检验检测机构认可业务数据分类分级研究-AET-电子技术应用

检验检测机构认可业务数据分类分级研究

网络安全与数据治理

金达1，霍珊珊1，张冰2，李彦军2，刘健1，郝奇2

1. 中国电子科技集团公司第十五研究所信息产业信息安全测评中心； 2. 中国合格评定国家认可中心

摘要： 随着认可业务数字化、智能化进程不断推进，认可业务数据的重要性不断增强，数据分类分级安全保护需求日益紧迫。首先研究国外数据分类分级现状和分析我国数据分类分级战略规划，接着分析数据分类分级方法，然后在分析检验检测机构认可业务数据特点基础上，提出检验检测机构认可业务数据分类分级流程和规则，以及数据分级安全保护措施，为实现认可业务数据分类分级安全保护提供支撑。

关键词： 认可业务数据数据分类分级数据安全数据保护

中图分类号：TP274文献标识码：ADOI:10.19358/j.issn.2097-1788.2025.11.010引用格式：金达，霍珊珊，张冰，等. 检验检测机构认可业务数据分类分级研究［J］.网络安全与数据治理，2025，44（11）：60-64,78.

Study on the classification and grading of accreditation service data in inspection and testing body

Jin Da1，Huo Shanshan1，Zhang Bing2，Li Yanjun2，Liu Jian1，Hao Qi2

1. Information Technology & Security Test and Evaluation Center, The Fifteenth Research Institute of China Electronics Technology Group Corporatio; 2. China National Accreditation Institute of Conformity Assessment

Abstract： With the continuous advancement of digitalisation and intelligence of accreditation service, the importance of accreditation service data is increasing, and the demand for data classification and grading security protection is becoming more and more urgent. Firstly, the paper studies the current status of data classification and grading in foreign countries, and analyses the strategic planning of data classification and grading in China. Next the paper analyses the data classification and grading methods. Then on the basis of analysing the characteristics of accreditation service data in inspection and testing body, the paper puts forward data classification and grading process, rules and data grading security protection measures for such body. The proposed scheme and measures are to enable the implementation of accreditation service data classification and grading security protection.

Key words : accreditation service data; data classification and grading; data security; data protection

引言

我国非常重视数据安全，陆续颁布《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律法规，明确提出数据分类分级和个人信息分类管理的要求。当前国家、地方和行业发布了多个数据分类分级的标准和规范，在宏观上对数据分类分级给出了方法指引，具有一定的借鉴作用。但是这些标准在实践细则上还不是很完善，缺乏类似网络安全等级保护标准那样较为明确和可操作性的技术规范［1］，因此在特定细分领域的数据分类分级实践中还是存在困难，不利于数据分类分级工作的快速推进。

中国合格评定国家认可中心负责运营的中国合格评定国家认可委员会(China National Accreditation Service for Conformity Assessment，CNAS)实验室/检验机构认可业务管理系统支撑全国上万家实验室、检验机构等检验检测机构认可活动，自2015年9月上线运行以来，截至2020年已积累超过5T的数据［2］。随着近几年CNAS数字化、智能化进程加快，检验检测机构认可业务数据(下称检验检测认可数据)增长明显提速，重要程度不断提升，迫切需要完成数据分类分级和安全保护。如何实现检验检测认可数据分类分级安全保护具有重要意义。本文将在研究国内外数据分类分级制度的基础上，依据CNAS检验检测认可数据特点探讨该领域数据分类分级方案，并提出相应的数据安全保护措施思路。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006863

作者信息：

金达1，霍珊珊1，张冰2，李彦军2，刘健1，郝奇2

(1. 中国电子科技集团公司第十五研究所信息产业信息安全测评中心，北京100083；

2. 中国合格评定国家认可中心，北京100062)

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容