在线人数
1592
Tax100会员
28000
搜索
本版
帖子
用户
注册
登录
帐号
自动登录
找回密码
密码
登录
立即注册
只需一步,快速开始
设为首页
收藏本站
税百:专业税务资讯
国际税收讲解
各种证件
搜索
本版
帖子
用户
x
搜索
Tax100 税百
»
论坛
›
全网热点文章
›
精选公众号
›
国标《重要数据识别指南》起草发生重大修改
国务院办公厅印发《重点省份分类加强政府投资项目管理办法(试行
@个体工商户,个税经营所得汇算进行中,这些税惠请收好~
大企业税务新“枫”吹来服务暖风
2023,减税降费这一年
【办税】自助终端--自然人信息登记
退役士兵自主就业,如何填报享受税费优惠政策?
【全网最全】31个省市!残保金政策汇编及申
全网最全|2022年失业保险稳岗补贴政策汇总
2021年个税汇算容易出现哪些错误?税务总局
【全网最全】历史上最高规模退税减税!2022
查看:
412
|
回复:
0
[小贝说安全]
国标《重要数据识别指南》起草发生重大修改
[复制链接]
数据安全君
数据安全君
当前离线
积分
86
95
主题
95
帖子
86
积分
一级税友
一级税友, 积分 86, 距离下一级还需 114 积分
一级税友, 积分 86, 距离下一级还需 114 积分
积分
86
发消息
2022-1-11 19:21:06
|
显示全部楼层
|
阅读模式
精选公众号文章
公众号名称:
小贝说安全
标题:
国标《重要数据识别指南》起草发生重大修改
作者:
发布时间:
2022-01-10 09:49
原文链接:
http://mp.weixin.qq.com/s?__biz=MzkwMDE0MzAyOQ==&mid=2247485874&idx=1&sn=5b9ea6dbcd85b101b3e8c17e7f6d6d5e&chksm=c049cb68f73e427e64fe9a3b9f91a78fa4ab107ce9bf08e7208e6d8834697e5620a64988b441#rd
备注:
-
公众号二维码:
-
|
小贝案语
|
■ 《
数据安全法
》和《
网络数据安全管理条例
(征求意见稿)》(以下简称《条例》)均提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。不仅如此,《条例》还专设第五章“重要数据安全”。这意味着,我国正在通过立法建立重要数据安全监管制度,重要数据处理者要履行一系列法定义务。因此,
什么是“重要数据”,成为我国数据安全工作中急迫需要解决的问题。
2020年,全国信息安全标准化技术委员会立项制定国家标准《重要数据识别指南》。2021年9月,标准起草组在小贝说安全公布了最新的标准草案。《条例》在2021年11月14日公开征求意见后,根据全国信息安全标准化技术委员会秘书处的工作安排,标准起草组又对《重要数据识别指南》作了修改。
本次修改后,标准内容发生重大变化,起草组在此公开标准草案最新版,并披露了修改思路。需要指出,该版本是经《重要数据识别指南》编制组授权,在小贝说安全首发,仅供各方参考和提出意见、建议。据悉,标准即将在全国信息安全标准化技术委员会官方网站正式征求意见。
近期,起草中的国家标准《重要数据识别指南》发生重大修改。2022年1月7日,全国信息安全标准化技术委员会秘书处组织了对该标准的审议,根据会议意见,编制组已修改形成征求意见稿。本期文章将介绍此次重大修改的基本思路,并经编制组授权首次公布标准当前进展情况。
标准正式文本以近期官方网站公布为准。
标准的主要改动体现在,
取消了对重要数据的“特征”说明,因为这些特征依然不可避免地涉及行业分类,
对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此,标准编制组进一步调研了全球其他国家在网络安全、数据安全领域制定类似标准的情况,
并选择了美国制定的《国家安全系统识别指南》作为参照。
该指南已运行13年之久,其可操作性已得到充分证明。目前,《重要数据识别指南》的起草思路与其类似。
一、美国制定“国家安全系统”识别指南的背景
一些人关心,美国对信息系统是如何分类以及如何保护的?各部门分工如何?简言之,美国目前将信息系统分为
国家安全系统和非国家安全系统。
美国2002年的《联邦信息安全管理法》对“国家安全系统”作了定义:
(A)指任何由(联邦)机构、(联邦)机构的合同商或其他代表(联邦)机构的组织所使用或运行的信息系统(包括任何电信系统)——
(ⅰ)其功能、运行或使用——
(Ⅰ)涉及到情报活动;
(Ⅱ)涉及到与国家安全相关的密码活动;
(Ⅲ)涉及到军队的指挥和控制;
(Ⅳ)涉及到武器或武器系统的装备;或
(Ⅴ)对直接实现军队或情报使命至为关键的装备;
(ⅱ)含有根据行政令或国会法案制定的准则、出于对国防或外交政策利益而被列为涉密的信息,这些系统要持续得到特定流程的保护。
(B)第(A)(ⅰ)(Ⅴ)中的系统不包括用于日常行政管理与事务处理的系统(包括薪水支付、财务、后勤和人事管理应用)。
美国国家安全系统管理制度的历史沿革如下:
1984年9月17日,美国发布
第
145
号国家安全决定令(NSDD No.145
)《关于电信和自动化信息系统安全的国家政策》
,该指令在1990年7月5日被
第
42
号国家安全令(NSD No.42
)《关于国家安全电信和信息系统安全的国家政策》
所取代。NSDD No.145明确了国家安全系统的主管机关和领导,规定由国家电信和信息系统安全委员会(NTISSC)负责国家安全系统的管理。此后,NSD No.42将NTISSC改称为国家安全电信和信息系统安全委员会(NSTISSC)。“911”之后,美国于2001年10月16日发布了
第
13231
号总统令《信息时代的关键基础设施保护》
,再次将NSTISSC改称为
国家安全系统委员会(
CNSS
)
。
CNSS委员会由负责指挥、通信和情报的助理国防部长担任主席,由来自美国政府各部局的有表决权的代表组成。这些部局的主管将负责指派一名主代表和一位或多位替补代表,来履行委员会的职能并参加其会议或活动。CNSS代表一般包括:总统国家安全事务助理、国务卿、财政部长、国防部长、管理和预算办公室主任、司法部长、商务部长、运输部长、能源部长、中央情报局长、参谋长联席会议主席、国家安全局长、总务管理局长、联邦调查局长、联邦应急管理局长、美国陆军参谋长、海军作战部长、美国空军参谋长、美国陆战队总司令、国防情报局长、国家通信系统总监。
美国的国家安全系统不是孤立存在的,往往分布在各个行政部局中,与大量的非国家安全系统交织在一起。
2002年美国颁布的《联邦信息安全管理法》对政府中非国家安全系统的信息安全工作做出了部署。但是,在实践中也出现了对这两类系统区分模糊、导致适用法规文件不明确的问题。为此,美国国家标准和技术研究院(NIST)在2003年8月与国防部联合制定并颁布了
NIST 800-59
《国家安全系统识别指南》
,提出了判断国家安全系统的方法。该指南迄今仍在使用。
二、
美国《国家安全系统识别指南》
三、《重要数据识别指南》最新进展
《条例》第二十七条规定,各地区、各部门
按照国家有关要求和标准
,组织本地区、本部门以及相关行业、领域的数据处理者识别重要数据和核心数据,组织制定本地区、本部门以及相关行业、领域重要数据和核心数据目录,并报国家网信部门。这意味着,各地区、各部门
将制定自己的重要数据识别细则
,故国家标准《重要数据识别指南》必须是原则性的,触角不能深入到各地区、各部门的具体数据类别之中。
美国《国家安全系统识别指南》的核心思路是,不对国家安全系统进行细致分类,而是从其可能产生的影响角度描述其重要特征。且为了便于操作,其采取了回答问题的方式。
这一思路对制定我国标准《重要数据识别指南》提供了很好的借鉴。
为此,《重要数据识别指南》借鉴以上思路进行修改,形成了目前的征求意见稿。
|
小贝结语
|
■ 编制《重要数据识别指南》是一项意义重大但难度也同样巨大的工作。
目前的《重要数据识别指南》(征求意见稿)也只是编制组在一个时期内阶段性思考的结果。就标准制修订进程而言,其仍处在初级阶段,不代表政策走向。特别是,本阶段的重要工作是明确了标准的重大修改思路,至于标准中提出的重要数据识别因素,则完全有可能根据各方意见进行调整。
小贝说安全编发本文,主要是起到提供更多信息的目的,希望对大家的工作有所帮助。如有任何的意见、建议,也欢迎给我们留言。
总编辑|小贝
微信公众号
微信号|xiaobeisaq
长按二维码关注
官方微信
长按二维码关注
了解更多信息
相关帖子
•
明确了!雇主责任险能否冲抵工伤赔偿?最高法院一锤定音!| 劳动法库
•
员工拒绝调岗不去新岗位报到仍去原岗出勤构成旷工吗?(还有更多)
•
最新!广东高院关于审理机动车交通事故责任纠纷案件的指引(2024)| 劳动法库
•
第五届全国人民代表大会常务委员会关于批准《国务院关于职工探亲待遇的规定》的决议 | 劳动法库
•
收藏!人社部现行有效76件规章汇总(附文号及施行日期)| 劳动法库
•
公开课:入职管理、调岗管理与解雇管理实操技巧(2024)
回复
使用道具
举报
返回列表
官方链接
中国人大网
中国政府网
发改委
国家税务总局
北京市税务局
天津市税务局
河北省税务局
山西省税务局
内蒙古税务局
辽宁省税务局
吉林省税务局
黑龙江税务局
上海市税务局
江苏省税务局
浙江省税务局
安徽省税务局
福建省税务局
山东省税务局
江西省税务局
河南省税务局
湖北省税务局
湖南省税务局
广东省税务局
广西税务总局
海南省税务局
重庆市税务局
四川省税务局
贵州省税务局
云南省税务局
西藏税务总局
甘肃省税务局
陕西省税务局
青海省税务局
宁夏税务总局
新疆税务总局
大连市税务局
宁波市税务局
厦门市税务局
青岛市税务局
深圳市税务局
友情链接
51社保
信用卡申请
Copyright © 2001-2013
Comsenz Inc.
Powered by
Discuz!
X3.4
京公网安备 11010802035448号
(
京ICP备19053597号-1,电话18600416813,邮箱liwei03@51shebao.com
)
了解
Tax100
创始人胡万军
优化与建议
隐私政策
快速回复
返回列表
返回顶部