- 16 -
（注：本文仅做学术探讨，与作者所在单位观点无关）
参考文献
[1] 赵鹏，马泽君，乐嘉伟. 银行数据资产安全分级标准与安 全管理体系建设方法[C]. 软科学国际研讨会, 2012.
新书简介
《ISO/IEC 导则》中文版的出版，有助于我国标准化工作者不断跟踪和研究导则的变化内容，进而更加 实质性地参与 ISO/IEC 国际标准化技术工作。为方便读者对照参考，书中附有《ISO/IEC 导则》英文版。希望 通过《ISO/IEC 导则》中文版的出版普及国际标准化组织的相关知识，加强我国专家国际标准化能力建设， 不断提升我国参与标准化基础能源自水平和参与国际标准化活动的整体水平。
根据数据的敏感程度和实践经验将电信和互联网所 涉及的用户数据从高到低分为极敏感级、敏感级、 较敏感级、低敏感级四个级别。并按照不同级别的 数据提出了分级管控的要求，包括对外开放分级安 全管控、内部管理分级安全管控，依据数据采集、 传输、存储、处理、使用和销毁的生命周期，分别 按照管理和技术两个维度，明确了具体的管控措施， 具有较强的借鉴价值。
CHINA QUALITY AND STANDARDS REVIEW 标准咨询
涉密数据三个级别，不同等级的信息分别设置开放 和共享要求。 4.3 电信和互联网大数据安全管控分类分级实施指 南（工作组讨论稿）
2017 年 4 月发布的《信息安全技术 电信和 互联网大数据安全管控分类分级实施指南》（工作 组讨论稿），是电信和互联网领域数据实施分类分 级安全管控的指导方法，以明确电信和互联网领域 数据实施分类分级的原则。其中对电信和互联网大 数据分类，按照涉及的业务域、网络域、管理域等 数据以及潜在的外部数据为基准，将电信和互联网 大数据划分为用户身份相关数据（A 类）、用户服 务内容数据（B 类）、用户服务衍生数据（C 类）三类。
┃ ISO/IEC 导则 第 1 部分：技术工作程序（第 14 版，2018）
ISO/IEC 著 国家标准化管理委员会 译 国家市场监督管理总局标准创新管理司 书号：ISBN 978-7-5066-9221-2 定价：49.00 元 纳入了自 2017 年第 13 版出版以来 ISO 技术管理局和 IEC 标准化管理局一致同意的 修改内容。《ISO/IEC 导则》的专用程序分别以 ISO 补充部分、IEC 补充部分和 ISO/ IEC 第一联合技术委员会（JTC1）补充部分出版。
┃ ISO/IEC 导则 第 2 部分：ISO 和 IEC 文件的结构和起草原则与规则（第 8 版，2018）
ISO/IEC 著 国家标准化管理委员会 译 国家市场监督管理总局标准创新管理司 书号：ISBN 978-7-5066-9216-8 定价：59.00 元 包括国际标准、技术规范和可公开提供规范的结构和起草原则与具体的使用规则。 这些规则对确保每个文件构成 ISO 和 IEC 一致和相互依赖的知识体系非常重要。