GB/T 43697-2024《数据安全技术 数据分类分级规则》

GB/T 43697-2024《数据安全技术 数据分类分级规则》基本信息

标准号：GB/T 43697-2024

中文名称：《数据安全技术 数据分类分级规则》

发布日期：2024-03-15    

实施日期：2024-10-01 即将实施  距离实施日期还有32天

发布部门：国家市场监督管理总局 国家标准化管理委员会    

提出单位：全国网络安全标准化技术委员会(SAC/TC 260)    

归口单位：全国网络安全标准化技术委员会(SAC/TC 260)    

起草单位：中国电子技术标准化研究院、中国科学技术大学、国家计算机网络应急技术处理协调中心、国家信息技术安全研究中心、中国信息安全测评中心、中国网络空间研究院、中国网络安全审查技术与认证中心、国家工业信息安全发展研究中心、国家信息中心等

起草人：姚相振 左晓栋 胡影 周晨炜 吴梦婷 陈琦 周亚超 上官晓丽 卢磊 任英杰 陈特 晏慧 杨晨 杨晓伟 李文婷 卓子寒 邢潇 杨韬 李敏 段静辉 许静慧 李媛 任卫红 金波 胡振泉 耿贵宁 单博深 许皖秀 张敏 晏敏 都婧 杨光 姜伟 杨帅锋 孙岩 刘蓓 郭明多 张夕夜 曹京 芦天亮 杨骁涵等    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GB/T 43697-2024《数据安全技术 数据分类分级规则》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 43697-2024《数据安全技术 数据分类分级规则》本标准将于2024年10月1日正式实施，距离实施日期还有32天。

一、标准内容解读

1、数据分类

本标准明确了数据分类的依据，包括但不限于数据的来源、用途、敏感性等。数据分类的目的是为了更好地理解和管理数据，确保数据的合理使用和保护。数据分类应考虑数据的属性、价值和风险，以便于采取相应的安全措施。

2、数据分级

数据分级是指根据数据的敏感性、重要性等因素，将数据划分为不同的级别。本标准提出了数据分级的原则和方法，要求组织和个人根据数据的敏感程度、泄露可能造成的损害程度等因素，对数据进行分级管理。

3、分类分级方法

本标准详细阐述了数据分类分级的具体方法，包括数据识别、分类、分级和标记等步骤。这些方法有助于组织和个人系统地进行数据分类分级工作，确保数据安全管理的科学性和有效性。

4、安全要求

在数据分类分级的基础上，本标准还提出了相应的安全要求。这些要求涉及数据的收集、存储、处理、传输、共享和销毁等环节，旨在确保数据在整个生命周期中的安全。

二、实施意义

本标准的实施将对数据安全管理产生深远影响。不仅有助于组织和个人更好地识别和管理数据，还能促进数据资源的合理利用和安全保护。本标准的发布也将推动相关行业标准的制定和完善，为数据安全领域的研究和发展提供重要参考。