标准解读
《GA/T 1717.3-2020 信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签体系技术规范》这一标准,旨在为网络安全事件的通报预警流程中涉及的数据管理提供一套统一、规范的技术指导。它详细规定了数据在分类、编码及标记标签应用上的具体要求和方法,以确保在网络空间内发生安全事件时,相关信息能够迅速、准确地被识别、处理和通报,从而提升应对网络安全威胁的效率和效果。
标准内容概览:
-
范围:明确了该部分标准适用于网络安全事件通报预警活动中数据的分类、编码及标记标签的设计、实施与管理,旨在促进信息共享与协同防御。
-
术语和定义:对关键术语如数据分类、数据编码、标记标签等进行了界定,确保在执行过程中概念清晰、一致。
-
数据分类原则:概述了数据分类应遵循的基本原则,包括但不限于敏感性、重要性、法律合规性等维度,确保数据按照其价值和风险进行合理分级。
-
数据分类体系:详细描述了数据分类的框架和层次结构,通常会包括但不限于公开、内部使用、敏感、高度敏感等类别,每类数据对应不同的保护要求。
-
数据编码规则:制定了数据编码的标准格式和方法,确保编码具有唯一性、可扩展性和易识别性,便于自动化处理和系统间互操作。
-
标记标签技术要求:规范了数据标记标签的生成、应用及维护过程,要求标记标签能准确反映数据的分类状态,并支持动态调整,便于快速定位和处理特定类型的数据。
-
实施指南:提供了数据分类编码与标记标签体系实施的具体指导,包括实施步骤、角色职责、安全管理措施等,帮助组织有效落地此规范。
-
安全要求:强调了在数据处理全生命周期中,必须遵循的安全控制措施,以防止数据泄露、篡改或未经授权的访问。
-
检查与评估:介绍了对数据分类编码与标记标签体系实施效果的评估方法和标准,确保持续改进和符合性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-03-24 颁布
- 2020-08-01 实施
文档简介
ICS35240
A90.
中华人民共和国公共安全行业标准
GA/T17173—2020
.
信息安全技术网络安全事件通报预警
第3部分数据分类编码与
:
标记标签体系技术规范
Informationsecuritytechnology—Notificationandwarningof
cbersecuritincident—Part3Technicalsecificationsfor
yy:p
dataclassificationcodingandlabelsystem
2020-03-24发布2020-08-01实施
中华人民共和国公安部发布
GA/T17173—2020
.
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
制定原则
4…………………1
网络安全数据分类方法
5…………………2
网络安全数据要素分类
5.1……………2
网络安全数据类别分类
5.2……………2
网络安全数据活动特征分类
5.3………………………2
网络安全数据属性分类
5.4……………3
网络安全数据分类编码方法
6……………3
编码方法
6.1……………3
编码组成
6.2……………3
线分类法编码规则
6.3…………………3
面分类法编码规则
6.4…………………3
网络安全数据标记标签
7…………………4
网络安全数据标记标签类别
7.1………………………4
网络安全数据标记标签样例
7.2………………………4
附录规范性附录分类编码规则
A()………………………5
分类编码规则
A.1………………………5
网络安全数据分类编码
A.2……………5
网络安全业务代码
A.3…………………5
附录资料性附录网络安全数据目录编码样例
B()……………………7
附录资料性附录标记标签样例
C()……………………13
参考文献
……………………14
GA/T17173—2020
.
前言
信息安全技术网络安全事件通报预警分为三个部分
GA/T1717《》:
第部分术语
———1:;
第部分通报预警流程规范
———2:;
第部分数据分类编码与标记标签系统技术规范
———3:。
本部分为的第部分
GA/T17173。
本部分按照给出的规则起草
GB/T1.1—2009。
本部分由公安部网络安全保卫局提出
。
本部分由公安部信息系统安全标准化技术委员会归口
。
本部分起草单位公安部网络安全保卫局中国科学院软件研究所公安部第三研究所
:、、。
本部分主要起草人黄小苏张秀东吴辰苗任彬张海霞黄克振刘玉岭贾文卓陶源
:、、、、、、、、。
Ⅰ
GA/T17173—2020
.
信息安全技术网络安全事件通报预警
第3部分数据分类编码与
:
标记标签体系技术规范
1范围
的本部分规定了网络安全事件通报预警工作中网络安全数据的分类方法编码方法和
GA/T1717、
标记标签体系
。
本部分适用于网络安全职能部门开展网络安全监测分析通报预警应急处置工作
、、。
2规范性引用文件
下列文件对于本文件的引用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
国民经济行业分类
GB/T4754
全国组织机构代码编制规则
GB11714
信息安全技术术语
GB/T25069
法人和其他组织统一社会信用代码编码规则
GB32100
信息安全技术网络安全事件通报预警第部分术语
GA/T1717.11:
3术语和定义
和界定的以及下列术语和定义适用于本文件
GB/T25069GA/T1717.1。
31
.
网络安全数据分类cybersecuritydataclassification
根据网络安全数据的属性或特征将其按照一定的原则和方法进行区分和归类并建立起一定的分
,,
类体系和排列顺序以便更好地管理和使用数据的过程
,。
32
.
网络安全数据编码cybersecuritydatacoding
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 商务框架完整年终总结
- 2024护理核心制度培训
- 物业品质管理培训
- 培训家政人的礼仪课件
- 2024-2025学年第一学期初二物理期中考试卷
- 初中八年级英语上学期期中考前测试卷(仁爱版)含答案解析
- 中国商业地产物业与资产管理白皮书 2024
- T-ZFDSA 09-2024 茯苓煲鸡汤制作标准
- 高中物理第十一章机械振动1简谐运动课件新人教版选修3-
- 语篇型语法填空题的研究
- 癌症晚期护理查房课件
- 幼儿园公开课:中班语言《跑跑镇》有声动态课件
- 小学道德与法治人教部编版(新)五年级下册(2020)-红军不怕远征难1.0-公开课
- 医院人事工作制度-劳务派遣人员管理办法全套
- 排污许可证申请与核发技术规范 酒、饮料制造工业(HJ 1028-2019)
- 守株待兔-幼儿成语故事
- 消防操作考核表
- 食物过敏诊疗规范2023版
- 国培教师个人成长案例3000字
- 干细胞医疗行业营销策略方案
- 道德与法治三年级上册全册第三单元《安全护我成长》教案(教学设计)
评论
0/150
提交评论