解读丨数据分类分级工具标准框架解读

2021数据安全产业峰会暨可信隐私计算高峰论坛于2021年12月21日以线上会议形式召开。

本次大会由中国信息通信研究院、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）主办，数据安全推进计划（DSI）、隐私计算联盟（PPCA）、金融数据智能联盟（FINDA）承办。

会上，中国信通院云计算与大数据研究所工程师贾真解读了《数据分类分级工具技术要求与测试方法》。

2021年颁布实施的《数据安全法》第二十一条明确提出建立数据分类分级保护制度，加强重要数据保护。国家网信办发布的《网络数据安全管理条例》中提出，按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度，将数据分为一般数据、重要数据、核心数据，不同级别的数据采取不同的保护措施。这意味着数据分类分级作为保障数据安全的关键技术，受到国家的高度重视。

数据分类分级作为数据安全治理的基础工程，既是组织内部管理措施的基本依据，又是技术策略的重要组成。组织通过数据分类分级，可以明确自身数据的类别、敏感程度，从而在数据安全治理中实现差异化的数据安全管控。

随着数据安全成为全行业关注的焦点，旺盛的市场需求使大量数据分类分级工具、产品不断涌现。大数据、AI等新技术的应用也使数据分类分级工具的功能、效率、准确性大幅提升。然而，现有的标准缺少针对数据分类分级工具能力水平的度量准则，行业亟需一套针对数据分类分级工具的评估标准。

中国信通院开展《数据分类分级工具技术要求与测试方法》标准研制，旨在规范数据分类分级工具技术体系，准确度量数据分类分级工具的技术水平，协助提升数据分类分级工具的功能和效率。本标准重点关注通用数据分类分级工具应具备的技术能力，并对数据分类分级、数据分类分级工具等定义进行区分与界定。

本标准定义了数据分类分级在数据源管理、规则管理、数据分类分级、系统管理四方面的能力域及相关能力项。

本标准有以下三大特色与亮点，一是专注于数据分类分级工具，本标准包含数据分类分级工具的技术要求和系统管理要求，是度量工具水平的准则；二是涵盖了全流程技术体系，也就是从数据源到分类分级结果应用的全流程；三是支持多种类型数据源的数据分类分级工具，包括数据库、文件数据源、云数据源、应用系统及API接口数据源、动态数据源等。

2021年11月，本标准框架正式确定并征集了首批评测单位。目前共有天空卫士、美创科技、御数坊、蚂蚁4家单位参与并通过评测。

目前第二批数据分类分级工具评测报名持续征集中，欢迎咨询。