數據分類分級是數據使用管理和安全防護的基礎,是數據安全的堅實堡壘。在《中華人民共和國數據安全法》中明確規定“國家建立數據分類分級保護制度”,提出“根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、損毀、泄露或者非法獲取、非法使用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數據實行分類分級保護。”
一、什么是數據分類分級?
數據分類分級是提升數據管理效率的關鍵。企業通過數據分類分級,能夠清晰了解數據的性質、價值及潛在風險,從而實現對數據的精細化管理和高效利用,有助于建立一個層次分明、結構清晰的數據體系,提高數據的組織性和可訪問性,為企業的決策分析、業務創新和風險控制提供有力支持。
數據分類分級主要根據數據的性質、重要性、敏感性等特征,將數據劃分為不同的類別和級別,以便進行針對性管理和保護。
二、數據分類分級怎么分?
國家標準GB/T 43697-2024《數據安全技術數據分類分級規則》提出了數據分類分級的標準參考,遵循國家數據分類分級保護要求,按照數據所屬行業領域進行分類分級管理,并遵循科學實用原則、邊界清晰原則、就高從嚴原則、點面結合原則、動態更新原則。
數據分類
先按照行業領域分類,再按業務屬性分類的思路進行分類。
1、行業領域:
分為工業數據、電信數據、金融數據、能源數據、交通運輸數據、自然資源數據、衛生健康數據、教育數據、科學數據等。
2、業務屬性:
包括但不限于業務領域、責任部門、描述對象、流程環節、數據主體、內容主題、數據用途、數據處理和數據來源。
3、如涉及法律法規有專門管理要求的數據類別(如個人信息等),應按照有關規定和標準進行識別和分類。
數據分級
根據數據在經濟社會發展中的重要程度,以及一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享,對國家安全、經濟運行、社會秩序、公共利益、組織權益、個人權益造成的危害程度。
數據分級確定規則:
根據數據影響對象和影響程度,確定數據為核心數據、重要數據、一般數據三個級別。
數據分類分級流程
在遵循國家和行業領域數據分類分級要求的基礎上,可參考:
三、數據分類分級實踐案例
1、互聯網行業
建設數據安全防護體系,制定資產分類分級標準、建設組織&制度,并通過“數網”數據資產梳理與數據庫掃描系統梳理數據資產臺賬,對數據資產分類分級,應用“數芯”數據動態脫敏系統、“數盾”數據庫加密系統進行敏感數據的脫敏、加密防護,構建數據安全防護方案。
2、醫療行業
通過數據分類分級-“數網”數據資產梳理與數據庫掃描系統掃描探測醫院指定網絡范圍內存在的關系型、非關系型數據庫資產,輸出數據資產清單和風險評估報告,有效防范數據資產漏審和私設數據庫等資產管理風險。
3、金融行業
對核心業務系統信息數據進行數據分類分級,制定資產分類分級標準,并通過“數網”數據資產梳理與數據庫掃描系統梳理核心數據資產清單,對于重要核心數據、敏感數據做特定標識,對于系統的數據安全做出評估。
目前,安勝已先后在政務、能源、金融、互聯網、跨境電商等行業成功落地應用。其中,“數網”數據資產梳理與數據庫掃描系統發揮了重要作用,不僅幫助企業梳理內部數據資產,了解內部數據的特征和風險,規范數據管理,并結合公司數據脫敏與加密、數據訪問審計、數據庫防火墻等相關數據安全防護產品,有效提升了企業數據安全治理效果,獲得客戶的一致認可。
一鍵開啟數據分類分級
安勝助力企業數據安全治理
數據分類分級是數據安全治理與優化數據管理的關鍵步驟,為企業制定數據安全策略提供依據,降低數據泄露和安全漏洞的風險,幫助企業滿足法規和合規性要求。
安勝的數據分類分級服務,面向組織數據和個人信息對數據資產進行發現與梳理,對企業數據進行分類分級標識并形成數據分類分級目錄,最后對數據目錄進行審核、上報備案,并且動態更新管理。
其中,“數網”數據分類分級工具,是一款幫助數據資產管理者全面掌握數據資產分布、構建數據資產類目、實施數據分類分級、制定數據安全保護策略、洞悉數據資產風險的數據分類分級安全治理工具。
堅持確保安全與合規利用相結合、堅持分類分級與敏感保護相結合、為數據資產管理者明晰數據資產的賦能程度和成效,激活數據要素潛能。有效協助企事業單位滿足數據分類分級管理的合規要求,同時優化和提升數據資產的管理和使用規范。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.