標(biāo)準(zhǔn)解讀

《GA/T 1717.3-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件通報(bào)預(yù)警 第3部分:數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范》這一標(biāo)準(zhǔn),旨在為網(wǎng)絡(luò)安全事件的通報(bào)預(yù)警流程中涉及的數(shù)據(jù)管理提供一套統(tǒng)一、規(guī)范的技術(shù)指導(dǎo)。它詳細(xì)規(guī)定了數(shù)據(jù)在分類(lèi)、編碼及標(biāo)記標(biāo)簽應(yīng)用上的具體要求和方法,以確保在網(wǎng)絡(luò)空間內(nèi)發(fā)生安全事件時(shí),相關(guān)信息能夠迅速、準(zhǔn)確地被識(shí)別、處理和通報(bào),從而提升應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的效率和效果。

標(biāo)準(zhǔn)內(nèi)容概覽:

  1. 范圍:明確了該部分標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)安全事件通報(bào)預(yù)警活動(dòng)中數(shù)據(jù)的分類(lèi)、編碼及標(biāo)記標(biāo)簽的設(shè)計(jì)、實(shí)施與管理,旨在促進(jìn)信息共享與協(xié)同防御。

  2. 術(shù)語(yǔ)和定義:對(duì)關(guān)鍵術(shù)語(yǔ)如數(shù)據(jù)分類(lèi)、數(shù)據(jù)編碼、標(biāo)記標(biāo)簽等進(jìn)行了界定,確保在執(zhí)行過(guò)程中概念清晰、一致。

  3. 數(shù)據(jù)分類(lèi)原則:概述了數(shù)據(jù)分類(lèi)應(yīng)遵循的基本原則,包括但不限于敏感性、重要性、法律合規(guī)性等維度,確保數(shù)據(jù)按照其價(jià)值和風(fēng)險(xiǎn)進(jìn)行合理分級(jí)。

  4. 數(shù)據(jù)分類(lèi)體系:詳細(xì)描述了數(shù)據(jù)分類(lèi)的框架和層次結(jié)構(gòu),通常會(huì)包括但不限于公開(kāi)、內(nèi)部使用、敏感、高度敏感等類(lèi)別,每類(lèi)數(shù)據(jù)對(duì)應(yīng)不同的保護(hù)要求。

  5. 數(shù)據(jù)編碼規(guī)則:制定了數(shù)據(jù)編碼的標(biāo)準(zhǔn)格式和方法,確保編碼具有唯一性、可擴(kuò)展性和易識(shí)別性,便于自動(dòng)化處理和系統(tǒng)間互操作。

  6. 標(biāo)記標(biāo)簽技術(shù)要求:規(guī)范了數(shù)據(jù)標(biāo)記標(biāo)簽的生成、應(yīng)用及維護(hù)過(guò)程,要求標(biāo)記標(biāo)簽?zāi)軠?zhǔn)確反映數(shù)據(jù)的分類(lèi)狀態(tài),并支持動(dòng)態(tài)調(diào)整,便于快速定位和處理特定類(lèi)型的數(shù)據(jù)。

  7. 實(shí)施指南:提供了數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系實(shí)施的具體指導(dǎo),包括實(shí)施步驟、角色職責(zé)、安全管理措施等,幫助組織有效落地此規(guī)范。

  8. 安全要求:強(qiáng)調(diào)了在數(shù)據(jù)處理全生命周期中,必須遵循的安全控制措施,以防止數(shù)據(jù)泄露、篡改或未經(jīng)授權(quán)的訪問(wèn)。

  9. 檢查與評(píng)估:介紹了對(duì)數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系實(shí)施效果的評(píng)估方法和標(biāo)準(zhǔn),確保持續(xù)改進(jìn)和符合性。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-03-24 頒布
  • 2020-08-01 實(shí)施
?正版授權(quán)
GA/T 1717.3-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第3部分:數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范_第1頁(yè)
GA/T 1717.3-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第3部分:數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范_第2頁(yè)
GA/T 1717.3-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第3部分:數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范_第3頁(yè)
GA/T 1717.3-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第3部分:數(shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽體系技術(shù)規(guī)范_第4頁(yè)

文檔簡(jiǎn)介

ICS35240

A90.

中華人民共和國(guó)公共安全行業(yè)標(biāo)準(zhǔn)

GA/T17173—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警

第3部分?jǐn)?shù)據(jù)分類(lèi)編碼與

:

標(biāo)記標(biāo)簽體系技術(shù)規(guī)范

Informationsecuritytechnology—Notificationandwarningof

cbersecuritincident—Part3Technicalsecificationsfor

yy:p

dataclassificationcodingandlabelsystem

2020-03-24發(fā)布2020-08-01實(shí)施

中華人民共和國(guó)公安部發(fā)布

GA/T17173—2020

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

制定原則

4…………………1

網(wǎng)絡(luò)安全數(shù)據(jù)分類(lèi)方法

5…………………2

網(wǎng)絡(luò)安全數(shù)據(jù)要素分類(lèi)

5.1……………2

網(wǎng)絡(luò)安全數(shù)據(jù)類(lèi)別分類(lèi)

5.2……………2

網(wǎng)絡(luò)安全數(shù)據(jù)活動(dòng)特征分類(lèi)

5.3………………………2

網(wǎng)絡(luò)安全數(shù)據(jù)屬性分類(lèi)

5.4……………3

網(wǎng)絡(luò)安全數(shù)據(jù)分類(lèi)編碼方法

6……………3

編碼方法

6.1……………3

編碼組成

6.2……………3

線分類(lèi)法編碼規(guī)則

6.3…………………3

面分類(lèi)法編碼規(guī)則

6.4…………………3

網(wǎng)絡(luò)安全數(shù)據(jù)標(biāo)記標(biāo)簽

7…………………4

網(wǎng)絡(luò)安全數(shù)據(jù)標(biāo)記標(biāo)簽類(lèi)別

7.1………………………4

網(wǎng)絡(luò)安全數(shù)據(jù)標(biāo)記標(biāo)簽樣例

7.2………………………4

附錄規(guī)范性附錄分類(lèi)編碼規(guī)則

A()………………………5

分類(lèi)編碼規(guī)則

A.1………………………5

網(wǎng)絡(luò)安全數(shù)據(jù)分類(lèi)編碼

A.2……………5

網(wǎng)絡(luò)安全業(yè)務(wù)代碼

A.3…………………5

附錄資料性附錄網(wǎng)絡(luò)安全數(shù)據(jù)目錄編碼樣例

B()……………………7

附錄資料性附錄標(biāo)記標(biāo)簽樣例

C()……………………13

參考文獻(xiàn)

……………………14

GA/T17173—2020

.

前言

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警分為三個(gè)部分

GA/T1717《》:

第部分術(shù)語(yǔ)

———1:;

第部分通報(bào)預(yù)警流程規(guī)范

———2:;

第部分?jǐn)?shù)據(jù)分類(lèi)編碼與標(biāo)記標(biāo)簽系統(tǒng)技術(shù)規(guī)范

———3:。

本部分為的第部分

GA/T17173。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分由公安部網(wǎng)絡(luò)安全保衛(wèi)局提出

。

本部分由公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

。

本部分起草單位公安部網(wǎng)絡(luò)安全保衛(wèi)局中國(guó)科學(xué)院軟件研究所公安部第三研究所

:、、。

本部分主要起草人黃小蘇張秀東吳辰苗任彬張海霞黃克振劉玉嶺賈文卓陶源

:、、、、、、、、。

GA/T17173—2020

.

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警

第3部分?jǐn)?shù)據(jù)分類(lèi)編碼與

:

標(biāo)記標(biāo)簽體系技術(shù)規(guī)范

1范圍

的本部分規(guī)定了網(wǎng)絡(luò)安全事件通報(bào)預(yù)警工作中網(wǎng)絡(luò)安全數(shù)據(jù)的分類(lèi)方法編碼方法和

GA/T1717、

標(biāo)記標(biāo)簽體系

。

本部分適用于網(wǎng)絡(luò)安全職能部門(mén)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)分析通報(bào)預(yù)警應(yīng)急處置工作

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的引用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

國(guó)民經(jīng)濟(jì)行業(yè)分類(lèi)

GB/T4754

全國(guó)組織機(jī)構(gòu)代碼編制規(guī)則

GB11714

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

法人和其他組織統(tǒng)一社會(huì)信用代碼編碼規(guī)則

GB32100

信息安全技術(shù)網(wǎng)絡(luò)安全事件通報(bào)預(yù)警第部分術(shù)語(yǔ)

GA/T1717.11:

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069GA/T1717.1。

31

.

網(wǎng)絡(luò)安全數(shù)據(jù)分類(lèi)cybersecuritydataclassification

根據(jù)網(wǎng)絡(luò)安全數(shù)據(jù)的屬性或特征將其按照一定的原則和方法進(jìn)行區(qū)分和歸類(lèi)并建立起一定的分

,,

類(lèi)體系和排列順序以便更好地管理和使用數(shù)據(jù)的過(guò)程

,。

32

.

網(wǎng)絡(luò)安全數(shù)據(jù)編碼cybersecuritydatacoding

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論