2024年10月1日起,一批网络安全和数据安全国家标准开始实施:
GB/T 43697-2024
数据安全技术 数据分类分级规则
2021年9月1日,《中华人民共和国数据安全法》正式施行,明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。
开展数据分类分级保护工作,首先需要对数据进行分类分级,识别涉及的重要数据和核心数据,然后建立相应的数据安全保护措施。本文件在国家数据安全工作协调机制指导下,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》及有关规定,给出了数据分类分级的通用规则,用于指导各行业领域、各地区、各部门和数据处理者开展数据分类分级工作。
本文件规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南。
本文件适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。
本文件不适用于涉及国家秘密的数据和军事数据。
详见:https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D2210337E06397BE0A0AE656
GB/T 31497-2024
网络安全技术 信息安全管理 监视、测量、分析和评价
即将替代以下标准 :
GB/T 31497-2015《信息技术 安全技术 信息安全管理 测量》
详见:https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D1400337E06397BE0A0AE656
GB/T 15843.4-2024
网络安全技术 实体鉴别 第4部分:采用密码校验函数的机制
即将替代以下标准 :
GB/T 15843.4-2008《信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》
详见:https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D2600337E06397BE0A0AE656
GB/T 17903.1-2024
网络安全技术 抗抵赖 第1部分:概述
即将替代以下标准 :
GB/T 17903.1-2008《信息技术 安全技术 抗抵赖 第1部分: 概述》
详见:https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D1700337E06397BE0A0AE656
GB/T 17903.3-2024
网络安全技术 抗抵赖 第3部分:采用非对称技术的机制
即将替代以下标准 :
GB/T 17903.3-2008《信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制》
详见:https://std.samr.gov.cn/gb/search/gbDetailed?id=14156507D16F0337E06397BE0A0AE656