信安标委发布《网络数据分类分级指引》

　　【合规资讯】

　　2022年12月31日，为贯彻落实《中华人民共和国数据安全法》提出的“国家建立数据分类分级保护制度”要求，指导数据处理者开展数据分类分级工作，全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络数据分类分级指引》。指南从数据分类分级原则、数据分类分级框架、数据分类方法、数据分级方法、数据分类分级实施流程等方面，依据法律法规和政策标准相关要求，给出了网络数据分类分级的原则、框架和方法。（资讯来源：全国信息安全标准化技术委员会）

　　【合规提示】

　　企业作为数据处理者的，应当按照数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护的流程，建立健全数据分类分级保护制度。依据核心数据、重要数据、个人信息、公告数据等安全要求，以及行业领域给出的数据分类分级保护要求，按照核心数据严格管理、重要数据重点保护、个人信息安全合规和一般数据分级保护的思路，加强数据处理系统、数据传输网络、数据存储环境等安全防护。同时，企业应当关注数据安全情况的变化，及时调整数据安全策略，根据需要对数据进行重新定级，保证数据安全保障的及时性、适应性和合规性。

[ 期号：20221227-20220102]