数据安全治理-分类分级前提
在通用规范层面,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南------网络数据分类分级指引》(TC260-PG-2-20212A),对全领域的数据分类分级给出了指引,
将数据类别分为个人信息、公共数据、传播数据、行业领域数据等,
将数据级别由低到高分为一般数据、重要数据、核心数据。
针对个人信息,明确将个人信息细划为16个子类,清晰定义了每个子类的标识信息项,并给出了针对敏感个人信息的定级标准。
在行业领域规范层面,金融、电信等重点行业分别颁布了数据分类分级相关的行业标准规范(《金融数据安全数据安全分级指南》(UR/T0197一2020),
《基础电信企业数据分类分级方法》(YD/T3813-2020)等),定义了行业领域内数据分类分级方法与实际规则参考或示例,
为行业内企业或组织界定核心数据、重要数据、一般数据开展分类分级安全治理落地工作提供了有效的指引和依据。
数据治理主要依据数据的来源、内容和用途进行分类;以数据的价值、内容敏感程度、影响和分发范围进行敏感级别划分。
数据分类分级是实现数据治理安全基础手段与根本途径
数据治理安全建设分为两个阶段:
第一阶段建立数据基座。
通过数据资产化自动发现和分类分级,业务分类、安全分级支撑基座建设。
第二阶段安全能力联动。API+生态安全能力联动,建立数据安全闭环能力,实现数据全生命周期的安全。
其建立的数据分类分级平台通过自动化发现数据资产、梳理数据资产,智能分类分级,高效识别敏感数据,形成企业数据分类分级全景图
