GB/T 43697-2024《数据安全技术 数据分类分级规则》解读与影响

近日，国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》（以下简称“国标”），标志着我国在数据安全领域迈出了重要一步。该标准将于2024年10月1日正式实施，为各类组织机构提供了科学、系统的数据分类分级管理方法论，旨在提升整体数据安全保障水平。

一、标准背景与意义

随着大数据、云计算、人工智能等技术的广泛应用，数据已成为推动社会发展的重要资源。然而，数据泄露、滥用等安全问题层出不穷，给国家安全、经济发展和个人隐私带来了严重威胁。因此，制定数据分类分级规则，对于加强数据安全管理、提升数据安全防护能力具有重要意义。

GB/T 43697-2024《数据安全技术 数据分类分级规则》的发布，是我国在数据安全法规体系构建中的一项重要举措。它不仅为数据处理者、主管和监管部门提供了明确的指导，还促进了数据的安全可控和合规流转，为数字化转型保驾护航。

二、标准内容概述

1. 数据分类

数据分类是根据数据的业务属性、内容特征、来源、用途等因素，将其划分为不同的类别。国标中明确了数据分类的原则与方法，要求组织依据数据的业务相关性、数据敏感性、风险可控性等因素进行分类。

数据分类的具体步骤包括：

• 行业领域分类：如工业数据、电信数据、金融数据、能源数据等。

• 业务属性分类：包括业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理和数据来源等。

2. 数据分级

数据分级是对数据敏感性和重要性的量化评估，通常采用多级体系（如核心数据、重要数据、一般数据）来表示。分级依据包括数据泄露可能造成的损失、法律合规要求、社会影响等因素。

数据分级的具体步骤包括：

• 敏感性评估：考虑数据泄露可能造成的损失、法律合规要求、社会影响等。

• 重要性评估：基于数据对组织业务、战略目标的影响程度以及数据丢失或损坏后的恢复成本。

3. 分类分级流程

国标详细阐述了数据分类分级的全过程，包括规划阶段、实施阶段、培训宣贯、工具支持、制度建设和协同联动等。组织在遵循标准时，应结合自身业务特性和风险承受能力，制定符合实际的数据分类分级实施细则。

三、实施意义与影响

1. 提升数据安全意识

GB/T 43697-2024的发布，不仅提升了数据处理者的数据安全意识，还促进了全社会对数据安全的重视。通过明确数据分类分级的原则与方法，组织和个人能够更好地理解和保护自身数据，避免数据泄露和滥用。

2. 促进数据安全管理

该标准为各类组织提供了科学、系统的数据分类分级方法论，有助于组织制定针对性的安全管理措施，实现数据保护的精细化管理。通过数据分类分级，组织能够精准识别并优先保护高价值、高敏感数据，预防重大数据安全事件。

3. 推动数据合规流转

随着数字化转型的加速推进，数据已成为关键的生产要素和核心资产。GB/T 43697-2024的发布，为数据的合规流转提供了有力支撑。通过明确数据分类分级规则，组织能够确保数据在流转过程中的安全性和合规性，促进数据的合理共享和有效利用。

4. 助力数据安全产业发展

该标准的实施，将推动数据安全产业的发展。随着数据安全需求的不断增加，数据安全产品和服务将迎来更广阔的市场空间。同时，标准还鼓励基础电信企业、数据安全企业、服务机构研发推广多层次、专业化、定制化的数据安全产品，促进数据安全产业的高质量发展。

四、结语

GB/T 43697-2024《数据安全技术 数据分类分级规则》的发布，是我国在数据安全领域的一项重要举措。它不仅为各类组织提供了科学、系统的数据分类分级方法论，还促进了数据的安全可控和合规流转。未来，随着技术的不断进步和业务的不断发展，数据安全将面临更多新的挑战和机遇。我们应继续深化对数据分类分级规则的研究和应用，不断完善数据安全管理体系，为数据安全保驾护航。

GB-T-43697-2024数据安全技术 数据分类分级规则.pdf