企業(yè)數(shù)據(jù)分類分級標準體系解析

企業(yè)數(shù)據(jù)分類分級標準體系解析

01引言

云計算、大數(shù)據(jù)、移動互聯(lián)、物聯(lián)網(wǎng)和人工智能等技術(shù)推動了整個社會

的數(shù)字化，數(shù)據(jù)成為繼土地、人力、資本、管理、技術(shù)之后的新型生產(chǎn)

要素，能夠在流動、分享、加工和處理的過程創(chuàng)造價值。

然而海量數(shù)據(jù)的匯集在帶來巨大價值的同時也面臨著嚴重的安全風險,

如何有效利用和保護數(shù)據(jù)成了網(wǎng)絡(luò)安全的關(guān)注焦點。至此，網(wǎng)絡(luò)安全告

別了"以技術(shù)為中心”的時代，迎來了"數(shù)據(jù)為中心"的時代，越來越回歸

安全的本質(zhì)。

數(shù)據(jù)分類分級是確定數(shù)據(jù)保護和利用之間平衡點的一個重要依據(jù)，為政

務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護奠定了基礎(chǔ)，因此成為國家法

規(guī)政策標準中的明確要求。

?2019年5月正式發(fā)布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》

(GB/T25070-2019)中提出網(wǎng)絡(luò)運營單位"應(yīng)對信息分類與標識方法

做出規(guī)定，并對信息的使用、傳輸和存儲等進行規(guī)范化管理"，對重要數(shù)

據(jù)資產(chǎn)應(yīng)進行分類分級管理。

?2020年4月9日，中共中央、國務(wù)院《關(guān)于構(gòu)建更加完善的要素市場

化配置體制機制的意見》(以下簡稱“《意見》")中明確提出“要推動完

善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度，加強政務(wù)數(shù)據(jù)、

企業(yè)商業(yè)和個人數(shù)據(jù)的保護"。

?2020年7月2日發(fā)布的《中華人民共和國數(shù)據(jù)安全法（草案）》第19

條明確規(guī)定了數(shù)據(jù)的分類分級保護制度，要求"根據(jù)數(shù)據(jù)的重要程度，以

及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、

公共利益或者公民、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分

級保護、

除此以外，數(shù)據(jù)分類分級標準化工作也在不斷深入推進過程中。標準作

為以文件形式發(fā)布的統(tǒng)一協(xié)定，能夠為特定范圍活動及其結(jié)果提供相應(yīng)

規(guī)則或特性定義的技術(shù)規(guī)范等支撐。

數(shù)據(jù)分類分級標準作為應(yīng)對數(shù)據(jù)安全挑戰(zhàn)、推進數(shù)據(jù)治理的重要手段，

已經(jīng)成為數(shù)據(jù)安全標準領(lǐng)域的研究熱點之一，特別是《工業(yè)數(shù)據(jù)分類分

級指南（試行）》、《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南（送審稿）》等

數(shù)據(jù)分類分級相關(guān)標準的相繼發(fā)布，標志著我國數(shù)據(jù)分級分類標準化工

作進入了快車道。

02數(shù)據(jù)分類分級的含義

國際上對于數(shù)據(jù)分類分級一般統(tǒng)稱為DataClassification,根據(jù)需要對

分類的級別（ClassificationLevels）和種類（ClassificationCategories）

進行描述。數(shù)據(jù)分類被廣泛定義為按相關(guān)類別組織數(shù)據(jù)的過程，以便可

以更有效地使用和保護數(shù)據(jù)，并使數(shù)據(jù)更易于定位和檢索。在風險管理、

合規(guī)性和數(shù)據(jù)安全性方面，數(shù)據(jù)分類尤其重要。

我國將數(shù)據(jù)分類與分級進行了區(qū)分，分類強調(diào)的是根據(jù)種類的不同按照

屬性、特征而進行的劃分，而分級側(cè)重于按照劃定的某種標準，對同一

類別的屬性按照高低、大小進行級別的劃分。

對于分類與分級兩項工作，目前沒有法規(guī)或標準明確闡明其順序關(guān)系，

但一般都是遵循先分類再分級的順序，比如《意見》中第（二十二）條

"推動完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級安全保護制度，加強對

政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)的保護"，可以看出《意見》對于數(shù)

據(jù)進行了基礎(chǔ)的劃分——"政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個人數(shù)據(jù)"，然后

才是在基本分類下進行細化分級保護機制，即先分類再分級，從邏輯上

也更清晰。

還有2016年貴州省經(jīng)濟和信息化委員會（貴州省大數(shù)據(jù)發(fā)展領(lǐng)導小組

辦公室）發(fā)布的DB52/T1123—2016《政府數(shù)據(jù)數(shù)據(jù)分類分級指南》

中提出“政府數(shù)據(jù)分類是通過多維數(shù)據(jù)特征準確描述政府基礎(chǔ)數(shù)據(jù)類型，

以對政府數(shù)據(jù)實施有效管理，有利于按類別正確開發(fā)利用政府數(shù)據(jù)，實

現(xiàn)政府數(shù)據(jù)價值的最大挖掘利用"，"政府數(shù)據(jù)分級是通過政府數(shù)據(jù)的敏

感程度確定數(shù)據(jù)類型，從而為政府不同類型數(shù)據(jù)的開放和共享策略的制

定提供支撐。"并提出采用自主定級的分級原則一"各政府部門單位在

開放和共享政府數(shù)據(jù)之前，應(yīng)該按照分級方法自主對各種類型政府數(shù)據(jù)

進行分級"。隱含邏輯也是先分類再分級。

03數(shù)據(jù)分類分級相關(guān)國際標準和規(guī)范

(1)ISO/IEC27001:2013IS027001是建立信息安全管理體系(ISMS)

的一套需求規(guī)范，其中詳細說明了建立、實施和維護信息安全管理體系

的要求，指出實施機構(gòu)應(yīng)該遵循的風險評估標準。該標準指出信息分類

的目標是確保信息按照其對組織的重要程度受到適當?shù)谋Ｗo，附錄A規(guī)

范了應(yīng)參考的控制目標和控制措施，對信息分類也提出了明確要求。表

1IS027001對信息分類要求[1]

A.8.2信息分類

目標：確保信息得到與其重要性程度相適應(yīng)的保護。

A.8.2.1信息的控制措施信息應(yīng)按照法律要求、

對組織的價值、關(guān)鍵性和敏感性

進彳扮類.

A.8.2.2信息的標記控制措施應(yīng)按照組織所采納的分

類機制建立和實施一組合適的信

A.8.2.3資產(chǎn)的處理控制措施應(yīng)按照組織所采納的信

息分類機制，建議和買鹿一組合

適的處理規(guī)程。乂：數(shù)據(jù)字宴

(2)NISTSpecialPublication1500-2[2]美國國家標準與技術(shù)研究院

(NIST)2013年5月成立了NIST大數(shù)據(jù)公開工作組(NBG-PWG),

2015年9月編寫形成并發(fā)布大數(shù)據(jù)互操作性框架NISTSpecial

Publication1500(NISTBigDataInteroperabilityFramework),

2018年3月又對其進行了更新。NIST-SP-1500包括7個分冊，其中

第2冊大數(shù)據(jù)分類法提出了基于大數(shù)據(jù)參考架構(gòu)(NBDRA)的角色樣

本分類體系。

圖1基于NBDRA的角色樣本分類體系按照NBDRA所提出的分類法，

NIST將每個元素分解成多個部分，提供了特定粒度數(shù)據(jù)對象的描述以

及屬性、特征和子特征，通過從不同粒度級別對數(shù)據(jù)特征進行觀測，幫

助理解特征及新型大數(shù)據(jù)模式對這些特征的改變。

從最小級別的數(shù)據(jù)元素開始描述，NIST將大數(shù)據(jù)的數(shù)據(jù)狀態(tài)分為數(shù)據(jù)

元素、記錄、數(shù)據(jù)集和多個數(shù)據(jù)集4個層次，如圖2所示。

數(shù)據(jù)元素關(guān)注的是數(shù)據(jù)價值、元數(shù)據(jù)和語義等特征，元素被分配到特定

實體、事件中形成了記錄，用來表征更復雜的數(shù)據(jù)組織結(jié)構(gòu)和事件，記

錄進行分組后形成了數(shù)據(jù)集，多個數(shù)據(jù)集匯聚后融合了多種數(shù)據(jù)集特征，

體現(xiàn)了大數(shù)據(jù)的多樣性。

Multiple

Dataset

數(shù)據(jù)學堂

圖2NISTSP1500-2大數(shù)據(jù)分類的數(shù)據(jù)特征分層

(3)政府安全信息分類

1、國家安全信息

2009年奧巴馬簽署了13526號總統(tǒng)令《國家安全信息分類》，規(guī)定了

用于美國國家安全信息分類、保護和解密的系統(tǒng)。與此同時1995年發(fā)

布的12958號總統(tǒng)令《國家安全信息分類》以及2003年發(fā)布的13292

號總統(tǒng)令《關(guān)于國家安全信息分類12958號行政令的進一步修正》被

廢除。13526號總統(tǒng)令的第1.2節(jié)依據(jù)信息泄露可能造成的損害程度將

國家安全信息分成三類：機密(Confidential)x秘密(Secret)、最

高機密(TopSecret)o第1.4節(jié)中按照信息的覆蓋領(lǐng)域?qū)野踩?/p>

息分類分為以下8類，分別是：

。軍事計劃、武器系統(tǒng)或行動；

。外國政府信息；

O情報活動(包括秘密行動)，情報來源或方法或密碼信息；

O美國的外交關(guān)系或國外活動，包括機密資料；

。與國家安全有關(guān)的科學，技術(shù)或經(jīng)濟事項；

。美國政府保護核材料或核設(shè)施的方案；

O與國家安全有關(guān)的系統(tǒng)，設(shè)施，基礎(chǔ)設(shè)施，項目，計劃或保護服務(wù)的漏

洞或能力；

。或與大規(guī)模殺傷性武器的開發(fā)、生產(chǎn)、或使用相關(guān)的信息。

2、受控未分類信息(非涉密的敏感數(shù)據(jù))

2010年奧巴馬簽署了13556號總統(tǒng)令《受控未分類信息》(CUI,

ControlledUnclassifiedInformation),CUI規(guī)范了行政部門處理非

機密信息的方式，這些信息不符合13526號"國家安全機密信息”規(guī)定的

分類標準，但必須根據(jù)法律、法規(guī)或政府政策進行保護。CUI數(shù)據(jù)信息

的總體分類包括：

關(guān)鍵基礎(chǔ)設(shè)施、防御、出口管制、金融、出入境、情報、國際協(xié)定、執(zhí)

法、法律、自然和文化資源、北約、核、隱私、采購與供應(yīng)鏈、專有業(yè)

務(wù)信息、臨時信息、統(tǒng)計、稅務(wù)等。在實施CUI計劃之前，需要采用特

定機構(gòu)的特殊政策、程序和標記來保護和控制這些信息，這種低效、混

亂的拼湊導致文件的標記和保護不一致，同時也會引發(fā)不明確或不必要

的限制性傳播政策，最終對授權(quán)信息共享造成障礙。

3、開放數(shù)據(jù)

美國政府開放數(shù)據(jù)采用的是CreativeCommons(CCZero)許可協(xié)議，

用戶在無需申請下的條件下可出于任何目的復制、修改、分發(fā)和執(zhí)行數(shù)

據(jù)。CC協(xié)議也稱知識共享許可協(xié)議，以簡單、標準化的方式賦予創(chuàng)作

作品版權(quán)許可，使得該作品能夠復制、分發(fā)、修改、融合和再創(chuàng)作，是

允許他人使用作品的公共版權(quán)許可之一。非政府開放數(shù)據(jù)主要采用知識

共享歸因許可協(xié)議、開放數(shù)據(jù)庫許可協(xié)議以及開放數(shù)據(jù)共享公共領(lǐng)域貢

獻許可協(xié)議。這一部分沒有對數(shù)據(jù)提供統(tǒng)一的分類建議。

04我國數(shù)據(jù)分類分級標準

截至目前為止，我國并沒有出臺數(shù)據(jù)分類分級的國家級標準，但地方、

行業(yè)標準近年來陸續(xù)出臺：

2016年貴州省發(fā)布DB52/T1123—2016《政府數(shù)據(jù)數(shù)據(jù)分類分級指

南》標準、2018年9月中國證券監(jiān)督管理委員會發(fā)布并實施金融行業(yè)

標準JR/T0158—2018《證券期貨業(yè)數(shù)據(jù)分類分級指引》、2020年4

月26日，全國金融標準化委員會發(fā)布通告稱，《金融數(shù)據(jù)安全數(shù)據(jù)安

全分級指南》經(jīng)過草案稿、征求意見稿等階段，已形成標準送審稿。

表2我國現(xiàn)有地方、行業(yè)數(shù)據(jù)分類分級標準（包括征求意見稿）

標準或指發(fā)布部門發(fā)布時間分類分級范例或方法

南

《政府教副'N省2016年9月采用多維度和線分類法相結(jié)合的方法，在主題、

據(jù)數(shù)據(jù)分行業(yè)和服務(wù)三個維度對貴州省政府數(shù)據(jù)進行分

類分級指類，對于每個維度采用線分類法將其分為大類、

南》DB中類和小類三級。業(yè)務(wù)部門可以根據(jù)業(yè)務(wù)需要，

52/T112對數(shù)據(jù)分類進行小類之后的細分.對小類的細

3—2016分，各部門可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技

術(shù)手段等一系列問題進行擴展細分.本標準采用

面分類法將政府數(shù)據(jù)按照多個維度進行關(guān)鍵詞的

標簽構(gòu)造.

《證券期證監(jiān)會2018年9月采用從業(yè)務(wù)條線觸發(fā)，首先對業(yè)務(wù)細分，其次對

貨業(yè)數(shù)據(jù)數(shù)據(jù)細分，形成從總到分的樹形邏輯體系結(jié)構(gòu)，

分類分級既對分類后的數(shù)據(jù)確定啊同時推梅角定數(shù)

指引》據(jù)形態(tài)?？?。數(shù)據(jù)字空

《金融數(shù)全國金融標準化委2020年4月數(shù)據(jù)安全性遭到破壞后可能造成的影響是確定數(shù)

據(jù)安全員會據(jù)安全級別的重要判斷依據(jù)，其中主要考慮影響

數(shù)據(jù)安全對象與影響程度兩個要素。影響對象指金融業(yè)機

分級指南構(gòu)數(shù)據(jù)安全性遭受破壞后受到影響的對象，包括

（送審國家安全、公眾權(quán)益、個人隱私、企業(yè)合法權(quán)益

稿）》等.影響程度指金融業(yè)機構(gòu)數(shù)據(jù)安全性遭到破壞

后所產(chǎn)生影響的大小，從高到低劃分為非常嚴

重、嚴重、中等和輕微。

《網(wǎng)絡(luò)數(shù)工1k和信息化部科2020年4月數(shù)據(jù)分類分級標準用于指導對網(wǎng)絡(luò)數(shù)據(jù)分類分

據(jù)安全標技司級，給出數(shù)據(jù)分類分級的基本原則、維度、方

準體系建法、示例等，為數(shù)據(jù)安全分類、分級保護提供依

設(shè)指南》據(jù)，為數(shù)據(jù)安全規(guī)范、數(shù)據(jù)安全評估等方面的標

（征求意準制定提供支撐。

見稿）中

數(shù)據(jù)分類

分級系列

標準數(shù)據(jù)字里

（1）貴州省DB52/T1123—2016《政府數(shù)據(jù)數(shù)據(jù)分類分級指南》該標準采用

多維度和線分類法相結(jié)合的方法，在主題、行業(yè)和服務(wù)三個維度對貴州

省政府數(shù)據(jù)進行分類。

首先采用線分類法將每個維度中的數(shù)據(jù)分為大類、中類和小類三級，然

后業(yè)務(wù)部門可以根據(jù)業(yè)務(wù)需要，對數(shù)據(jù)分類進行小類之后的細分，具體

實施時可以根據(jù)業(yè)務(wù)數(shù)據(jù)的性質(zhì)、功能、技術(shù)手段等一系列特征進行擴

展細分。

然后，采用面分類法將政府數(shù)據(jù)按照多個維度進行關(guān)鍵詞的標簽構(gòu)造,

按照面分類法根據(jù)數(shù)據(jù)應(yīng)用需求，共構(gòu)造出了23類關(guān)鍵詞標簽經(jīng)濟、

政治、軍事、文化、資源、能源、生物、交通、旅游、環(huán)境、工業(yè)、農(nóng)

業(yè)、商業(yè)、教育、科技、質(zhì)量、食品、醫(yī)療、就業(yè)、人力資源、社會民

生、公共安全、信息技術(shù)。

線分類法：線分類法也稱為等級分類法，按選定的若干屬性（或特征）

將分類對象逐次地分為若干層級，每個層級又分為若干類目。統(tǒng)一分支

的同層計類目之間構(gòu)成并列關(guān)系，不同層級類目之間構(gòu)成隸屬關(guān)系。同

層級類目互不重復，互不交叉。

圖3線分類法結(jié)構(gòu)圖

面分類法也稱平行分類法，它將擬分類總體根據(jù)其本身固有的屬性或特

征分成相互之間沒有隸屬關(guān)系的面，每個面都包含一組類目。將某個面

中的一種類目與另一個面的一種類目組合在一起，即組成一個復合類目。

面分類法具有類目可以較大量地擴充、結(jié)構(gòu)彈性好、不必預(yù)先確定好最

后的分組、適用于計算機管理等優(yōu)點，但也存在不能充分利用容量、組

配結(jié)構(gòu)太復雜、不便于手工處理等缺點。一般來說，面分類是若干個線

分類的合成。

圖4面分類法結(jié)構(gòu)圖

標準附錄中對貴州省政府數(shù)據(jù)主題、行業(yè)、服務(wù)分類類目進行了比較詳

細的描述，具有較強的指導價值。同時，充分考慮政府數(shù)據(jù)對國家安全、

社會穩(wěn)定和公民安全的重要程度，以及數(shù)據(jù)是否涉及國家秘密、用戶隱

私等敏感信息。

分級方面，標準提出自主定級的分級原則，分級方法結(jié)合不同敏感級別

的政府數(shù)據(jù)在遭到破壞后對國家安全、社會秩序、公共利益以及公民、

法人和其他組織的合法權(quán)益（受侵害客體）的危害程度來確定。根據(jù)數(shù)

據(jù)的敏感程度進行如下分級。表3DB52/T1123—2016中的政府數(shù)據(jù)

分級

行數(shù)據(jù)敏感叫

非敏感數(shù)據(jù)涉及用戶隱私las涉及國家秘密數(shù)據(jù)

涉轂螭啰據(jù)學堂

等級劃分公開數(shù)據(jù)內(nèi)部數(shù)據(jù)

（2）證券期貨業(yè)數(shù)據(jù)分類分級指引2018年09月27日，證監(jiān)會正式公布實施

金融行業(yè)標準JR/T0158-2018《證券期貨業(yè)數(shù)據(jù)分類分級指引》，對數(shù)據(jù)分

類、數(shù)據(jù)分級以及相應(yīng)的前提條件、方法概述、關(guān)鍵問題處理等內(nèi)容做了詳細規(guī)

戈山

除此以外還給出了整個數(shù)據(jù)分類分級的基本流程：

?a）第一階段業(yè)務(wù)細分。解決業(yè)務(wù)分類問題，同時確定數(shù)據(jù)的管理主體。

數(shù)據(jù)管理主體的確定是數(shù)據(jù)分類準確性和定級準確性的基本保證。

?b）第二階段：數(shù)據(jù)歸類。在明確數(shù)據(jù)管理主體和業(yè)務(wù)分類的基礎(chǔ)上，重

點解決數(shù)據(jù)分類問題。

?c）第三階段：級別判定。在數(shù)據(jù)分類基礎(chǔ)上，進行數(shù)據(jù)定級。

第一階段：業(yè)務(wù)細分對應(yīng)第二階段：數(shù)據(jù)歸類

（管理主體一管理范圍）（管理范圍-管理對象）

（MS-MS）i>（MS-MO）

數(shù)據(jù)分類結(jié)果'

（數(shù)據(jù)表數(shù)據(jù)項數(shù)據(jù)

、文件的不同組合））

第三階段：級別判定

影響對象影響范圍影響程度

一定級結(jié)果

（不同數(shù)據(jù)分類的具體

一級別）j二方渴孝堂

圖5數(shù)據(jù)層級體系示意圖

（3）金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南（送審稿）由中國人民銀行科技司、

中國銀行保險監(jiān)督管理委員會等單位起草的《金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南（送

審稿）》經(jīng)過草案稿、征求意見稿等階段，已形成標準送審稿，該標準旨在指導金

融業(yè)機構(gòu)合理定級與利用金融數(shù)據(jù)。

該標準共分為六個章節(jié)，分別是：范圍、規(guī)范性引用文件、術(shù)語和定義、目標原則

和范圍、數(shù)據(jù)安全定級、重要數(shù)據(jù)識別。這一標準提出一個觀點非常有啟發(fā)性，那

就是數(shù)據(jù)的安全級別并不是一成不變的，如果進行了數(shù)據(jù)匯聚，數(shù)據(jù)泄露所造成的

危害必然會增大，此時數(shù)據(jù)安全等級應(yīng)該上升，而數(shù)據(jù)進行脫敏后使用、傳輸和存

儲，其安全等級則相應(yīng)下降。

表4金融數(shù)據(jù)安全數(shù)據(jù)安全分級指南（送審稿）中數(shù)據(jù)安全級別升降示例

措施安全級別調(diào)整

匯聚融合3級升至1級

生產(chǎn)數(shù)據(jù)脫敏后用于金融業(yè)機構(gòu)內(nèi)部業(yè)務(wù)處營或管理工作3級降至2級

匯聚觸企.特定機構(gòu)特定時間或事件ffi信息八仃島安全等級2級升至4級

脫敏,從數(shù)據(jù)中去除能終”接定位到個人金融信息主體的內(nèi)容、刪除涉及商業(yè)秘畜的內(nèi)容等，特定三啜簪耀

時間或事件后信息失去原療敏感性

（4）《網(wǎng)絡(luò)數(shù)據(jù)安全標準體系建設(shè)指南》中數(shù)據(jù)分類分級系列標準為

了充分發(fā)揮標準的頂層設(shè)計和基礎(chǔ)引領(lǐng)作用，為保障電信和互聯(lián)網(wǎng)行業(yè)

網(wǎng)絡(luò)數(shù)據(jù)安全、促進網(wǎng)絡(luò)數(shù)據(jù)合理有序流動、助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展

提供有力支撐，工業(yè)和信息化部組織制定了《網(wǎng)絡(luò)數(shù)據(jù)安全標準體系建

設(shè)指南》，并于2020年4月10日公開發(fā)布征求意見稿。

在《網(wǎng)絡(luò)數(shù)據(jù)安全標準體系建設(shè)指南（征求意見稿）》中，整個網(wǎng)絡(luò)數(shù)

據(jù)安全標準體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點領(lǐng)域四大類

標準。其中數(shù)據(jù)分類分級標準屬于三類基礎(chǔ)共性標準中的一類，如表5

所示：

表5《網(wǎng)絡(luò)數(shù)據(jù)安全標準體系建設(shè)指南（征求意見稿）》基礎(chǔ)共性標準

序號標準名稱標準號/計劃號所屬組織狀態(tài)

基礎(chǔ)共性

術(shù)語定義

1.《信息安全技術(shù)術(shù)語》SACTC260征求意見稿

《電信數(shù)據(jù)服務(wù)平臺第2部分：

2.2018-2321T-YDCCSA征求意見稿

術(shù)語及參考模型》

數(shù)W居安全椎架

《信息安全技術(shù)大數(shù)據(jù)安全參

3.SACTC260研究項目

考框架》

《信息技術(shù)安全技術(shù)隱私保

4.SAC/TC260研究項目

護框架》

數(shù),居分類分級

《信息安全技術(shù)數(shù)據(jù)安全分類

5.SACTC260研究項目

分級實施指南》

《電信和互聯(lián)網(wǎng)服務(wù)用戶個人

6.YDT2781-2014CCSA已發(fā)布

信息保護定義及分類》

《電信和互聯(lián)網(wǎng)服務(wù)用戶個人

7.