其他
企业数据分类分级标准体系解析
01 引言
2019年5月正式发布的《信息安全技术网络安全等级保护基本要求》(GB/T25070-2019)中提出网络运营单位“应对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理”,对重要数据资产应进行分类分级管理。 2020年4月9日,中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“《意见》”)中明确提出“要推动完善适用于大数据环境下的数据分类分级安全保护制度,加强政务数据、企业商业和个人数据的保护”。 2020年7月2日发布的《中华人民共和国数据安全法(草案)》第19条明确规定了数据的分类分级保护制度,要求“根据数据的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分类分级保护”。
02 数据分类分级的含义
03 数据分类分级相关国际标准和规范
1、国家安全信息
军事计划、武器系统或行动;
外国政府信息;
情报活动(包括秘密行动),情报来源或方法或密码信息;
美国的外交关系或国外活动,包括机密资料;
与国家安全有关的科学,技术或经济事项;
美国政府保护核材料或核设施的方案;
与国家安全有关的系统,设施,基础设施,项目,计划或保护服务的漏洞或能力;
或与大规模杀伤性武器的开发、生产、或使用相关的信息。
2、受控未分类信息(非涉密的敏感数据)
3、开放数据
04 我国数据分类分级标准
a) 第一阶段:业务细分。解决业务分类问题,同时确定数据的管理主体。数据管理主体的确定是数据分类准确性和定级准确性的基本保证。 b) 第二阶段:数据归类。在明确数据管理主体和业务分类的基础上,重点解决数据分类问题。 c) 第三阶段:级别判定。在数据分类基础上,进行数据定级。
图5 数据层级体系示意图
05 总结
本文来源FreeBu,作者中孚信息 点击文末阅读原文,获取更多干货好文 觉得本文有用,欢迎转发分享,谢谢
<END>
2、拒绝“盲人摸象”,数据分类分级方法论与实战总结3、主数据管理(MDM)项目建设落地方案
4、数据中台建设方案(PPT)
5、企业数据质量管理的核心要素和技术路线(PPT)6、企业级数据治理解决方案(PPT)7、关于数据中台、数据平台、数据仓库、数据湖等数据概念的对比解析8、数据治理的昨天,今天,明天
9、阿里数据中台解决方案(PPT)10、建设大数据平台,从数据治理谈起11、数据资产盘点+数据治理+数据价值实现=数据资产管理运营12、企业数据资产管理落地实施方案13、详解数据治理九大核心领域,以银行业为例14、一种数据建模方法及操作步骤15、美国国防部数据战略的8大原则,4项能力,7个目标
数据学堂