2025年3月8日,公安部網安局發布《關于進一步做好網絡安全等級保護有關工作的函》(公網安〔2025〕1001號),對網絡安全等級保護工作提出新要求。2025年4月27日,公安部發布公網安〔2025〕1846號文件,進一步明確部署,要求深化系統備案更新、數據資源摸底及風險整改,并對關鍵問題進行指導說明。
綜合兩份文件,新規在延續等級保護框架的同時,呈現以下關鍵變化:
數據安全重要性提升:二級(含)以上網絡系統運營者需根據數據分類分級結果,填報《數據摸底調查表》,全面摸清數據信息、使用和流動情況,支撐監管工作。這與《數據安全法》《網絡數據安全管理條例》等法律法規精神一致,是國家數據安全戰略在等級保護中的落地體現。
“重大風險隱患”與“動態防護”:新規首次引入“重大風險隱患”概念,強調從“合規達標”向“動態防護”轉變。測評將更注重過程、質量和整改,推動運營者優化核心安全問題,提升防護能力。
第五級網絡系統范圍擴大:第五級網絡系統適用范圍擴展至國家安全、地區安全及國計民生的重要系統,如能源管理、交通調度、金融交易、大型互聯網平臺等。測評要求參考《關鍵信息基礎設施安全測評要求》,執行更嚴格的測試工作。
填寫《數據摸底調查表》需按數據類別逐一填寫,數據類別為單位數據分類分級的最小單元。內容包括數據類別、級別、個人信息情況、總量、來源、流出、交互、存儲位置等,需全面梳理數據并分類分級以確保準確性。
實施步驟:
參考國家和行業標準(如《數據安全技術 數據分類分級規則》《金融數據安全分級指南》),明確數據分類分級標準和實施方案。
利用數據分類分級工具進行智能化梳理、識別、分類和定級,形成結果清單。
結合人工參與,完善數據來源、交互等信息,確保填報完整。
數據分類分級是復雜且長期的系統性工作,需業務、技術、安全部門協作,結合人員、工具和管理制度,持續運營以確保有效性。
昂楷科技專注數據安全16年,形成了從Database到API、從產品到服務的完整數據安全治理矩陣,發布20余款自主研發產品,推出“四核四擴”服務,提供N+1解決方案。
