数据分类分级保护的逻辑厘定与制度构建——以重要数据识别和管控为中心

数字经济和科技变革浪潮下，数据保护利用需求更加多元，数据流通处理形态日益复杂，传统的“整齐划一”数据安全保护模式力有不逮，传统的信息安全保护范式也难以应对因大规模流通处理而产生的新型数据安全风险。数据分类分级保护制度在转变数据安全保护理念和更新保护范式的基础上，对不同重要性和风险等级的数据采取差异化和针对性的管控措施，能够应对数据大规模流通处理下的新型数据安全风险，兼顾数据安全保障和数据开发利用的双重需求。应以网络安全等级保护作为制度衔接与启示，总结数据分类分级保护的实践经验，明确数据分类分级的基本理念和关键要素，建立数据分类分级体系标准和数据分类分级保护制度框架，以充分发挥数据分类分级制度的实效，平衡数据安全与利用，促进数字经济的发展。