近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2024年第1号)。公告显示,GB/T 43697-2024《数据安全技术 数据分类分级规则》于2024年3月15日发布,将于2024年10月1日开始实施。这是全国信息安全标准化委员会成立并更名为全国网络安全标准化技术委员会以来,我国针对数据安全工作实际设立的“数据安全技术”系列国家标准中的第一部。我校是该文件的第二起草单位,公共事务学院左晓栋教授是第二主要起草人。
2021年9月1日起实施的《中华人民共和国数据安全法》规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家标准GB/T 43697-2024《数据安全技术 数据分类分级规则》为国家数据分类分级保护制度的实施奠定了基础。
GB/T 43697-2024《数据安全技术 数据分类分级规则》由中国电子技术标准化研究院、中国科学技术大学、国家计算机网络应急技术处理协调中心等单位共同起草。该标准由两部国家标准制修订任务合并而成。其中,“数据分类分级指南”国标编制任务由中国电子技术标准化研究院牵头负责;“重要数据识别指南”国标编制任务由中国科学技术大学牵头负责,左晓栋教授是项目负责人。
根据国家数据分类分级保护制度规定,数据级别分为3级,分别是一般、重要和核心。重要数据是“特定领域、特定群体、特定区域或达到一定精度和规模的数据,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全。”目前,重要数据是我国数据安全工作的重点保护对象,是多项重大数据安全制度的规范对象,如数据跨境流动安全管理制度等。左晓栋教授团队的成果为我国重要数据的界定、识别首次提供了国家标准依据。
(公共事务学院)