如何劃分一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)終于有了國標版“參考答案”。3月21日，國家標準GB/T 43697-2024《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》（以下簡稱“國標”）正式發(fā)布，給出了數(shù)據(jù)分類分級的通用規(guī)則，為數(shù)據(jù)分類分級管理工作的落地執(zhí)行提供重要指導(dǎo)。國標將于2024年10月1日起正式實施。

值得注意的是，國標針對重要數(shù)據(jù)專門制定了識別指南。規(guī)范、準確識別涉及的重要數(shù)據(jù)和核心數(shù)據(jù)，是建立相應(yīng)數(shù)據(jù)安全保護措施、推動數(shù)據(jù)有序跨境流動的前提。國標的主要起草人之一、中國科學技術(shù)大學公共事務(wù)學院、網(wǎng)絡(luò)空間安全學院教授左曉棟表示，國標的出臺對于我國數(shù)據(jù)跨境流動安全管理制度的實施具有重大意義，回應(yīng)了社會的普遍期待。

根據(jù)國標，重要數(shù)據(jù)是指特定領(lǐng)域、特定群體、特定區(qū)域或達到一定精度和規(guī)模的，一旦被泄露或篡改、損毀，可能直接危害國家安全、經(jīng)濟運行、社會穩(wěn)定、公共健康和安全的數(shù)據(jù)，僅影響組織自身或公民個體的數(shù)據(jù)一般不作為重要數(shù)據(jù)。核心數(shù)據(jù)是指對領(lǐng)域、群體、區(qū)域具有較高覆蓋度或達到較高精度、較大規(guī)模、一定深度的，一旦被非法使用或共享，可能直接影響政治安全的重要數(shù)據(jù)，主要包括關(guān)系國家安全重點領(lǐng)域的數(shù)據(jù)，關(guān)系國民經(jīng)濟命脈、重要民生、重大公共利益的數(shù)據(jù)，經(jīng)國家有關(guān)部門評估確定的其他數(shù)據(jù)。

此外，國標還對數(shù)據(jù)分級規(guī)則、數(shù)據(jù)分類規(guī)則、數(shù)據(jù)分級分類流程、個人信息分類、重要數(shù)據(jù)識別、一般數(shù)據(jù)分級等均作出了系統(tǒng)性的指導(dǎo)。比如，在附錄《重要數(shù)據(jù)識別指南》中，提出17項考慮因素，并列舉出相應(yīng)的示例。舉例而言，直接影響領(lǐng)土安全和國家統(tǒng)一，或反映因家自然資源基礎(chǔ)情況，如未公開的領(lǐng)陸、領(lǐng)水、領(lǐng)空數(shù)據(jù)；直接影響市場經(jīng)濟秩序，如支撐關(guān)鍵信息基礎(chǔ)設(shè)施所在行業(yè)、領(lǐng)域核心業(yè)務(wù)運行或重要經(jīng)濟領(lǐng)域生產(chǎn)的數(shù)據(jù)等。

“國標中從重要數(shù)據(jù)如何影響國家安全的角度給出了識別標準，是原則性的、結(jié)果導(dǎo)向的。”左曉棟指出，雖然沒有以行業(yè)來劃分，但各行業(yè)可以以本國標為指導(dǎo)，來提出本行業(yè)本領(lǐng)域的重要數(shù)據(jù)識別指南或清單，這樣更好地體現(xiàn)了國標的指導(dǎo)作用。

無論是加強數(shù)據(jù)安全保護還是促進數(shù)據(jù)要素流通，數(shù)據(jù)分級分類管理都是一項基礎(chǔ)性工作。2021年9月1日正式施行的《數(shù)據(jù)安全法》明確規(guī)定“國家建立數(shù)據(jù)分類分級保護制度”；2022年12月發(fā)布的《中共中央 國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》也提出要探索建立跨境數(shù)據(jù)分類分級管理機制。根據(jù)2023年9月國家網(wǎng)信辦公布的《規(guī)范和促進數(shù)據(jù)跨境流動規(guī)定（征求意見稿）》，未被相關(guān)部門、地區(qū)告知或者公開發(fā)布為重要數(shù)據(jù)的，數(shù)據(jù)處理者不需要作為重要數(shù)據(jù)申報數(shù)據(jù)出境安全評估。也因此，相關(guān)部門、地區(qū)對于重要數(shù)據(jù)的判定將對數(shù)據(jù)跨境流動產(chǎn)生直接的影響。

此次國標發(fā)布之前，重要數(shù)據(jù)的判斷標準主要依靠《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》《數(shù)據(jù)出境安全評估辦法》《信息安全技術(shù) 重要數(shù)據(jù)識別指南（征求意見稿）》等文件。根據(jù)南財合規(guī)科技研究院在2023年的一項調(diào)查研究，在數(shù)據(jù)出境合規(guī)實踐中，由于重要數(shù)據(jù)識別標準的模糊，許多企業(yè)對重要數(shù)據(jù)的劃分“感到無從下手”。所造成的風險是，一方面，數(shù)據(jù)處理者因未識別到重要數(shù)據(jù)，故而沒有完成本該履行的出境前置程序，導(dǎo)致合規(guī)風險；另一方面，部分數(shù)據(jù)處理者將不屬于重要數(shù)據(jù)的跨境數(shù)據(jù)事項向網(wǎng)信部門進行申報，造成了不必要的資源浪費及負擔加重。

業(yè)界對重要數(shù)據(jù)的識別標準翹首以盼。左曉棟表示，國標的出臺對于我國數(shù)據(jù)跨境流動安全管理制度的實施具有重大意義，回應(yīng)了社會的普遍期待。

左曉棟分析，數(shù)據(jù)的分級是為了保護的需要，體現(xiàn)國家意志；數(shù)據(jù)的分類則是為了便于監(jiān)管和治理。但從不同監(jiān)管和治理的目標出發(fā)，可以有多種分類方法，在國家層面沒必要統(tǒng)一。因此，國標給出了多種數(shù)據(jù)分類框架和方法，各行業(yè)可以根據(jù)實際情況靈活適用。關(guān)于數(shù)據(jù)分級，他建議，企業(yè)可以結(jié)合具體情況進行進一步劃分級別，但必須對應(yīng)到一般、重要和核心三級。

來源 | 21世紀經(jīng)濟報道 

上一條：2023年度“品字標浙江農(nóng)產(chǎn)”“品字標浙江服務(wù)”擬認定名單公示

下一條：預(yù)制菜標準體系構(gòu)建總則！

返回