一、とは“データ分類と階層型保護システム”
「データ競馬 予想法」は、第 3 章でさまざまなデータ競馬 予想システムを規定しています,そのうちの 1 つは“データ分類と階層型保護システム”。
「データ競馬 予想法」第 21 条に国家の設立が記載されていますデータ分類と階層型保護システム,経済的および社会的発展におけるデータの重要性によると,一度改ざんされた、破壊、漏洩または違法に入手されたもの、違法使用,国家安全保障のため、公益または個人、組織の正当な権利と利益に生じる損害の程度,データの機密かつ階層的な保護を実装。国家データ 競馬 予想調整メカニズムが関連部門を調整重要なデータのディレクトリを作成し、重要なデータの保護を強化します。
国家安全保障関連、国民経済の生命線、大切な人の生活、主要な公共利益のデータはに属します国家コアデータ、より厳格な管理システムを導入してください。
地域、各部門はデータ分類と階層的保護システムに従う必要があります,この地域を決定、この部門と関連業界、現場の重要なデータの特定のディレクトリ、ディレクトリにリストされているデータの保護に重点を置いてください。
(1)「個人情報保護法」第21条の見方
「データ 競馬 予想法」の第 21 条には、次の 3 つのレベルの規定が含まれています。
最初
「データ競馬 予想法」第21条は、データの分類と分類の基準を定義します,国は“経済的および社会的発展におけるデータの重要性によると”,そして“(データ)が改ざんされました、破壊、漏洩または違法に入手されたもの、違法使用,国家安全保障のため、公益または個人、組織の正当な権利と利益に生じる損害の程度”作る“重要なデータ ディレクトリ”,これにより、重要なデータの保護が強化されます。
二番目
競馬 予想でも、「;国家コアデータ”コンセプト,それは“国家安全保障関連、国民経済の生命線、大切な人の生活、主要な公益およびその他のデータ”国家コアデータに属する,国家基幹データにはより厳格な管理システムが適用されます。
最終
競馬 予想も機能上の境界を分割しています。国家レベル,国家データ セキュリティ調整メカニズムは、重要なデータ カタログを作成するために関連部門を調整します。同時に,地域、各部門はこのデータ分類と階層的保護システムに従います,この地域を決定、この部門と関連業界、現場の重要なデータ特定のディレクトリ、ディレクトリにリストされているデータの保護に重点を置いてください。
(2) データ分類システムの必要性
データの分類とグレーディングは新しい概念ではありません,これは以前の記事でも言及されています,データ収集、ストレージ、プロセス、取引、送信、参入や退出などの一連の活動は、データの分類と分類に基づいて実行される必要があります,データ分類体系は「データ競馬 予想法」の基本体系とも言える。"情報競馬 予想技術ビッグデータ競馬 予想管理ガイドライン (GB/T 3797320-2019)"、「情報競馬 予想技術個人情報競馬 予想仕様 (GB/T 35273-2020)」や「個人金融情報保護技術仕様 (JR/T 0171-2020)」などの国家標準では、データの分類と分類が標準化されています。代表的な例は「個人金融情報保護技術仕様書」第4号.1 アイテム,個人金融情報主体は、ビジネス ニーズ (ローンなど) に応じて、関連する家族の情報 (ID 番号など) を積極的に提供します。、携帯電話番号、物件情報等),C3 に基づく必要があります、C2、C1 感度カテゴリ分類,そして的を絞った保護措置を実施する。
2. データの分類と分類とネットワーク 競馬 予想 レベル
「データ競馬 予想法」第 21 条に規定されているデータ分類および階層的保護システムは、ネットワーク 競馬 予想階層的保護システムで採用されている階層管理と類似しています,しかし、この 2 つは完全に一致しているわけではありません。
「サイバー競馬 予想法」は、初めてネットワーク競馬 予想レベル保護システムの概念を提案しました,管理システムと技術的対策の面からネットワーク オペレーターへネットワーク 競馬 予想の義務規制を作る,社内安全規制の策定を含む、ネットワーク 競馬 予想の責任者を決定する、ウイルス攻撃を防ぐための技術的対策を講じる、ネットワーク操作の監視、ネットワーク ログを保持する、暗号化対策などを採用する。オブジェクトの調整に関して,「サイバー競馬 予想法」は中華人民共和国の領土内での建設を規制しています、作戦、ネットワークを維持および使用する行為,「データ競馬 予想法」は規制に重点を置いていますデータ処理アクティビティ,法律の目的はデータの競馬 予想を確保することです,データの開発と活用を促進する。
しかし同時に,「データ競馬 予想法」と「サイバー競馬 予想法」も立法の目的は同じです,つまり、国家主権を守るということ、安全保障と開発の利益。法律ではこうなっている,「データ競馬 予想法」と「サイバー競馬 予想法」はつながっている,対応するデータ 競馬 予想保護義務を規定する「データ 競馬 予想法」第 27 条に特に反映されています。
「データ競馬 予想法」第 27 条,データ処理活動は法律に従って実行されなければなりません、規制の規定,プロセス全体を確立し、改善するデータ 競馬 予想管理システム,データ 競馬 予想の教育とトレーニングを組織する,対応する技術的措置およびその他の必要な措置を講じます,データの競馬 予想を確保する。
データ処理活動を実行するためにインターネットおよびその他の情報ネットワークを使用する,競馬 予想必要があります,上記のデータ セキュリティ保護義務を実行する。
重要なデータの処理者は、データ 競馬 予想の責任者と管理組織を特定する必要があります,実装データ競馬 予想守る責任。
このデータ 競馬 予想保護義務には、次の 3 つの側面も含まれます。
最初
この記事は明確ですネットワーク 競馬 予想はデータ 競馬 予想の前提条件です,インターネットなどの情報ネットワークを使用してデータ処理活動を実行する,データ 競馬 予想保護義務は、ネットワーク 競馬 予想 レベル保護システムに基づいて実行されるものとします。
二番目
この義務を果たすための 1 つの方法は、サウンドを確立することです“データ 競馬 予想管理システム”,データ 競馬 予想の教育とトレーニングを組織する,対応する技術的措置およびその他の必要な措置を講じます。
最終
データ分類および格付けシステムに接続されています,「データ競馬 予想法」第 21 条に基づいて &ldquo を記述します;重要なデータ処理者”のデータ 競馬 予想保護の責任。
要約,“データ分類と階層型保護システム”付き“ネットワーク 競馬 予想 レベル システム”2 つの異なるシステムとして,この 2 つは似た意味合いを持っています,そして一定の相関関係があります,しかし、規制対象と特定の要件は同じではありません,実務者は、「データ競馬 予想法」に基づいてデータ保護システムを構築する際に、この 2 つの違いと関連性に注意を払う必要があります。
3. 関連企業による導入方法“データの分類と格付けシステム”
現時点では、「データ競馬 予想法」の関連する関連法規はまだ公布されていません,特にコア“重要なデータ ディレクトリ”,国家データ競馬 予想作業調整メカニズムの調整と調整の下、関連部門によって策定される。しかし、これは関連企業がこの期間中行動できないという意味ではありません,データ競馬 予想法第 3 章に基づいて引き続き使用できます、第 4 章の規定の調整。
(1) データ競馬 予想保護義務の履行
ネットワーク 競馬 予想はデータ 競馬 予想の前提条件です,Ponemon Research と IBM が発表した第 14 回データ漏洩コスト年次報告書によると、2019 年のデータ漏洩の主な原因は悪意のある攻撃とサイバー犯罪です (51% を占める),データ漏洩の 4 分の 1 はシステム障害が原因ですが,しかし、そのうちの 24% は人的ミスが原因です。したがって,インターネットなどの情報ネットワークを使用してデータ処理活動を実行する,中にあるはずです競馬 予想データ競馬 予想保護義務を遂行し、プロセス全体を改善するデータ 競馬 予想管理システム,データ 競馬 予想の教育とトレーニングを組織する,対応する技術的措置およびその他の必要な措置を講じます,データの競馬 予想を確保する。
この安全措置については、「GB/T 22239-2019 情報競馬 予想技術のネットワーク 競馬 予想 レベル保護に関する基本要件」を参照してください、「GB/T 22240-2020 情報競馬 予想技術ネットワーク 競馬 予想 レベル保護グレーディング ガイドライン」など“MLB 2.0”シリーズ標準要件。さらに,2018年の「サイバー競馬 予想法」公布後,地方行政機関もサイバー競馬 予想法に従って加害者を処罰する場合があります。処罰の対象者を含む処罰が行われる非機密出願、レベル評価は予定通りに実施されませんでした、ネットワーク ログは必要に応じて保持されません、競馬 予想保護の技術的対策は講じられていません、データ分類は採用されていません、重要なデータのバックアップと暗号化対策その他の違法行為。同時に,公安部門のネットワーク 競馬 予想 レベル保護法執行の事例より,法執行機関がネットワーク 競馬 予想執行検査中に問題を発見したため一部を除く,ほとんどの事件は処罰対象による脆弱性悪用攻撃に起因する、重要情報漏洩などのサイバー競馬 予想事故。
*2017 年 6 月から 7 月まで,新州市の地方公共機関の Web サイトに SQL インジェクションの脆弱性があります,ウェブサイトの情報競馬 予想に対する深刻な脅威,全国ネットワークおよび情報競馬 予想情報報告センターから継続的に通知されます。
https://weibo.com/ttarticle/p/show?id=2309404133545370116717
要約,作成中“データの分類と格付けシステム”前,最初に構築する必要があります、完璧“ネットワーク レベルの保護システム”,データ処理のための安全なスペースを提供する。
(2) データの分類および格付けシステムを確立する
データの分類と格付けシステムにはデータの識別が含まれます、分類、採点とその他の側面,企業運営のあらゆる側面に関与。データ識別作業など,企業のビジネス プロセス全体を実行する必要がある,企業情報管理業務と緊密に統合;データの分類は、企業が所在する業界の特性に基づく必要があります、業務内容、技術要件やその他の状況に基づいたデータ属性の総合的な判断。
したがって,企業は分類された階層的な管理作業を実行します,対応する管理システムを確立する必要があります,リーダーシップのリーダーになろう,ビジネス部門と技術部門を結びつける,分類と分類結果とデータ ストレージを実現する、権限、減感作、開発およびその他の対策へのリンク,システム管理を実現するため。機密かつ階層的な管理システムを確立している企業,重要なデータ ディレクトリの具体的な内容に応じて、既存のシステムを適切に調整できます。
採点基準に関して,複数の国家規格が発行されています、業界標準 (ドラフトを含む)、承認草案など),典型的な例は「財務データ 競馬 予想 データ 競馬 予想分類ガイド」、"基本的な電気通信企業データの分類および格付け方法 (承認草案)"、「情報競馬 予想技術通信およびインターネットビッグデータ競馬 予想管理の分類と階層に関する実施ガイドライン(ワーキンググループ討議草案)」,および「自動車データ 競馬 予想管理に関するいくつかの規定 (コメント草案)」の第 3 条は、自動車データ 競馬 予想管理における「ldquo」を明確にしています。;重要なデータ”。企業は上記の基準をグレーディングの参考として使用できます。さらに,特定の分類作業中,企業はデータを次のように分割することをお勧めします“個人のプライバシー データ”付き“企業の機密データ”これら 2 つの基本カテゴリ,そしてメタデータ分割を評価,フォロー“ハイかローかだけです”このタイプのデータは、原則に基づいて全体として評価されます。
i-Classification リファレンス: 電気通信およびインターネット ビッグ データ 競馬 予想管理の分類と分類実装ガイド
同時に,企業も注意する必要があります,異なるサービス シナリオでは、同じデータが異なるカテゴリ/レベルに存在する場合があります。したがって、企業は自社のビジネス状況を考慮する必要があります,サービス シナリオとシナリオにおけるデータの役割に基づいてデータのカテゴリ/レベルを評価する,そして的を絞った保護措置を実施する。データ エクスポートの場合、データ レベルを調整する必要がありますか??企業はこれを事前に評価し、対応する治療計画を策定する必要があります。
(3) データ競馬 予想責任者および管理組織の設置
ビジネス コンテンツ関連重要なデータの会社,データ競馬 予想担当者を任命し、対応する管理組織を設立する必要があります,これの重要性は上で説明しました。
具体的な設立要件と管理内容,個人情報保護機関/責任者 (または DPO) システムを参照してください,つまり、データ 競馬 予想の担当者はさまざまな部門の作業を調整できます,企業のデータ処理活動についても責任を負うべき。
同時に,組織/担当者は「データ競馬 予想法」に定められた法的義務を負います,企業データ処理活動の責任者。
最終,個人情報保護機関/担当者は十分な権利を有する必要があります,さまざまな事業部門のサポートと協力を調整する権利が含まれます,高リスクのデータ処理シナリオに関する意思決定権を持っています。
4. 概要
「データ競馬 予想法」は「サイバー競馬 予想法」と同じです、「個人情報保護法(案)」と並行する基本規範,そして“データ分類と階層型保護システム”「データ競馬 予想法」に定められたデータ保護の基本的な仕組みでもあります。今年 9 月の「データ競馬 予想法」の正式施行前,関連企業は「データ競馬 予想法」の規定に従って、対応するデータ保護システムを確立する必要があります,雨の日に備えてください。
上記の分析,私たちのチームからの簡単な洞察,1人が1万を失うことは避けられない,皆さんの批判を歓迎します、訂正、コミュニケーション、協力。
著作権 © 上海ランディ法律事務所.無断転載を禁じます.
