《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 檢驗檢測機構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級研究
檢驗檢測機構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級研究
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
金達(dá)1,霍珊珊1,張冰2,李彥軍2,劉健1,郝奇2
1. 中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心; 2. 中國合格評定國家認(rèn)可中心
摘要: 隨著認(rèn)可業(yè)務(wù)數(shù)字化、智能化進(jìn)程不斷推進(jìn),認(rèn)可業(yè)務(wù)數(shù)據(jù)的重要性不斷增強,數(shù)據(jù)分類分級安全保護需求日益緊迫。首先研究國外數(shù)據(jù)分類分級現(xiàn)狀和分析我國數(shù)據(jù)分類分級戰(zhàn)略規(guī)劃,接著分析數(shù)據(jù)分類分級方法,然后在分析檢驗檢測機構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)特點基礎(chǔ)上,提出檢驗檢測機構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級流程和規(guī)則,以及數(shù)據(jù)分級安全保護措施,為實現(xiàn)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級安全保護提供支撐。
中圖分類號:TP274文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.11.010引用格式:金達(dá),霍珊珊,張冰,等. 檢驗檢測機構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)分類分級研究[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(11):60-64,78.
Study on the classification and grading of accreditation service data in inspection and testing body
Jin Da1,Huo Shanshan1,Zhang Bing2,Li Yanjun2,Liu Jian1,Hao Qi2
1. Information Technology & Security Test and Evaluation Center, The Fifteenth Research Institute of China Electronics Technology Group Corporatio; 2. China National Accreditation Institute of Conformity Assessment
Abstract: With the continuous advancement of digitalisation and intelligence of accreditation service, the importance of accreditation service data is increasing, and the demand for data classification and grading security protection is becoming more and more urgent. Firstly, the paper studies the current status of data classification and grading in foreign countries, and analyses the strategic planning of data classification and grading in China. Next the paper analyses the data classification and grading methods. Then on the basis of analysing the characteristics of accreditation service data in inspection and testing body, the paper puts forward data classification and grading process, rules and data grading security protection measures for such body. The proposed scheme and measures are to enable the implementation of accreditation service data classification and grading security protection.
Key words : accreditation service data; data classification and grading; data security; data protection

引言

我國非常重視數(shù)據(jù)安全,陸續(xù)頒布《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)、《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)等法律法規(guī),明確提出數(shù)據(jù)分類分級和個人信息分類管理的要求。當(dāng)前國家、地方和行業(yè)發(fā)布了多個數(shù)據(jù)分類分級的標(biāo)準(zhǔn)和規(guī)范,在宏觀上對數(shù)據(jù)分類分級給出了方法指引,具有一定的借鑒作用。但是這些標(biāo)準(zhǔn)在實踐細(xì)則上還不是很完善,缺乏類似網(wǎng)絡(luò)安全等級保護標(biāo)準(zhǔn)那樣較為明確和可操作性的技術(shù)規(guī)范[1],因此在特定細(xì)分領(lǐng)域的數(shù)據(jù)分類分級實踐中還是存在困難,不利于數(shù)據(jù)分類分級工作的快速推進(jìn)。

中國合格評定國家認(rèn)可中心負(fù)責(zé)運營的中國合格評定國家認(rèn)可委員會(China National Accreditation Service for Conformity Assessment,CNAS)實驗室/檢驗機構(gòu)認(rèn)可業(yè)務(wù)管理系統(tǒng)支撐全國上萬家實驗室、檢驗機構(gòu)等檢驗檢測機構(gòu)認(rèn)可活動,自2015年9月上線運行以來,截至2020年已積累超過5T的數(shù)據(jù)[2]。隨著近幾年CNAS數(shù)字化、智能化進(jìn)程加快,檢驗檢測機構(gòu)認(rèn)可業(yè)務(wù)數(shù)據(jù)(下稱檢驗檢測認(rèn)可數(shù)據(jù))增長明顯提速,重要程度不斷提升,迫切需要完成數(shù)據(jù)分類分級和安全保護。如何實現(xiàn)檢驗檢測認(rèn)可數(shù)據(jù)分類分級安全保護具有重要意義。本文將在研究國內(nèi)外數(shù)據(jù)分類分級制度的基礎(chǔ)上,依據(jù)CNAS檢驗檢測認(rèn)可數(shù)據(jù)特點探討該領(lǐng)域數(shù)據(jù)分類分級方案,并提出相應(yīng)的數(shù)據(jù)安全保護措施思路。


本文詳細(xì)內(nèi)容請下載:

http://m.ihrv.cn/resource/share/2000006863


作者信息:

金達(dá)1,霍珊珊1,張冰2,李彥軍2,劉健1,郝奇2

(1. 中國電子科技集團公司第十五研究所信息產(chǎn)業(yè)信息安全測評中心,北京100083;

2. 中國合格評定國家認(rèn)可中心,北京100062)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。