為用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、經(jīng)營(yíng)管理數(shù)據(jù)、系統(tǒng)運(yùn)維數(shù)據(jù)等,業(yè)務(wù)數(shù)據(jù)注4:工業(yè)領(lǐng)域數(shù)據(jù)也按照數(shù)據(jù)處理、流程環(huán)節(jié)等業(yè)務(wù)屬性進(jìn)行分類,首先按照數(shù)據(jù)處理者類型分為工業(yè)企注1:數(shù)據(jù)項(xiàng)通常表現(xiàn)為數(shù)據(jù)庫(kù)表某一列字段等。數(shù)據(jù)集是由多個(gè)數(shù)據(jù)記錄組成的集合,如數(shù)據(jù)庫(kù)表、數(shù)據(jù)庫(kù)一注2:跨行業(yè)領(lǐng)域數(shù)據(jù)是指某個(gè)行業(yè)領(lǐng)域收集或產(chǎn)生的數(shù)據(jù)流轉(zhuǎn)到另一個(gè)行業(yè)領(lǐng)域,以及兩個(gè)或兩個(gè)以上行業(yè)領(lǐng)獲取、非法使用、非法共享,可能影響的對(duì)象(6.4.1)和影響程度(6.4.2)。篡改、損毀或者非法獲取、非法使用、非法共享等風(fēng)險(xiǎn),見附錄D。影響對(duì)象通常包括國(guó)家安全、經(jīng)E。影響程度是指數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,可能造成的程度判斷時(shí),采取的基準(zhǔn)不同。如果影響對(duì)象是國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序或公共利益,則以國(guó)家、社會(huì)或行業(yè)領(lǐng)域的整體利益作為判斷影響程度的基準(zhǔn)。如果影響對(duì)象僅是組織或個(gè)人權(quán)益,則以。1。造成特別嚴(yán)重危害(如直接影響政治安全)或嚴(yán)重危害(如關(guān)系其他國(guó)家安全重點(diǎn)領(lǐng)域);1注:6.5b)的基礎(chǔ)上應(yīng)按照附錄G注:6.1H對(duì)一般I。J。開展數(shù)據(jù)分類分級(jí):行業(yè)領(lǐng)域主管(監(jiān)管)附錄A.1如個(gè)人信息、組織用戶信息(如組織基本信如網(wǎng)絡(luò)設(shè)備和信息系統(tǒng)的配置數(shù)據(jù)、日志數(shù)A.2附錄B.1個(gè)人面部識(shí)別特征、虹膜、指紋、基因、聲紋、步態(tài)、耳(如樣本、圖像)、比對(duì)信息(如特征值、模板)融賬戶除外),ID、即時(shí)通信賬號(hào)、網(wǎng)絡(luò)社交用戶賬號(hào)、用戶頭像、昵稱、個(gè)性簽名、IP地址等與個(gè)人身體健康狀況相關(guān)的個(gè)人信息,如體重、身高、體個(gè)人在借貸過程中產(chǎn)生的信息,如個(gè)人借款信息、還款信B.1(續(xù)個(gè)人在業(yè)務(wù)服務(wù)過程中的操作記錄和行為數(shù)據(jù),包括網(wǎng)頁瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄、Cookie、發(fā)布的社交信息、點(diǎn)擊記錄、收藏列表、搜索記錄、服務(wù)使用時(shí)間、下載記錄等AndroidID、廣告標(biāo)識(shí)符(IDFA)、應(yīng)用開發(fā)商標(biāo)識(shí)符國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)、移動(dòng)設(shè)備識(shí)別碼(MEID)、設(shè)備媒體訪問控制(MAC)等用戶在終端上安裝的應(yīng)用程序列表,如每款應(yīng)用軟件的名GB/TGB/TXXXXX—GB/TGB/TXXXXX—附錄GB/TGB/TXXXXX—GB/TGB/TXXXXX—附錄附錄影響電磁空間、網(wǎng)絡(luò)空間安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、人工智能安全,或者可能被利用實(shí)附錄F.1F.1(續(xù)應(yīng)長(zhǎng)期、大面積癱瘓,大范圍社會(huì)成員(如1000萬人以上)無法使用公共設(shè)導(dǎo)致特別重大突發(fā)公共衛(wèi)生事件(Ⅰ級(jí)),造成社會(huì)公眾健康特別嚴(yán)重?fù)p害的重大傳染病疫情、群體性不明原因疾病、重大食物和職業(yè)中毒等嚴(yán)重影響公眾健康的事件會(huì)成員(100萬人以上)無法使用公共設(shè)施、獲取公開數(shù)據(jù)資源、接受公共影響重要/導(dǎo)致組織遭到監(jiān)管部門處罰(如一段時(shí)間內(nèi)暫停經(jīng)營(yíng)資格或業(yè)務(wù)等)附錄附錄按照數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益或個(gè)人、組織合法權(quán)益等造成的危害程度,將一般數(shù)據(jù)從低到高分為1級(jí)、2級(jí)、3級(jí)、41級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,不會(huì)對(duì)個(gè)人權(quán)益、組織權(quán)益等造成危害。1級(jí)數(shù)據(jù)具有公共傳播屬性,可對(duì)外公開發(fā)布、轉(zhuǎn)發(fā)傳播,2級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)益、組織權(quán)益造成一般危害。2級(jí)數(shù)據(jù)通常在組織內(nèi)部、關(guān)聯(lián)方共享和使用,相關(guān)方授權(quán)后3級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)益、組織權(quán)益造成嚴(yán)重危害。3級(jí)數(shù)據(jù)僅可由授權(quán)的內(nèi)部機(jī)構(gòu)或人員訪問,如果要將數(shù)據(jù)共4級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)益、組織權(quán)益造成特別嚴(yán)重危害,或?qū)?jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益造成一般危害。4級(jí)按照數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)經(jīng)濟(jì)運(yùn)行、社會(huì)秩級(jí)、級(jí)、1級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)2級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)3級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)1級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)2級(jí)數(shù)據(jù):數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對(duì)個(gè)人權(quán)附錄I.1對(duì)敏感數(shù)據(jù)(如個(gè)人信息)6章進(jìn)行數(shù)據(jù)分級(jí):注:例如,反映國(guó)民經(jīng)濟(jì)運(yùn)行總體情況、行業(yè)領(lǐng)域產(chǎn)業(yè)發(fā)展態(tài)勢(shì)、影響國(guó)家宏觀調(diào)控能力的未公開統(tǒng)計(jì)數(shù)據(jù),可設(shè)置比原始數(shù)據(jù)級(jí)別更高的級(jí)別;又如,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論