引言
我国陆续出台《网络安全法》《数据安全法》《个人信息保护法》等法律法规,提出建设数据分类分级制度,对于数据分类分级的重视程度不断提升。2024年3月15日,全国网络安全标准化技术委员会发布《数据安全技术 数据分类分级规则》,给出了数据分类分级的通用规则,用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。上海、浙江、福建、重庆、贵州等多个地区都出台了政务数据分类分级相关标准指南,金融、工业、医疗、电信、汽车等行业也陆续出台分类分级指南或规范。与此同时,随着数据泄露和隐私保护等问题日益突显,以数据分类分级促进数据安全合规成为企业实现高质量发展的重要工作。
目前,各行业推进数据分类分级的进度和路径不一,多数行业因未发布数据分类分级的标准规范而未开展数据分类分级工作,金融、工业、医疗、电信等领域因分类分级标准规范化工作推进较快,开始探索通过自动化手段支撑数据分类分级工作。总体而言,各行业数据分类分级的自动化路径尚不清晰,自动化水平较低,在数据分类分级过程中仍需要人工进行调整和配置,无法实现全流程的自动化。本文旨在针对数据分类分级自动化开展研究,对数据分类分级面临的问题挑战进行分析,探索提出企业数据分类分级自动化的框架和路径,为企业提升数据分类分级效率提供支撑,促进企业高质量安全合规发展。
本文详细内容请下载:
http://www.chinaaet.com/resource/share/2000006047
作者信息:
卢启刚1,杨克松2,王建2,王思博2,吴映波1
(1.重庆大学大数据与软件学院,重庆401331;
2.中电数创(北京)科技有限公司, 北京100190)
