为保障数据安全，加强数据管理和保护，全国网络安全标准化技术委员会发布《GB/T 43697-2024 数据安全技术 数据分类分级规则》（以下简称“《数据分类分级规则》”），该文件将于2024年10月1日正式实施。《数据分类分级规则》聚焦数据的分类与分级管理，规定了如何将不同类型的数据进行分类，提供了开展数据分类的框架和方法。根据其重要性、敏感性和潜在风险进行分级，提供了数据分级的基本框架和思路。此外，动态更新情形参考（资料性）等附录为动态更新管理要求做出了详细参考。

该文件的出台，旨在为行业领域主管（监管）部门制定本行业本领域的数据分类分级标准规范、各地区各部门开展数据分类分级工作、数据处理者进行数据分类分级提供依据。一方面，填补了行业空白。长期以来，数据分类分级工作缺乏统一的标准和规范，导致不同行业、不同地区在数据管理和保护上存在较大差异。《数据分类分级规则》的发布填补了这一空白，为数据分类分级工作提供了统一的指导原则和方法论，有利于保障数据在不同场景下的安全性、可靠性与合规性。另一方面，为数据治理和要素化推进奠定基础。该标准的制定在保障数据安全的同时，也为未来的数据治理、隐私保护和安全技术发展奠定了重要基础。《数据分类分级规则》通过规范数据分类分级工作，有助于推动数据要素在供给、流通和使用过程中的动态安全可控，促进数据资源的优化配置和高效利用。

数据分类分级是数据治理的重要部分之一，是数据管理的关键步骤，更是确保数据资产有效整合并发挥价值的核心环节。为了进一步提升数据分类分级的有效性，加快推动数据治理工作，建议重点关注以下两个方面：

一是力促落地，着力推广标准实践应用。发挥新国标的参考价值，确保《数据分类分级规则》的有效实施。加强对相关人员的宣贯与培训工作，提高其对数据分类分级工作的重视程度和执行能力。在提高意识的同时，还要推动其在实际工作中的落地与应用。建议行业主管部门加强对数据处理者的指导和监督，推动其按照要求开展数据分类分级工作。鼓励行业数据主管部门、数据处理者等联合行业第三方服务机构积极探索数据分类分级的落地方法和技术手段，研究数据安全管理能力评价体制机制。

二是持续深化，重视数据动态管理要求。在新国标数据分类分级指导的基础上，关注数据供给、流通等过程中的动态问题。数据重要性、敏感性和潜在风险往往随着业务场景的变化而动态变化，数据处理者需根据数据的业务规模、处理方式、安全事件等信息，对数据进行灵活的分类。动态定级则是在分类的基础上，根据数据的当前价值、潜在损失及法律法规要求，对数据保护级别进行动态调整。因此，数据处理者还应建立完备的数据分类分级动态更新机制和评价机制，能够快速响应外部环境变化和内部业务需求，确保数据保护策略始终与实际情况相匹配，提升数据处理系统高度智能化和自动化能力，以实时捕捉数据属性的变化。