标准解读

《GA/T 1717.3-2020 信息安全技术 网络安全事件通报预警 第3部分:数据分类编码与标记标签体系技术规范》这一标准,旨在为网络安全事件的通报预警流程中涉及的数据管理提供一套统一、规范的技术指导。它详细规定了数据在分类、编码及标记标签应用上的具体要求和方法,以确保在网络空间内发生安全事件时,相关信息能够迅速、准确地被识别、处理和通报,从而提升应对网络安全威胁的效率和效果。

标准内容概览:

  1. 范围:明确了该部分标准适用于网络安全事件通报预警活动中数据的分类、编码及标记标签的设计、实施与管理,旨在促进信息共享与协同防御。

  2. 术语和定义:对关键术语如数据分类、数据编码、标记标签等进行了界定,确保在执行过程中概念清晰、一致。

  3. 数据分类原则:概述了数据分类应遵循的基本原则,包括但不限于敏感性、重要性、法律合规性等维度,确保数据按照其价值和风险进行合理分级。

  4. 数据分类体系:详细描述了数据分类的框架和层次结构,通常会包括但不限于公开、内部使用、敏感、高度敏感等类别,每类数据对应不同的保护要求。

  5. 数据编码规则:制定了数据编码的标准格式和方法,确保编码具有唯一性、可扩展性和易识别性,便于自动化处理和系统间互操作。

  6. 标记标签技术要求:规范了数据标记标签的生成、应用及维护过程,要求标记标签能准确反映数据的分类状态,并支持动态调整,便于快速定位和处理特定类型的数据。

  7. 实施指南:提供了数据分类编码与标记标签体系实施的具体指导,包括实施步骤、角色职责、安全管理措施等,帮助组织有效落地此规范。

  8. 安全要求:强调了在数据处理全生命周期中,必须遵循的安全控制措施,以防止数据泄露、篡改或未经授权的访问。

  9. 检查与评估:介绍了对数据分类编码与标记标签体系实施效果的评估方法和标准,确保持续改进和符合性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-03-24 颁布
  • 2020-08-01 实施
©正版授权
GA/T 1717.3-2020信息安全技术网络安全事件通报预警第3部分:数据分类编码与标记标签体系技术规范_第1页
GA/T 1717.3-2020信息安全技术网络安全事件通报预警第3部分:数据分类编码与标记标签体系技术规范_第2页
GA/T 1717.3-2020信息安全技术网络安全事件通报预警第3部分:数据分类编码与标记标签体系技术规范_第3页
GA/T 1717.3-2020信息安全技术网络安全事件通报预警第3部分:数据分类编码与标记标签体系技术规范_第4页
免费预览已结束,剩余16页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35240

A90.

中华人民共和国公共安全行业标准

GA/T17173—2020

.

信息安全技术网络安全事件通报预警

第3部分数据分类编码与

:

标记标签体系技术规范

Informationsecuritytechnology—Notificationandwarningof

cbersecuritincident—Part3Technicalsecificationsfor

yy:p

dataclassificationcodingandlabelsystem

2020-03-24发布2020-08-01实施

中华人民共和国公安部发布

GA/T17173—2020

.

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

制定原则

4…………………1

网络安全数据分类方法

5…………………2

网络安全数据要素分类

5.1……………2

网络安全数据类别分类

5.2……………2

网络安全数据活动特征分类

5.3………………………2

网络安全数据属性分类

5.4……………3

网络安全数据分类编码方法

6……………3

编码方法

6.1……………3

编码组成

6.2……………3

线分类法编码规则

6.3…………………3

面分类法编码规则

6.4…………………3

网络安全数据标记标签

7…………………4

网络安全数据标记标签类别

7.1………………………4

网络安全数据标记标签样例

7.2………………………4

附录规范性附录分类编码规则

A()………………………5

分类编码规则

A.1………………………5

网络安全数据分类编码

A.2……………5

网络安全业务代码

A.3…………………5

附录资料性附录网络安全数据目录编码样例

B()……………………7

附录资料性附录标记标签样例

C()……………………13

参考文献

……………………14

GA/T17173—2020

.

前言

信息安全技术网络安全事件通报预警分为三个部分

GA/T1717《》:

第部分术语

———1:;

第部分通报预警流程规范

———2:;

第部分数据分类编码与标记标签系统技术规范

———3:。

本部分为的第部分

GA/T17173。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分由公安部网络安全保卫局提出

本部分由公安部信息系统安全标准化技术委员会归口

本部分起草单位公安部网络安全保卫局中国科学院软件研究所公安部第三研究所

:、、。

本部分主要起草人黄小苏张秀东吴辰苗任彬张海霞黄克振刘玉岭贾文卓陶源

:、、、、、、、、。

GA/T17173—2020

.

信息安全技术网络安全事件通报预警

第3部分数据分类编码与

:

标记标签体系技术规范

1范围

的本部分规定了网络安全事件通报预警工作中网络安全数据的分类方法编码方法和

GA/T1717、

标记标签体系

本部分适用于网络安全职能部门开展网络安全监测分析通报预警应急处置工作

、、。

2规范性引用文件

下列文件对于本文件的引用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

国民经济行业分类

GB/T4754

全国组织机构代码编制规则

GB11714

信息安全技术术语

GB/T25069

法人和其他组织统一社会信用代码编码规则

GB32100

信息安全技术网络安全事件通报预警第部分术语

GA/T1717.11:

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069GA/T1717.1。

31

.

网络安全数据分类cybersecuritydataclassification

根据网络安全数据的属性或特征将其按照一定的原则和方法进行区分和归类并建立起一定的分

,,

类体系和排列顺序以便更好地管理和使用数据的过程

,。

32

.

网络安全数据编码cybersecuritydatacoding

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论