123,123

检验检测机构认可业务数据分类分级研究

网络安全与数据治理

金达1，霍珊珊1，张冰2，李彦军2，刘健1，郝奇2

1. 中国电子科技集团公司第十五研究所信息产业信息安全测评中心； 2. 中国合格评定国家认可中心

摘要： 随着认可业务数字化、智能化进程不断推进，认可业务数据的重要性不断增强，数据分类分级安全保护需求日益紧迫。首先研究国外数据分类分级现状和分析我国数据分类分级战略规划，接着分析数据分类分级方法，然后在分析检验检测机构认可业务数据特点基础上，提出检验检测机构认可业务数据分类分级流程和规则，以及数据分级安全保护措施，为实现认可业务数据分类分级安全保护提供支撑。

關鍵詞： 认可业务数据数据分类分级数据安全数据保护

中圖分類號：TP274文獻標識碼：ADOI:10.19358/j.issn.2097-1788.2025.11.010引用格式：金達，霍珊珊，張冰，等. 檢驗檢測機構認可業(yè)務數據分類分級研究［J］.網絡安全與數據治理，2025，44（11）：60-64,78.

Study on the classification and grading of accreditation service data in inspection and testing body

Jin Da1，Huo Shanshan1，Zhang Bing2，Li Yanjun2，Liu Jian1，Hao Qi2

1. Information Technology & Security Test and Evaluation Center, The Fifteenth Research Institute of China Electronics Technology Group Corporatio; 2. China National Accreditation Institute of Conformity Assessment

Abstract： With the continuous advancement of digitalisation and intelligence of accreditation service, the importance of accreditation service data is increasing, and the demand for data classification and grading security protection is becoming more and more urgent. Firstly, the paper studies the current status of data classification and grading in foreign countries, and analyses the strategic planning of data classification and grading in China. Next the paper analyses the data classification and grading methods. Then on the basis of analysing the characteristics of accreditation service data in inspection and testing body, the paper puts forward data classification and grading process, rules and data grading security protection measures for such body. The proposed scheme and measures are to enable the implementation of accreditation service data classification and grading security protection.

Key words : accreditation service data; data classification and grading; data security; data protection

引言

我國非常重視數據安全，陸續(xù)頒布《中華人民共和國數據安全法》(以下簡稱《數據安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律法規(guī)，明確提出數據分類分級和個人信息分類管理的要求。當前國家、地方和行業(yè)發(fā)布了多個數據分類分級的標準和規(guī)范，在宏觀上對數據分類分級給出了方法指引，具有一定的借鑒作用。但是這些標準在實踐細則上還不是很完善，缺乏類似網絡安全等級保護標準那樣較為明確和可操作性的技術規(guī)范［1］，因此在特定細分領域的數據分類分級實踐中還是存在困難，不利于數據分類分級工作的快速推進。

中國合格評定國家認可中心負責運營的中國合格評定國家認可委員會(China National Accreditation Service for Conformity Assessment，CNAS)實驗室/檢驗機構認可業(yè)務管理系統(tǒng)支撐全國上萬家實驗室、檢驗機構等檢驗檢測機構認可活動，自2015年9月上線運行以來，截至2020年已積累超過5T的數據［2］。隨著近幾年CNAS數字化、智能化進程加快，檢驗檢測機構認可業(yè)務數據(下稱檢驗檢測認可數據)增長明顯提速，重要程度不斷提升，迫切需要完成數據分類分級和安全保護。如何實現檢驗檢測認可數據分類分級安全保護具有重要意義。本文將在研究國內外數據分類分級制度的基礎上，依據CNAS檢驗檢測認可數據特點探討該領域數據分類分級方案，并提出相應的數據安全保護措施思路。

本文詳細內容請下載：

http://www.ihrv.cn/resource/share/2000006863

作者信息：

金達1，霍珊珊1，張冰2，李彥軍2，劉健1，郝奇2

(1. 中國電子科技集團公司第十五研究所信息產業(yè)信息安全測評中心，北京100083；

2. 中國合格評定國家認可中心，北京100062)

原創(chuàng)聲明：此內容為AET網站原創(chuàng)，未經授權禁止轉載。

相關內容