本标准重点集中在数据安全技术能力要求上,其过程重点参考了GB/T35273-2020《信息安全技术个人信息安全规范》、GB/T37988-2019《信息安全技术数据安全能力成熟度模型》、GB/T38667-2020《信息技术大数据数据分类指南》、GB42250-2022《信息安全技术网络安全专用产品安全技术要求》、YD/T3813-2020《基础电信企业数据分类分级方法》、JR/T0158-2018《证券期货行业分类分级指引》、JR/T0171-2020《个人金融信息保护技术规范》、JR/T0197-2020《金融数据安全数据安全分级指南》、JR/T0218-2021《金融业数据能力建设指引》、DB52/T1123-2016《政府数据分类分级指南》、2020年,工业和信息化部办公厅印发《工业数据分类分级指南(试行)》等标准。在标准适用范围上,以数据分类分级产品的技术要求满足中国对数据安全法律法规要求为出发点,更多采用国内规范性引用文件,未采用国际标准。
本标准规定了高等教育数据分类分级的一般要求、维度、流程和变更过程。本文件适用于高等教育领域内一般数据进行分类分级,不涉及重要数据和核心数据,也不适用于涉密数据的分类分级管理。本标准定义了深圳市全市范围内高等教育领域数据资源的分类分级原则、框架和方法。本标准适用于深圳市全市范围内高等院校、教育行政部门等相关单位的数据分类分级和数据共享开放,也可供高等教育、网络安全主管部门以及第三方评估机构等组织开展高等教育数据分类分级的安全监督管理与评估等工作时参考。本标准旨在指导数据处理者进行数据分类分级工作,同时也可为主管监管部门在数据分类分级管理方面提供参考。
ThisdocumentisdraftedinaccordancewiththerulesgivenintheGB/T1.1—2020Directivesforstandardization-Part1:RulesforthestructureanddraftingofstandardizingdocumentsandGB/T20001.10—2014Rulesfordraftingstandards―Part10:Productstandards.Attentionisdrawntothepossibilitythatsomeoftheelementsofthisdocumentmaybethesubjectofpatentrights.Theissuingbodyofthisdocumentshallnotbeheldresponsibleforidentifyinganyorallsuchpatentrights.