优秀论文 | 检验检测机构认可业务数据分类分级研究

金达，霍珊珊，张冰，等. 检验检测机构认可业务数据分类分级研究［J］.网络安全与数据治理，2025，44（11）：60-64,78.

我国非常重视，陆续颁布《中华人民共和国数据安全法》(以下简称《数据安全法》)、《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)等法律法规，明确提出和个人信息分类管理的要求。当前国家、地方和行业发布了多个数据分类分级的标准和规范，在宏观上对数据分类分级给出了方法指引，具有一定的借鉴作用。但是这些标准在实践细则上还不是很完善，缺乏类似网络安全等级保护标准那样较为明确和可操作性的技术规范［1］，因此在特定细分领域的数据分类分级实践中还是存在困难，不利于数据分类分级工作的快速推进。

中国合格评定国家认可中心负责运营的中国合格评定国家认可委员会(China National Accreditation Service for Conformity Assessment，CNAS)实验室/检验机构认可业务管理系统支撑全国上万家实验室、检验机构等检验检测机构认可活动，自2015年9月上线运行以来，截至2020年已积累超过5T的数据［2］。随着近几年CNAS数字化、智能化进程加快，检验检测机构(下称检验检测认可数据)增长明显提速，重要程度不断提升，迫切需要完成数据分类分级和安全保护。如何实现检验检测认可数据分类分级安全保护具有重要意义。本文将在研究国内外数据分类分级制度的基础上，依据CNAS检验检测认可数据特点探讨该领域数据分类分级方案，并提出相应的数据安全保护措施思路。