人生的哲理图片（协会总结

原标题：协会总结 | 企业数据分类分级的基本原则

随着近几年《网络安全法》、《数据安全法》以及《个人信息保护法》等法律文件的出台，企业的数据安全合规逐渐成为监管领域以及司法领域的关注重点。那么，数据合规的最终目的是什么？当然是数据安全，任何时候，数据的定级都离不开数据的分类。因此，我们在数据安全治理或数据资产管理领域，都是将数据的分类和分级放在一起做，统称为数据分类分级。

01 数据分类分级的重要性

企业对数据进行分类管理能够便于数据的管理和使用，是对数据进行分级保护的基础，数据的分类分级是数据安全的基础性工作，是对数据实时安全保护措施的重点和前提如果企业不对数据进行分类分级，就谈不上数据治理和数据保护，甚至都不会清楚企业到底有哪些数据，更别说要了解哪些是敏感数据，以及他们都存储在什么位置了。

数据的分类数据分类具有多种视角和维度，但分类的主要目的是便于数据管理和使用。《网络数据分类分级指引》给出了公民个人维度、公共管理维度、信息传播维度、行业领域维度以及组织经营维度的多种分类方式，同时，《网络数据分类分级指引》以及《信息安全技术 网络数据分类分级要求》（征求意见稿）就组织经营维度的数据分类维度给出了参考示例（如下表），具体分为用户数据、业务数据、经营管理数据、系统运行和安全数据。

02 数据的分级

（一）总体的分级标准纵览目前现有的法规标准，数据分类分级的定级无外乎须根据数据影响的对象、影响的范围及影响的程度进行，对这类影响因素的表述方式均大同小异。影响对象包括国家安全、公众利益、相关行业、公司权益、相关人员个人。影响程度包括一般指数据安全属性（完整性、保密性、可用性）遭到破坏后对影响对象带来的影响大小，划分为：严重损害、中等损害、轻微损害、微弱影响/无。

1、分级的影响因素

2、定级的级别确定对数据的级别划分，目前法规标准给出的划分一般为2~5级，公司亦可以根据自己的实际情况以及落地能力进行级别划分。

03 协会总结

今天我们主要针对的是数据分类分级的制度层面，但企业要落地实施数据分类分级制度，还需要在数据处理的全生命周期过程中融入制度管控措施和技术管控措施，例如后台数据库存储打标、员工对于不同级别的数据的访问权限、不同级别数据是否需要对外加密提供等。若不结合管控措施来实施，那么数据资产梳理以及数据分类分级可能最终仅仅是流于“形式”上的合规，无法实现数据分类分级的“实质”合规。返回搜狐，查看更多

责任编辑：

猜你喜欢

1 :哲理句子 人生感悟简短（富有哲理的段落摘抄，简短精辟正能量的句子）简短

2 :2019很深奥的爱情句子，深度走心，看过的人都说好！

3 :生活随笔（一）

4 :值日班长励志赠言及寓意（阳光语录暖人心一句话 正能量的励志句子）励志一

5 :人生的哲理书籍排行榜（深读这6本书，才是这个周末最好的休息）人生哲理类

6 :推荐四本非常经典的现言小说，让人回味无穷，几刷都不腻！（经典文章）二年级从小学党史

7 :英语文章总结模版（被英语作文虐哭？建议你直接背这个救命模板！）英语文章

8 :国产漫画优秀作品大鱼海棠，带给你的感受！

9 :唯美句子（十一月很唯美的早安句子）描写雪景的唯美句子短句，

10 :人生感悟经典哲理语句，字字穿心，看完受益良多