《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 其他 > 設(shè)計(jì)應(yīng)用 > 檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級(jí)研究
檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級(jí)研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
金達(dá)1,霍珊珊1,張冰2,李彥軍2,劉健1,郝奇2
1. 中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心; 2. 中國(guó)合格評(píng)定國(guó)家認(rèn)可中心
摘要: 隨著認(rèn)可業(yè)務(wù)數(shù)字化、智能化進(jìn)程不斷推進(jìn),認(rèn)可業(yè)務(wù)數(shù)據(jù)的重要性不斷增強(qiáng),數(shù)據(jù)分類分級(jí)安全保護(hù)需求日益緊迫。首先研究國(guó)外數(shù)據(jù)分類分級(jí)現(xiàn)狀和分析我國(guó)數(shù)據(jù)分類分級(jí)戰(zhàn)略規(guī)劃,接著分析數(shù)據(jù)分類分級(jí)方法,然后在分析檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)特點(diǎn)基礎(chǔ)上,提出檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級(jí)流程和規(guī)則,以及數(shù)據(jù)分級(jí)安全保護(hù)措施,為實(shí)現(xiàn)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級(jí)安全保護(hù)提供支撐。
中圖分類號(hào):TP274文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2025.11.010引用格式:金達(dá),霍珊珊,張冰,等. 檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級(jí)研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(11):60-64,78.
Study on the classification and grading of accreditation service data in inspection and testing body
Jin Da1,Huo Shanshan1,Zhang Bing2,Li Yanjun2,Liu Jian1,Hao Qi2
1. Information Technology & Security Test and Evaluation Center, The Fifteenth Research Institute of China Electronics Technology Group Corporatio; 2. China National Accreditation Institute of Conformity Assessment
Abstract: With the continuous advancement of digitalisation and intelligence of accreditation service, the importance of accreditation service data is increasing, and the demand for data classification and grading security protection is becoming more and more urgent. Firstly, the paper studies the current status of data classification and grading in foreign countries, and analyses the strategic planning of data classification and grading in China. Next the paper analyses the data classification and grading methods. Then on the basis of analysing the characteristics of accreditation service data in inspection and testing body, the paper puts forward data classification and grading process, rules and data grading security protection measures for such body. The proposed scheme and measures are to enable the implementation of accreditation service data classification and grading security protection.
Key words : accreditation service data; data classification and grading; data security; data protection

引言

我國(guó)非常重視數(shù)據(jù)安全,陸續(xù)頒布《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)、《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)等法律法規(guī),明確提出數(shù)據(jù)分類分級(jí)和個(gè)人信息分類管理的要求。當(dāng)前國(guó)家、地方和行業(yè)發(fā)布了多個(gè)數(shù)據(jù)分類分級(jí)的標(biāo)準(zhǔn)和規(guī)范,在宏觀上對(duì)數(shù)據(jù)分類分級(jí)給出了方法指引,具有一定的借鑒作用。但是這些標(biāo)準(zhǔn)在實(shí)踐細(xì)則上還不是很完善,缺乏類似網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)那樣較為明確和可操作性的技術(shù)規(guī)范[1],因此在特定細(xì)分領(lǐng)域的數(shù)據(jù)分類分級(jí)實(shí)踐中還是存在困難,不利于數(shù)據(jù)分類分級(jí)工作的快速推進(jìn)。

中國(guó)合格評(píng)定國(guó)家認(rèn)可中心負(fù)責(zé)運(yùn)營(yíng)的中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(China National Accreditation Service for Conformity Assessment,CNAS)實(shí)驗(yàn)室/檢驗(yàn)機(jī)構(gòu)認(rèn)可業(yè)務(wù)管理系統(tǒng)支撐全國(guó)上萬(wàn)家實(shí)驗(yàn)室、檢驗(yàn)機(jī)構(gòu)等檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可活動(dòng),自2015年9月上線運(yùn)行以來(lái),截至2020年已積累超過(guò)5T的數(shù)據(jù)[2]。隨著近幾年CNAS數(shù)字化、智能化進(jìn)程加快,檢驗(yàn)檢測(cè)機(jī)構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)(下稱檢驗(yàn)檢測(cè)認(rèn)可數(shù)據(jù))增長(zhǎng)明顯提速,重要程度不斷提升,迫切需要完成數(shù)據(jù)分類分級(jí)和安全保護(hù)。如何實(shí)現(xiàn)檢驗(yàn)檢測(cè)認(rèn)可數(shù)據(jù)分類分級(jí)安全保護(hù)具有重要意義。本文將在研究國(guó)內(nèi)外數(shù)據(jù)分類分級(jí)制度的基礎(chǔ)上,依據(jù)CNAS檢驗(yàn)檢測(cè)認(rèn)可數(shù)據(jù)特點(diǎn)探討該領(lǐng)域數(shù)據(jù)分類分級(jí)方案,并提出相應(yīng)的數(shù)據(jù)安全保護(hù)措施思路。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://www.ihrv.cn/resource/share/2000006863


作者信息:

金達(dá)1,霍珊珊1,張冰2,李彥軍2,劉健1,郝奇2

(1. 中國(guó)電子科技集團(tuán)公司第十五研究所信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心,北京100083;

2. 中國(guó)合格評(píng)定國(guó)家認(rèn)可中心,北京100062)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。