文献类型：期刊文章

作　　者：张琼丽[1] 陈翼[2]

ZHANG Qiongli;CHEN Yi(Patent Examination Cooperation Sichuan Center of the Patent Office,CNIPA,Chengdu 610000,China;Institute of Computer Science of Sichuan Province,Chengdu 610041,China)

机构地区：[1]国家知识产权局专利局专利审查协作四川中心,四川成都610000 [2]四川省计算机研究院,四川成都610041

出　　处：《技术与市场》

年　　份：2022

卷　　号：29

期　　号：8

起止页码：150-153

语　　种：中文

收录情况：普通刊

摘　　要：2021年9月1日起,《中华人民共和国数据安全法》正式实施,其中明确要求,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。目前,数据分级分类在金融、通信等领域已开展试点,但都存在同样的共性问题,即在实践层面,“静态”的数据分级分类规则与实时变化的网络安全新威胁无法匹配,导致数据分级分类仅停留在标准规范,而无法落地。根据现有的研究成果,总结了数据分级分类的理论及工作流程,给出了企业数据分级分类的工作思路,能在满足网络安全等级保护等合规的前提下,构建企业数据安全治理体系。

关 键 词：数据安全法  数据分级分类  工作流程  企业数据安全治理体系  

分 类 号：TP309.2] D922.16[计算机类]