ISO27001认证 数据分类分级保护制度-网络数据安全管理条例

《条例》对于数据分级分类制度的发展,主要体现在明确数据分级、细化保护类型和要求、明确保护方式三个方面。

一是明文规定了数据的三个分级。

即:“将数据分为一般数据、重要数据、核心数据”(《条例》第五条);而《数据安全法》对于数据的分级,并未集中明确界定,只是在相关的条文中提及“重要数据”、“核心数据”,且也没有“一般数据”的表述(涉及到的条文主要是《数据安全法》第二十一条)。《条例》用明文规定的方式确定了数据级别,有助于统一认识,为后续数据分级保护工作的开展奠定理论共识基础。

二是细化了数据分级分类保护的类型和要求。

首先,明确了保护类型——重点保护、严格保护,即“国家对个人信息和重要数据进行重点保护,对核心数据实行严格保护”(第五条第二款)。其次,细化了保护要求,《条例》通过设立专章(第四章  重要数据安全)对“重点保护”的要求进行了细化分解,对重要数据处理者规定了目录报备要求、专职机构要求、备案要求、培训要求、安全评估要求、转移审批要求、采购要求等7大类15小项(第二十七条至第三十四条)具体义务规定。

三是明确保护方式。

即制定重要数据和核心数据目录,并进一步明确了目录制定单位和工作机制。“各地区、各部门...组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报国家网信部门”(第二十七条)。与《数据安全法》相比,《条例》对数据目录的制定主体、报备部门都做出了进一步明确。

ISO27001 ISO27001认证 ISO27701认证 ISO27018认证 ISO29151认证 信息安全管理体系 信息安全管理体系认证  认证机构 认证咨询

中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核

1.诚聘专兼职审核员（全国），专职咨询老师/专职市场专员(成都) 。年薪10-35万

2.全国诚招ISO认证代理人（个人级/企业级），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。