GB/T 43697-2024
Технология защиты данных Классификация данных и правила классификации (Англоязычная версия)
- Стандартный №
- GB/T 43697-2024
- язык
- Китайский, Доступно на английском
- Дата публикации
- 2024
- Разместил
- General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
- Последняя версия
- GB/T 43697-2024
- сфера применения
-
Обоснование стандарта и правовая основа
Настоящий стандарт сформулирован на основе требований статьи 21 Закона о безопасности данных о создании системы классификации и оценки защиты данных и одновременно связан с соответствующими положениями Закона о кибербезопасности и Закона о защите персональных данных. Основные изменения в издании 2024 года включают:
Определения основных терминов
Термины Ключевые моменты определений Типичные случаи Основные данные Важные данные, которые напрямую влияют на политическую безопасность, при этом охват/точность/масштаб достигают порогового значения Данные о стратегических материальных производственных мощностях, нераскрытые данные географической съемки и картографирования Важные данные Данные, которые в целом ставят под угрозу национальную безопасность/экономическую деятельность/общественные интересы Статистика здоровья населения, журналы эксплуатации и обслуживания критически важной инфраструктуры Производные данные Уровень Затронутые объекты Типичные условия оценки Основные данные Национальная безопасность Относится к политической безопасности или жизнеобеспечению национальной экономики (Приложение G) Важные данные Общественное здравоохранение Приводящие к чрезвычайным ситуациям в области общественного здравоохранения уровня II или выше (таблица F.1) Общие данные Права и интересы организации Утечка коммерческой тайны, приводящая к потерям десятков миллионов юаней
Рекомендации по внедрению в отрасли
Ключевые моменты для внедрения в финансовом секторе
- Ссылка на классификацию: Объедините JR/T0197 для уточнения подкатегорий данных о транзакциях/клиентах/контроле рисков
- Фокус классификации: Платежные и клиринговые данные должны быть обозначены как важные данные (пункт 6.5b)
- Динамическое обновление: Уровень производных данных необходимо переоценивать при запуске новых услуг (Приложение J)
GB/T 43697-2024 Ссылочный документ
- GB/T 25069-2022 Методы информационной безопасности. Терминология.
GB/T 43697-2024 История
- 2024 GB/T 43697-2024 Технология защиты данных Классификация данных и правила классификации
стандарты и спецификации
T/YNCF 006-2024 Рекомендации по классификации и классификации больничных данных о состоянии здоровья GB/T 38667-2020 Информационные технологии. Большие данные. Руководство по классификации данных. GB/T 22081-2016 Информационные технологии – Методы обеспечения безопасности – Свод правил по управлению информационной безопасностью T/SDZBZZ 015-2024 Стандарты управления безопасностью данных для цифровой трансформации предприятий по производству оборудования
© 2025. Все права защищены.