更多
2025年3月8日,公安部網(wǎng)安局發(fā)布《關(guān)于進(jìn)一步做好網(wǎng)絡(luò)安全等級保護(hù)有關(guān)工作的函》(公網(wǎng)安〔2025〕1001號),對網(wǎng)絡(luò)安全等級保護(hù)工作提出新要求。2025年4月27日,公安部發(fā)布公網(wǎng)安〔2025〕1846號文件,進(jìn)一步明確部署,要求深化系統(tǒng)備案更新、數(shù)據(jù)資源摸底及風(fēng)險整改,并對關(guān)鍵問題進(jìn)行指導(dǎo)說明。
綜合兩份文件,新規(guī)在延續(xù)等級保護(hù)框架的同時,呈現(xiàn)以下關(guān)鍵變化:
數(shù)據(jù)安全重要性提升:二級(含)以上網(wǎng)絡(luò)系統(tǒng)運營者需根據(jù)數(shù)據(jù)分類分級結(jié)果,填報《數(shù)據(jù)摸底調(diào)查表》,全面摸清數(shù)據(jù)信息、使用和流動情況,支撐監(jiān)管工作。這與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)精神一致,是國家數(shù)據(jù)安全戰(zhàn)略在等級保護(hù)中的落地體現(xiàn)。
“重大風(fēng)險隱患”與“動態(tài)防護(hù)”:新規(guī)首次引入“重大風(fēng)險隱患”概念,強(qiáng)調(diào)從“合規(guī)達(dá)標(biāo)”向“動態(tài)防護(hù)”轉(zhuǎn)變。測評將更注重過程、質(zhì)量和整改,推動運營者優(yōu)化核心安全問題,提升防護(hù)能力。
第五級網(wǎng)絡(luò)系統(tǒng)范圍擴(kuò)大:第五級網(wǎng)絡(luò)系統(tǒng)適用范圍擴(kuò)展至國家安全、地區(qū)安全及國計民生的重要系統(tǒng),如能源管理、交通調(diào)度、金融交易、大型互聯(lián)網(wǎng)平臺等。測評要求參考《關(guān)鍵信息基礎(chǔ)設(shè)施安全測評要求》,執(zhí)行更嚴(yán)格的測試工作。
填寫《數(shù)據(jù)摸底調(diào)查表》需按數(shù)據(jù)類別逐一填寫,數(shù)據(jù)類別為單位數(shù)據(jù)分類分級的最小單元。內(nèi)容包括數(shù)據(jù)類別、級別、個人信息情況、總量、來源、流出、交互、存儲位置等,需全面梳理數(shù)據(jù)并分類分級以確保準(zhǔn)確性。
實施步驟:
參考國家和行業(yè)標(biāo)準(zhǔn)(如《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)分類分級規(guī)則》《金融數(shù)據(jù)安全分級指南》),明確數(shù)據(jù)分類分級標(biāo)準(zhǔn)和實施方案。
利用數(shù)據(jù)分類分級工具進(jìn)行智能化梳理、識別、分類和定級,形成結(jié)果清單。
結(jié)合人工參與,完善數(shù)據(jù)來源、交互等信息,確保填報完整。
數(shù)據(jù)分類分級是復(fù)雜且長期的系統(tǒng)性工作,需業(yè)務(wù)、技術(shù)、安全部門協(xié)作,結(jié)合人員、工具和管理制度,持續(xù)運營以確保有效性。
昂楷科技專注數(shù)據(jù)安全16年,形成了從Database到API、從產(chǎn)品到服務(wù)的完整數(shù)據(jù)安全治理矩陣,發(fā)布20余款自主研發(fā)產(chǎn)品,推出“四核四擴(kuò)”服務(wù),提供N+1解決方案。
題-4.jpg)
