原创力文档- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
数据分类分级概念、方法、标准及应用
数据已与土地、劳动力、资本、技术并列为先进生产力五大要素,是国家重要的基础性、战略性资源。如何开放数据共享、提升数据价值的同时保障数据生命周期安全与合规,是企业需要解决的重要问题。而对数据进行数据分类分级安全管理,是数据安全保护的重要措施之一。
01数据分类分级概念及挑战
根据《GB/T38667-2020信息技术-大数据-数据分类指南》的定义,数据分类是根据数据的属性或特征,按照一定的原则和方法进行区分和归类,以便更好地管理和使用数据。数据分类不存在唯一的分类方式,会依据企业的管理目标、保护措施、分类维度等形成多种不同的分类体系。数据分类是数据资产管理的第一步。不论是对数据资产进行编目、标准化,还是数据的确权、管理,或是提供数据资产服务,进行有效的数据分类都是其首要任务。数据分类更多是从业务角度或数据管理的方向考量的,包括行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等。同时,根据这些维度,将具有相同属性或特征的数据,按照一定的原则和方法进行归类。
数据分级则是按数据的重要性和影响程度区分等级,确保数据得到与其重要性和影响程度相适应的级别保护。影响对象一般是三类对象,分别是国家安全和社会公共利益、企业利益(包括业务影响、财务影响、声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。企业建议选取影响程度中的最高影响等级为该数据对象的重要敏感程度。同时,数据定级可根据数据的变化进行升级或降级,例如包括数据内容发生变化、数据汇聚融合、国家或行业主管要求等情况引起的数据升降级。数据分级本质上就是数据敏感维度的数据分类。
任何时候,数据的定级都离不开数据的分类。因此,在数据安全治理或数据资产管理领域都是将数据的分类和分级放在一起,统称为数据分类分级。
目前分类分解存在的挑战有:
1.复杂业务的分类分级标准与规则不好定义,行业标准对落地细则的指导不足。
2.数据分类分级之后缺乏对应的有效管理和使用策略,让数据分类分级流于形式。
3.部分业务数据不具备明显数据特证,通过规则自动识别准确率不高。特别是针对非结构化数据的分类分级识别困难较大。
02国内已发布的数据分类分级相关标准
在开展分类分级工作时参考最多的标准有如下:
标准/指南名称
发布机构
主要内容
金融数据安全分级指南(JR/T0197—2020)
中国人民银行
金融数据安全分级的目标、原则和范围,以及数据安全定级的要素、规则和定级过程。
证券期货业数据分类分级指引(JR/T0158-2018)
中国证券监督管理委员会
根据数据泄露或损坏造成的影响将数据分为不同级别,为证券期货业的数据安全提供分级方法。
基础电信企业数据分类分级方法YD/T3813-2020
工业和信息化部
电信行业的数据分类分级涉及通信安全、用户隐私保护等方面。
个人金融信息保护技术规范(JR/T0171—2020)
中国人民银行
主要关注个人金融信息的收集、存储、处理等环节的安全保护。
个人信息安全规范(GB/T35273-2020)
国家标准化管理委员会
规定了个人信息的收集、存储、使用、共享等方面的安全要求,以保护个人信息不被非法获取和使用。
车联网数据安全技术要求(YD/T3751-2020)
工业和信息化部
可能涉及车联网数据的加密、传输、存储等方面的安全措施。
车联网用户个人信息保护要求(YD/T3746-2020)
工业和信息化部
主要关注车联网环境下用户个人信息的保护,包括个人信息的收集、使用、存储等环节的安全措施。
《网络安全标准实践指南——网络数据分类分级指引》
全国信息安全标准化技术委员会
这份指南适用于指导数据处理者开展数据分类分级工作,以帮助他们更好地管理和保护各类数据。
其他标准参考如各类地准、国标、行标:
03企业数据分类分级实现
行业发布的数据分类分级标准可以为企业实施提供参考,但企业真正着手建立企业内部数据分类分级规范并不能完全照搬行业标准,行业标准的内容一般较为宏观,分类的颗粒度相对较粗,可能不能完全覆盖企业的主要数据类型。这就需要企业结合自身业务场景及行业实践来建立适合本业务特性的分类分级标准。
3.1数据分类分级实施路径
在实际落地过程中,通常会把数据分类分级的实施路径总结成为五步:
第一步,咨询调研分析。基于行业相关的监管政策和标准规范,对业务系统、数据资产现状和数据安全现状等进行全面调研分析,从而对企业业务、数据及安全现状做到“心中有数”。
第二步,数据资产梳理。自动化识别数据资产,对数据资产进行梳理打标,构建好数据资产目录和数据资产清单,为企业数据分类分级打好基础。
第三步,数据分类方案。基于数据资产清单进行数据分类体系设计,完成数据分类打标实施。打标实施完之后,再进行分类分级规则调优,提升
您可能关注的文档
- 安庆港中心港区石门湖一期工程信息化与自动化设备采购及安装货物需求及技术要求.docx
- 成都蒲江三零六零绿色低碳数字经济产业投资集团有限公司双碳交易服务平台信息技术专项服务采购项目招标文件.pdf
- 山东省总工会山东“智慧工会”二期项目-采购需求.docx
- 深圳市总工会智慧工会二阶段项目-招标文件.docx
- 深圳市总工会智慧工会二阶段项目-招标文件.pdf
- 数据要素资产运营平台解决方案.pptx
- 数据资源入表法律合规问题探讨.pptx
- 碳中和背景下“互联网+植树”的公众参与意愿及其对政府和企业主导模式的选择.pdf
- 碳中和背景下粤港澳大湾区绿色发展的路径及策略.pdf
- 碳中和的社会影响与公众参与推动全民共建低碳生活.docx
文档评论(0)