標準解讀

《GA/T 1717.3-2020 信息安全技術 網絡安全事件通報預警 第3部分:數據分類編碼與標記標簽體系技術規范》這一標準,旨在為網絡安全事件的通報預警流程中涉及的數據管理提供一套統一、規范的技術指導。它詳細規定了數據在分類、編碼及標記標簽應用上的具體要求和方法,以確保在網絡空間內發生安全事件時,相關信息能夠迅速、準確地被識別、處理和通報,從而提升應對網絡安全威脅的效率和效果。

標準內容概覽:

  1. 范圍:明確了該部分標準適用于網絡安全事件通報預警活動中數據的分類、編碼及標記標簽的設計、實施與管理,旨在促進信息共享與協同防御。

  2. 術語和定義:對關鍵術語如數據分類、數據編碼、標記標簽等進行了界定,確保在執行過程中概念清晰、一致。

  3. 數據分類原則:概述了數據分類應遵循的基本原則,包括但不限于敏感性、重要性、法律合規性等維度,確保數據按照其價值和風險進行合理分級。

  4. 數據分類體系:詳細描述了數據分類的框架和層次結構,通常會包括但不限于公開、內部使用、敏感、高度敏感等類別,每類數據對應不同的保護要求。

  5. 數據編碼規則:制定了數據編碼的標準格式和方法,確保編碼具有唯一性、可擴展性和易識別性,便于自動化處理和系統間互操作。

  6. 標記標簽技術要求:規范了數據標記標簽的生成、應用及維護過程,要求標記標簽能準確反映數據的分類狀態,并支持動態調整,便于快速定位和處理特定類型的數據。

  7. 實施指南:提供了數據分類編碼與標記標簽體系實施的具體指導,包括實施步驟、角色職責、安全管理措施等,幫助組織有效落地此規范。

  8. 安全要求:強調了在數據處理全生命周期中,必須遵循的安全控制措施,以防止數據泄露、篡改或未經授權的訪問。

  9. 檢查與評估:介紹了對數據分類編碼與標記標簽體系實施效果的評估方法和標準,確保持續改進和符合性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-03-24 頒布
  • 2020-08-01 實施
?正版授權
GA/T 1717.3-2020信息安全技術網絡安全事件通報預警第3部分:數據分類編碼與標記標簽體系技術規范_第1頁
GA/T 1717.3-2020信息安全技術網絡安全事件通報預警第3部分:數據分類編碼與標記標簽體系技術規范_第2頁
GA/T 1717.3-2020信息安全技術網絡安全事件通報預警第3部分:數據分類編碼與標記標簽體系技術規范_第3頁
GA/T 1717.3-2020信息安全技術網絡安全事件通報預警第3部分:數據分類編碼與標記標簽體系技術規范_第4頁

文檔簡介

ICS35240

A90.

中華人民共和國公共安全行業標準

GA/T17173—2020

.

信息安全技術網絡安全事件通報預警

第3部分數據分類編碼與

:

標記標簽體系技術規范

Informationsecuritytechnology—Notificationandwarningof

cbersecuritincident—Part3Technicalsecificationsfor

yy:p

dataclassificationcodingandlabelsystem

2020-03-24發布2020-08-01實施

中華人民共和國公安部發布

GA/T17173—2020

.

目次

前言

…………………………Ⅰ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

制定原則

4…………………1

網絡安全數據分類方法

5…………………2

網絡安全數據要素分類

5.1……………2

網絡安全數據類別分類

5.2……………2

網絡安全數據活動特征分類

5.3………………………2

網絡安全數據屬性分類

5.4……………3

網絡安全數據分類編碼方法

6……………3

編碼方法

6.1……………3

編碼組成

6.2……………3

線分類法編碼規則

6.3…………………3

面分類法編碼規則

6.4…………………3

網絡安全數據標記標簽

7…………………4

網絡安全數據標記標簽類別

7.1………………………4

網絡安全數據標記標簽樣例

7.2………………………4

附錄規范性附錄分類編碼規則

A()………………………5

分類編碼規則

A.1………………………5

網絡安全數據分類編碼

A.2……………5

網絡安全業務代碼

A.3…………………5

附錄資料性附錄網絡安全數據目錄編碼樣例

B()……………………7

附錄資料性附錄標記標簽樣例

C()……………………13

參考文獻

……………………14

GA/T17173—2020

.

前言

信息安全技術網絡安全事件通報預警分為三個部分

GA/T1717《》:

第部分術語

———1:;

第部分通報預警流程規范

———2:;

第部分數據分類編碼與標記標簽系統技術規范

———3:。

本部分為的第部分

GA/T17173。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分由公安部網絡安全保衛局提出

本部分由公安部信息系統安全標準化技術委員會歸口

本部分起草單位公安部網絡安全保衛局中國科學院軟件研究所公安部第三研究所

:、、。

本部分主要起草人黃小蘇張秀東吳辰苗任彬張海霞黃克振劉玉嶺賈文卓陶源

:、、、、、、、、。

GA/T17173—2020

.

信息安全技術網絡安全事件通報預警

第3部分數據分類編碼與

:

標記標簽體系技術規范

1范圍

的本部分規定了網絡安全事件通報預警工作中網絡安全數據的分類方法編碼方法和

GA/T1717、

標記標簽體系

。

本部分適用于網絡安全職能部門開展網絡安全監測分析通報預警應急處置工作

、、。

2規范性引用文件

下列文件對于本文件的引用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

國民經濟行業分類

GB/T4754

全國組織機構代碼編制規則

GB11714

信息安全技術術語

GB/T25069

法人和其他組織統一社會信用代碼編碼規則

GB32100

信息安全技術網絡安全事件通報預警第部分術語

GA/T1717.11:

3術語和定義

和界定的以及下列術語和定義適用于本文件

GB/T25069GA/T1717.1。

31

.

網絡安全數據分類cybersecuritydataclassification

根據網絡安全數據的屬性或特征將其按照一定的原則和方法進行區分和歸類并建立起一定的分

,,

類體系和排列順序以便更好地管理和使用數據的過程

,。

32

.

網絡安全數據編碼cybersecuritydatacoding

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍底稚唐返奶厥庑?,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論