版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
PAGEPAGE9《傳媒行業(yè)數(shù)據(jù)分類分級(jí)指南》地方標(biāo)準(zhǔn)編制說明目的意義1、產(chǎn)業(yè)發(fā)展現(xiàn)狀隨著云計(jì)算、人工智能、5G技術(shù)等新一代信息技術(shù)的不斷涌現(xiàn),全球信息化進(jìn)入全面滲透,各行各業(yè)跨界融合力度變大,轉(zhuǎn)型升級(jí)不斷加速,全球進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代,各類數(shù)據(jù)也隨之暴增,與數(shù)據(jù)爆發(fā)式增長隨之而來的是日趨嚴(yán)重的數(shù)據(jù)安全問題。當(dāng)前,信息技術(shù)在傳媒行業(yè)深度應(yīng)用,數(shù)字媒體已經(jīng)在行業(yè)得到多種形式的發(fā)展,成為支持和推進(jìn)新聞宣傳的重要力量,媒體數(shù)據(jù)既是新聞生產(chǎn)的核心要素,也是重要的媒體資產(chǎn)。近年來,我國相繼出臺(tái)《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī),數(shù)據(jù)安全管理不斷加強(qiáng),數(shù)據(jù)安全保護(hù)要求更加嚴(yán)格,而數(shù)據(jù)分類分級(jí)是保障數(shù)據(jù)安全的前提,也是數(shù)據(jù)安全治理過程中極為重要的一環(huán)。依據(jù)相關(guān)政策法規(guī)要求,在行業(yè)層面,行業(yè)主管部門需制定特定行業(yè)領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范或指南,指導(dǎo)在法律框架下開展相關(guān)工作。目前針對傳媒行業(yè)的數(shù)據(jù)分類分級(jí)缺少相關(guān)的指導(dǎo)文件,傳媒行業(yè)數(shù)據(jù)在安全防護(hù)過程中,存在數(shù)據(jù)分類分級(jí)不規(guī)范、過于簡單或復(fù)雜、安全防護(hù)措施不到位等問題,因此結(jié)合傳媒行業(yè)數(shù)據(jù)實(shí)際情況,制定傳媒行業(yè)數(shù)據(jù)分類分級(jí)規(guī)范,將能夠有效指導(dǎo)行業(yè)單位按照統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一粒度和統(tǒng)一要求開展數(shù)據(jù)分類分級(jí)工作,對整個(gè)傳媒行業(yè)開展數(shù)據(jù)安全治理工作具有重要意義。2020年8月25日,國家廣播電視總局組織編寫了《廣播電視和網(wǎng)絡(luò)視聽大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書(2020版)》,加強(qiáng)廣播電視和網(wǎng)絡(luò)視聽領(lǐng)域大數(shù)據(jù)標(biāo)準(zhǔn)化工作的統(tǒng)籌規(guī)劃,指導(dǎo)建立覆蓋基礎(chǔ)、數(shù)據(jù)、技術(shù)、治理、資產(chǎn)、應(yīng)用、安全、評價(jià)等全數(shù)據(jù)鏈的大數(shù)據(jù)標(biāo)準(zhǔn)體系。2020年10月14日,廣電總局科技司組織廣播電視規(guī)劃院聯(lián)合愛奇藝、騰訊等十余家內(nèi)容制播單位編制完成了行業(yè)標(biāo)準(zhǔn)《互聯(lián)網(wǎng)互動(dòng)視頻數(shù)據(jù)格式規(guī)范》,并于第八屆中國網(wǎng)絡(luò)視聽大會(huì)上正式發(fā)布。該標(biāo)準(zhǔn)規(guī)范了互聯(lián)網(wǎng)互動(dòng)視頻數(shù)據(jù)格式,在愛奇藝、騰訊、優(yōu)酷、芒果等播出平臺(tái)進(jìn)行了試驗(yàn)驗(yàn)證,對于促進(jìn)互動(dòng)視頻制作和播放技術(shù)標(biāo)準(zhǔn)化具有重要意義。2、必要性產(chǎn)業(yè)數(shù)字化已成為全球數(shù)字經(jīng)濟(jì)發(fā)展的主脈絡(luò),數(shù)據(jù)在數(shù)字經(jīng)濟(jì)時(shí)代的社會(huì)治理和數(shù)字化商業(yè)轉(zhuǎn)型中扮演著日益重要的角色。在《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全審查辦法》等政策法規(guī)文件中,從國家層面明確提出建立數(shù)據(jù)分類分級(jí)保護(hù)。做好數(shù)據(jù)分類分級(jí),理清擁有的數(shù)據(jù)資源價(jià)值,是實(shí)施數(shù)據(jù)安全防護(hù)的首要工作?!皵?shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”已成為共識(shí)。傳媒行業(yè)數(shù)字化發(fā)展進(jìn)程中,存在互聯(lián)網(wǎng)產(chǎn)品種類多且數(shù)據(jù)分散,安全管理措施欠缺,數(shù)據(jù)特點(diǎn)不鮮明等現(xiàn)象,其中行業(yè)數(shù)據(jù)既有新聞?dòng)嗛喕蚋黝悅€(gè)人信息數(shù)據(jù),也有文字、圖片、音視頻等新聞資訊類數(shù)據(jù),還有互聯(lián)網(wǎng)流信號(hào)、基帶IP信號(hào)等直播信號(hào)類數(shù)據(jù)。但傳媒行業(yè)因其公信力屬性,對數(shù)據(jù)的真實(shí)性要求較高,如發(fā)生數(shù)據(jù)篡改、數(shù)據(jù)盜用等安全事件將對國家安全、社會(huì)穩(wěn)定影響較大。將所有的數(shù)據(jù)分類,并統(tǒng)一納管到公眾數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)等分類中,并根據(jù)安全級(jí)別進(jìn)行管控。在數(shù)據(jù)分類分級(jí)過程中,低估或高估數(shù)據(jù)集的價(jià)值,都將導(dǎo)致數(shù)據(jù)安全防護(hù)不到位,帶來不必要的數(shù)據(jù)安全隱患?!秱髅叫袠I(yè)數(shù)據(jù)分類分級(jí)規(guī)范》的制定,在滿足法律法規(guī)要求的同時(shí),規(guī)范數(shù)據(jù)分類分級(jí)原則和方法,將有效支撐傳媒行業(yè)的業(yè)務(wù)發(fā)展需求,綜合提升行業(yè)數(shù)據(jù)安全防護(hù)能力。數(shù)據(jù)分類分級(jí)是將信息安全性融入到數(shù)據(jù)價(jià)值中并確保有效保護(hù)的手段,將為媒體數(shù)字化奠定堅(jiān)實(shí)基礎(chǔ),保障官方媒體在數(shù)字媒體時(shí)代的權(quán)威與公信力。3、可行性新華報(bào)業(yè)傳媒集團(tuán)設(shè)有專職安全機(jī)構(gòu),專門成立網(wǎng)絡(luò)安全技術(shù)管理團(tuán)隊(duì),對集團(tuán)及下屬單位的信息化建設(shè)過程中的數(shù)據(jù)安全管理進(jìn)行統(tǒng)籌協(xié)調(diào)及監(jiān)督檢查,近年來,新華報(bào)業(yè)傳媒集團(tuán)積極參與信息化、標(biāo)準(zhǔn)化等工作的研究,其中新華日報(bào)社全媒體指揮中心工程項(xiàng)目獲科技部批準(zhǔn)設(shè)立的“王選新聞科學(xué)技術(shù)獎(jiǎng)”一等獎(jiǎng)。該項(xiàng)目是新聞信息處理類項(xiàng)目,通過媒體融合生產(chǎn)、數(shù)據(jù)中臺(tái)形成移動(dòng)優(yōu)先、標(biāo)準(zhǔn)統(tǒng)一的數(shù)據(jù)和能力交換中臺(tái)。在大數(shù)據(jù)信息采集與挖掘基礎(chǔ)上,采用NLP自然語言處理、知識(shí)圖譜、文本挖掘等技術(shù),利用新聞熱點(diǎn)、新聞線索、版權(quán)追蹤、輿情分析、競媒分析、傳播效果分析、運(yùn)營分析、數(shù)據(jù)可視化等模塊,提供全國、江蘇以及兩會(huì)、專題、活動(dòng)等大數(shù)據(jù)分析報(bào)告。由于傳媒行業(yè)涉及的數(shù)據(jù)類型復(fù)雜、處理場景多樣,因此吸收了江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院(江蘇省信息安全測評中心)、江蘇省廣播電視總臺(tái)、南京廣播電視集團(tuán)(南京廣播電視臺(tái))、江蘇新華云媒科技股份有限公司、江蘇中江網(wǎng)傳媒股份有限公司、江蘇揚(yáng)子晚報(bào)有限公司、江蘇新華日報(bào)大數(shù)據(jù)有限公司、昆山市融媒體中心(昆山傳媒集團(tuán))、北京安華金和科技有限公司等單位進(jìn)入編制組。編制組成員具有豐富的國家、行業(yè)和地方標(biāo)準(zhǔn)編制修訂經(jīng)驗(yàn)以及數(shù)據(jù)分類分級(jí)工作經(jīng)驗(yàn)。因此編制單位具有良好的理論和實(shí)操基礎(chǔ)以支撐本標(biāo)準(zhǔn)的實(shí)施。4、預(yù)期經(jīng)濟(jì)社會(huì)效益數(shù)據(jù)分類分級(jí)管理不僅是加強(qiáng)數(shù)據(jù)交換共享、提升數(shù)據(jù)資源價(jià)值的前提條件,也是數(shù)據(jù)安全保護(hù)的必要條件。數(shù)據(jù)分類分級(jí)不僅是數(shù)據(jù)安全治理的第一步,也是當(dāng)前數(shù)據(jù)安全治理的痛點(diǎn)和難點(diǎn)。通過對數(shù)據(jù)進(jìn)行分類分級(jí)管理,厘清數(shù)據(jù)保護(hù)重點(diǎn),對不同級(jí)別的數(shù)據(jù)實(shí)施不同的保護(hù),保障了重要敏感數(shù)據(jù)的安全,有助于防控?cái)?shù)據(jù)風(fēng)險(xiǎn)、保障數(shù)據(jù)交易、釋放數(shù)據(jù)價(jià)值,具有明顯的社會(huì)效益。任務(wù)來源2023年7月10日,新華報(bào)業(yè)傳媒集團(tuán)申請地方標(biāo)準(zhǔn)立項(xiàng)工作,根據(jù)江蘇省市場監(jiān)督管理局下達(dá)的2023年度擬立項(xiàng)地方標(biāo)準(zhǔn)項(xiàng)目的公示,批準(zhǔn)《傳媒行業(yè)數(shù)據(jù)分類分級(jí)指南》地方標(biāo)準(zhǔn)的制定。編制過程1、成立編制組2023年2月至4月,牽頭單位根據(jù)報(bào)名情況及報(bào)名單位所擅長的領(lǐng)域,對標(biāo)準(zhǔn)研制內(nèi)容進(jìn)行分工,由參與單位分頭編制各相關(guān)章節(jié)。確定標(biāo)準(zhǔn)主要包括數(shù)據(jù)分類分級(jí)流程、數(shù)據(jù)分類維度、數(shù)據(jù)分級(jí)維度、數(shù)據(jù)分類類型等內(nèi)容。牽頭單位完成立項(xiàng)建議書、標(biāo)準(zhǔn)草案、編制說明等材料的起草,其中標(biāo)準(zhǔn)草案先后形成多版討論稿,在編制組內(nèi)部進(jìn)行多次討論修改。同時(shí),為確保標(biāo)準(zhǔn)內(nèi)容更加完善,覆蓋范圍更加全面,在原有起草標(biāo)準(zhǔn)的基礎(chǔ)上吸納了江蘇省廣播電視總臺(tái)、昆山市融媒體中心(昆山傳媒集團(tuán))一同參與標(biāo)準(zhǔn)編制工作,并經(jīng)行業(yè)推薦主管單位中共江蘇省委網(wǎng)絡(luò)安全和信息化辦公室同意。2、起草、征求意見與修訂2024年4月9日,新華報(bào)業(yè)傳媒集團(tuán)組織編制標(biāo)準(zhǔn)編制工作組召開標(biāo)準(zhǔn)修訂會(huì)。由江蘇省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)研究院(江蘇省信息安全測評中心)介紹草案編制情況、標(biāo)準(zhǔn)草案修改意見征集情況,并現(xiàn)場進(jìn)行編制認(rèn)領(lǐng)工作。2024年4月至5月,繼續(xù)開展草案修訂工作,牽頭單位與參與單位根據(jù)分工對相關(guān)章節(jié)進(jìn)行深入完善。2024年5月7日,標(biāo)準(zhǔn)編制組對標(biāo)準(zhǔn)中的數(shù)據(jù)分類部分進(jìn)行調(diào)整,在原有基于業(yè)務(wù)類型進(jìn)行分類的基礎(chǔ)上新增了第二種分類維度,即基于數(shù)據(jù)生命周期的分類模式,該種分類方式下的分類維度結(jié)合了數(shù)據(jù)傳媒行業(yè)數(shù)據(jù)類型進(jìn)行設(shè)置,為傳媒行業(yè)相關(guān)單位進(jìn)行數(shù)據(jù)分類提供了新思路。3、初審與修訂2024年6月1日,標(biāo)準(zhǔn)編制組將標(biāo)準(zhǔn)草案發(fā)送給傳媒行業(yè)及關(guān)數(shù)據(jù)處理者、監(jiān)管部門、第三方評估機(jī)構(gòu)等各單位的專家,就草案進(jìn)行討論,征求意見和建議。同時(shí),通過微信公眾號(hào)發(fā)布標(biāo)準(zhǔn),廣泛征求建議。主要內(nèi)容及技術(shù)指標(biāo)確立編制單位結(jié)合傳媒行業(yè)數(shù)據(jù)分類分級(jí)工作進(jìn)行了大量細(xì)致調(diào)研,通過實(shí)地調(diào)研、專家研討和文件查閱等方式,確定了標(biāo)準(zhǔn)的主要內(nèi)容和相關(guān)的技術(shù)指標(biāo)。1、主要內(nèi)容規(guī)范分為八個(gè)部分:范圍、規(guī)范性引用文件、術(shù)語和定義、數(shù)據(jù)分類分級(jí)前提條件、目標(biāo)和原則、分類分級(jí)方法、分類分級(jí)流程和附錄。(1)第一章規(guī)定了標(biāo)準(zhǔn)的適用范圍。本文件給出了傳媒行業(yè)數(shù)據(jù)分類分級(jí)的目標(biāo)、原則、方法及實(shí)施流程。本文件適用于傳媒行業(yè)開展數(shù)據(jù)分類分級(jí)工作,并為第三方評估機(jī)構(gòu)等單位開展數(shù)據(jù)安全檢査與評估工作提供參考。行業(yè)其他相關(guān)機(jī)構(gòu)可參照本文件進(jìn)行數(shù)據(jù)分類分級(jí)(2)第二章列出了規(guī)范性引用文件,主要有如下標(biāo)準(zhǔn):GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T43697—2024數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則(3)第三章對本標(biāo)準(zhǔn)中出現(xiàn)的重要術(shù)語給出了準(zhǔn)確的定義。根據(jù)GB/T1.1-2020對“術(shù)語和定義”起草和表述的要求,給出了數(shù)據(jù)、保密性、完整性、可用性、安全分級(jí)、傳媒行業(yè)數(shù)據(jù)、傳媒行業(yè)主數(shù)據(jù)、傳媒數(shù)據(jù)活動(dòng)、媒體元數(shù)據(jù)、生產(chǎn)業(yè)務(wù)數(shù)據(jù)、發(fā)布運(yùn)營數(shù)據(jù)、個(gè)人信息等12項(xiàng)術(shù)語的定義。(4)第四章提出了數(shù)據(jù)分類分級(jí)共工作的前提條件,包括組織保障、管理制度、數(shù)據(jù)資產(chǎn)清單等。(5)第五章明確了數(shù)據(jù)分類分級(jí)的目標(biāo)是對數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理并確立適當(dāng)?shù)臄?shù)據(jù)類別及級(jí)別,是傳媒機(jī)構(gòu)實(shí)施有效數(shù)據(jù)分級(jí)管理的必要前提和基礎(chǔ)。數(shù)據(jù)分類分級(jí)的原則包括合法合規(guī)原則、可執(zhí)行性原則、就高從嚴(yán)原則、點(diǎn)面結(jié)合原則、動(dòng)態(tài)調(diào)整原則。(6)第六章6.1數(shù)據(jù)分類分級(jí)模型建立了生命周期、數(shù)據(jù)分級(jí)、業(yè)務(wù)類型三維的傳媒行業(yè)數(shù)據(jù)分類分級(jí)模型。生命周期包括收集采集、編輯制作、發(fā)布渠道、流通交易和數(shù)據(jù)歸檔五個(gè)階段;傳媒行業(yè)數(shù)據(jù)分類可從業(yè)務(wù)維度劃分為基礎(chǔ)數(shù)據(jù)、媒體數(shù)據(jù)、媒體元數(shù)據(jù)、生產(chǎn)業(yè)務(wù)數(shù)據(jù)、發(fā)布運(yùn)營數(shù)據(jù)、內(nèi)部管理數(shù)據(jù)和系統(tǒng)數(shù)據(jù);傳媒行業(yè)數(shù)據(jù)可根據(jù)數(shù)據(jù)安全屬性被破壞后影響的對象和影響的程度,將數(shù)據(jù)分級(jí)為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。6.2數(shù)據(jù)分類6.2.1概述對數(shù)據(jù)分類活動(dòng)進(jìn)行介紹,并引出數(shù)據(jù)分類的兩種方式,即業(yè)務(wù)類型和生命周期。6.2.2業(yè)務(wù)類型按照業(yè)務(wù)類型可將傳媒行業(yè)數(shù)據(jù)分類為:基礎(chǔ)數(shù)據(jù)、媒體數(shù)據(jù)、媒體元數(shù)據(jù)、生產(chǎn)業(yè)務(wù)數(shù)據(jù)、發(fā)布運(yùn)營數(shù)據(jù)、內(nèi)部管理數(shù)據(jù)和系統(tǒng)數(shù)據(jù)。6.2.3生命周期按照典型新聞傳播、傳媒行為的各個(gè)階段進(jìn)行分類,可將傳媒行業(yè)數(shù)據(jù)分類為:收集采集、編輯制作、發(fā)布渠道、流通交易和數(shù)據(jù)歸檔。6.2.4分類方法在遵循國家和行業(yè)數(shù)據(jù)分類要求的基礎(chǔ)上,可采用面分類法從多個(gè)維度進(jìn)行分類。具體分類步驟包括:確定數(shù)據(jù)范圍、根據(jù)數(shù)據(jù)業(yè)務(wù)屬性和特征對數(shù)據(jù)進(jìn)行歸類分析形成一級(jí)數(shù)據(jù)子類,并根據(jù)實(shí)際需要對一級(jí)子類數(shù)據(jù)結(jié)合業(yè)務(wù)屬性和特征進(jìn)行細(xì)分,得到二級(jí)子類數(shù)據(jù)。6.2.5數(shù)據(jù)歸類說明在進(jìn)行數(shù)據(jù)歸類時(shí)的注意事項(xiàng):同一級(jí)全部數(shù)據(jù)子類應(yīng)包括所有數(shù)據(jù)、同一數(shù)據(jù)可歸類于同一級(jí)的不同數(shù)據(jù)子類等。6.2.6媒體行業(yè)數(shù)據(jù)分類管理參照《廣播電視和網(wǎng)絡(luò)視聽大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書》等文獻(xiàn),定義媒體行業(yè)主數(shù)據(jù)為具有較高價(jià)值、跨業(yè)務(wù)重復(fù)使用并在多個(gè)異構(gòu)系統(tǒng)中同時(shí)存在的關(guān)鍵業(yè)務(wù)實(shí)體數(shù)據(jù)。6.3數(shù)據(jù)分級(jí)6.3.1分級(jí)框架按照影響對象和影響程度兩個(gè)要求,根據(jù)數(shù)據(jù)安全性(保密性、完整性、可用性)被破壞后對國家安全、公共利益、組織合法權(quán)益、個(gè)人合法權(quán)益的危害程度,將數(shù)據(jù)級(jí)別從高到低分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)??紤]到實(shí)際操作過程中,一般數(shù)據(jù)較多,因此對一般數(shù)據(jù)進(jìn)行進(jìn)一步分級(jí),分級(jí)為1至4四個(gè)級(jí)別。6.3.2分級(jí)方法根據(jù)6.2.3中的的數(shù)據(jù)自身要素,結(jié)合數(shù)據(jù)安全性破壞后影響的對象和影響程度,綜合判定數(shù)據(jù)級(jí)別。6.3.3分級(jí)要素識(shí)別從保密性、完整性和可用性的影響進(jìn)行綜合評估,分級(jí)要素的識(shí)別內(nèi)容應(yīng)至少包括:因不同數(shù)據(jù)在安全性(保密性、完整性、可用性)方面有不同側(cè)重,以所側(cè)重的安全性評估結(jié)果,作為相應(yīng)數(shù)據(jù)分級(jí)的主要依據(jù);數(shù)據(jù)的保密性、完整性和可用性要求基本一致的,則重點(diǎn)以保密性評估所確定的分級(jí)要素為主要分級(jí)依據(jù)。6.3.4影響分析對數(shù)據(jù)分級(jí)進(jìn)行認(rèn)定時(shí),需考慮影響對象和影響程度,其中,影響對象的確定可考慮以下內(nèi)容:國家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公共利益、組織權(quán)益、個(gè)人權(quán)益;影響程度是指傳媒行業(yè)數(shù)據(jù)遭到破壞后所產(chǎn)生影響大小。按程度從高到低劃分為:特別嚴(yán)重危害、嚴(yán)重危害、一般危害和無危害。同時(shí),在進(jìn)行影響程度判斷時(shí),需考慮以下內(nèi)容:損害國家形象、破壞媒體行業(yè)公信力、誤導(dǎo)公眾認(rèn)知、影響決策制定、損害社會(huì)輿論環(huán)境。6.3.5安全影響評估安全影響評估宜綜合考慮數(shù)據(jù)類型、數(shù)據(jù)內(nèi)容、數(shù)據(jù)規(guī)模、數(shù)據(jù)來源、機(jī)構(gòu)職能和業(yè)務(wù)特點(diǎn)等因素,對數(shù)據(jù)安全性(保密性、完整性、可用性)遭受破壞后所造成的影響進(jìn)行評估。在進(jìn)行保密性評估時(shí)需考慮以下場景:數(shù)據(jù)未經(jīng)授權(quán)的披露、數(shù)據(jù)被非授權(quán)對象利用進(jìn)行竊取、篡改、銷毀或拒絕服務(wù)攻擊、數(shù)據(jù)的非經(jīng)授權(quán)披露或轉(zhuǎn)播違反國家法律法規(guī);在進(jìn)行完整性評估時(shí)需考慮以下場景:數(shù)據(jù)未經(jīng)授權(quán)修改或損毀對國家安全、公眾權(quán)益、個(gè)人隱私及組織合法權(quán)益、對組織或個(gè)人、對機(jī)構(gòu)職能、公信力造成的損害。在進(jìn)行可用性評估時(shí)需考慮以下場景價(jià)數(shù)據(jù)及其經(jīng)組合/融合后形成的各類數(shù)據(jù)出現(xiàn)訪問或使用中斷所造成的影響對國家安全、公眾權(quán)益、個(gè)人隱私及組織合法權(quán)益、對組織或個(gè)人、對機(jī)構(gòu)職能、公信力造成的損害。6.3.6數(shù)據(jù)分級(jí)傳媒行業(yè)數(shù)據(jù)級(jí)別從高到低宜劃分為三個(gè)級(jí)別,即核心數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)。傳媒行業(yè)數(shù)據(jù)級(jí)別劃分應(yīng)遵循以下建議:直接影響到國家安全、社會(huì)秩序、公共利益與傳媒行業(yè)穩(wěn)定的傳媒行業(yè)數(shù)據(jù),其級(jí)別不低于重要數(shù)據(jù);數(shù)據(jù)責(zé)任主體高度重視包含個(gè)人信息相關(guān)的數(shù)據(jù),在分級(jí)過程中宜從高考慮;傳媒行業(yè)數(shù)據(jù)分級(jí)宜根據(jù)實(shí)際產(chǎn)生的影響范圍、規(guī)模及可控程度等情況及時(shí)確定數(shù)據(jù)級(jí)別;未被識(shí)別為核心數(shù)據(jù)、重要數(shù)據(jù)的其他數(shù)據(jù),歸類為一般數(shù)據(jù)。同時(shí),傳媒行業(yè)一般數(shù)據(jù)的數(shù)據(jù)項(xiàng)根據(jù)其敏感性從低至高進(jìn)一步分為1至4共四個(gè)層級(jí)。6.3.7級(jí)別變更在對傳媒行業(yè)已定級(jí)的數(shù)據(jù)進(jìn)行級(jí)別變更時(shí),需要遵循以下原則:從原始傳媒行業(yè)數(shù)據(jù)匯編、復(fù)制出來的新數(shù)據(jù)級(jí)別建議不高于原有最高數(shù)據(jù)級(jí)別;從多個(gè)數(shù)據(jù)來源進(jìn)行加工、處理和分析的新數(shù)據(jù)建議不低于原有數(shù)據(jù)級(jí)別;以傳媒行業(yè)數(shù)據(jù)作為內(nèi)容生產(chǎn)的核心要素提供信息服務(wù)時(shí),根據(jù)新數(shù)據(jù)的關(guān)鍵要素重新判定級(jí)別;數(shù)據(jù)內(nèi)容因環(huán)境發(fā)生變化時(shí),宜明確變更依據(jù)并及時(shí)變更級(jí)別;傳媒行業(yè)數(shù)據(jù)信息服務(wù)對象發(fā)生改變時(shí),宜重新判定級(jí)別;傳媒行業(yè)數(shù)據(jù)級(jí)別變更時(shí),宜建立相應(yīng)的審批機(jī)制。(7)第七章明確了一種數(shù)據(jù)分類分級(jí)實(shí)施的流程,流程主要包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、審核校驗(yàn)和動(dòng)態(tài)更新管理等內(nèi)容,并提供了數(shù)據(jù)分類分級(jí)流程示意圖。其中數(shù)據(jù)資產(chǎn)梳理環(huán)節(jié)包括結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)梳理、非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)梳理、資產(chǎn)基本信息和相關(guān)方、形成數(shù)據(jù)資產(chǎn)清單;數(shù)據(jù)分類環(huán)節(jié)包括業(yè)務(wù)類型分類、生命周期分類和其他分類維度;數(shù)據(jù)分級(jí)環(huán)節(jié)包括明確數(shù)據(jù)范圍、細(xì)化業(yè)務(wù)分類、業(yè)務(wù)屬性分類、確定分級(jí)規(guī)則;動(dòng)態(tài)更新管理環(huán)節(jié)包括數(shù)據(jù)分類分級(jí)規(guī)則更新、數(shù)據(jù)分類分級(jí)清單更新、數(shù)據(jù)分類分級(jí)表示更新等。(8)附錄A提出了一種按業(yè)務(wù)類型分類的數(shù)據(jù)分類方法,包括一級(jí)子類、二級(jí)子類、三級(jí)子類和對應(yīng)的數(shù)據(jù)示例。其中一級(jí)子類包括基礎(chǔ)數(shù)據(jù)、媒體數(shù)據(jù)、媒體元數(shù)據(jù)、生產(chǎn)業(yè)務(wù)數(shù)據(jù)、發(fā)布運(yùn)營數(shù)據(jù)、內(nèi)部管理數(shù)據(jù)、系統(tǒng)數(shù)據(jù)。(9)附錄B提出了一種按生命周期分類的數(shù)據(jù)分類方法,包括收錄采集階段、編輯制作、發(fā)布渠道、流通交易和數(shù)據(jù)歸檔與相關(guān)法律法規(guī)和標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)遵守現(xiàn)行法律法規(guī),并和強(qiáng)制性標(biāo)準(zhǔn)相協(xié)調(diào)一致。本標(biāo)準(zhǔn)制定中未采用國際標(biāo)準(zhǔn),文中規(guī)范性引用的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)均為傳媒行業(yè)數(shù)據(jù)分類分級(jí)提供了相關(guān)依據(jù)。GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》明確了數(shù)據(jù)分類分級(jí)的基本規(guī)則,同時(shí)也指出按照國家數(shù)據(jù)分類分級(jí)保護(hù)有關(guān)要求,參照本標(biāo)準(zhǔn)制定本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)規(guī)范。本標(biāo)準(zhǔn)進(jìn)行分類分級(jí)的總體流程與GB/T43697-2024《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則》相同,更聚焦于傳媒行業(yè),結(jié)合行業(yè)特點(diǎn)提出了更詳細(xì)的分類思路和分級(jí)標(biāo)準(zhǔn)。重大分歧意見的處理過程和依據(jù)重大意見分歧和處理情況如下:1、目前的數(shù)據(jù)分類為三級(jí)結(jié)構(gòu),建議進(jìn)一步細(xì)化?,F(xiàn)已將數(shù)據(jù)分類細(xì)化
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五版門店合伙人風(fēng)險(xiǎn)管理與責(zé)任承擔(dān)合同4篇
- 2024年中級(jí)經(jīng)濟(jì)師考試題庫含答案(輕巧奪冠)
- 浮筏施工方案
- 2025年度養(yǎng)老產(chǎn)業(yè)項(xiàng)目貸款擔(dān)保合同范文3篇
- 2025年度個(gè)人網(wǎng)絡(luò)安全服務(wù)買賣合同(數(shù)據(jù)保護(hù))4篇
- 通信電源課程設(shè)計(jì)
- 2024年法制教育教案
- 2025年幼兒園信息化建設(shè)承包經(jīng)營合同范本4篇
- 2025年度城市軌道交通PC構(gòu)件預(yù)制及吊裝合同3篇
- 2025年度智能溫室大棚建設(shè)工程合同標(biāo)準(zhǔn)版3篇
- 光伏發(fā)電站集中監(jiān)控系統(tǒng)通信及數(shù)據(jù)標(biāo)準(zhǔn)
- 建筑垃圾減排及資源化處置措施
- 2024年遼寧石化職業(yè)技術(shù)學(xué)院單招職業(yè)適應(yīng)性測試題庫附答案
- 中西方校服文化差異研究
- 2024年一級(jí)建造師考試思維導(dǎo)圖-市政
- 高壓架空輸電線路反事故措施培訓(xùn)課件
- 隱私計(jì)算技術(shù)與數(shù)據(jù)安全保護(hù)
- 人教版小學(xué)數(shù)學(xué)五年級(jí)上冊口算題卡
- 《子宮肉瘤》課件
- 小學(xué)防范詐騙知識(shí)講座
- 當(dāng)保安夜班睡覺管理制度
評論
0/150
提交評論