数据安全面试题目及答案.docx

数据安全面试题目及答案

问题1：请结合实际场景，说明如何制定数据分类分级策略，并举例说明不同级别数据的保护措施差异。

答：数据分类分级策略的制定需结合业务需求、法规要求及数据本身的敏感性，通常遵循“业务驱动-风险评估-动态调整”的逻辑。以金融行业客户信息管理场景为例，具体步骤如下：

第一步是数据资产梳理。通过数据地图工具（如ApacheAtlas）或手动梳理，识别全流程数据资产，包括客户基本信息（姓名、手机号）、敏感信息（身份证号、银行卡号）、核心信息（交易记录、信用评分）等。

第二步是分类维度定义。根据数据属性分为用户数据、业务数据、运营数据；根据业务影响分为关键数据（如客户信