人生的哲理图片(协会总结
原标题:协会总结 | 企业数据分类分级的基本原则
随着近几年《网络安全法》、《数据安全法》以及《个人信息保护法》等法律文件的出台,企业的数据安全合规逐渐成为监管领域以及司法领域的关注重点。那么,数据合规的最终目的是什么?当然是数据安全,任何时候,数据的定级都离不开数据的分类。因此,我们在数据安全治理或数据资产管理领域,都是将数据的分类和分级放在一起做,统称为数据分类分级。
01 数据分类分级的重要性
企业对数据进行分类管理能够便于数据的管理和使用,是对数据进行分级保护的基础,数据的分类分级是数据安全的基础性工作,是对数据实时安全保护措施的重点和前提如果企业不对数据进行分类分级,就谈不上数据治理和数据保护,甚至都不会清楚企业到底有哪些数据,更别说要了解哪些是敏感数据,以及他们都存储在什么位置了。
数据的分类数据分类具有多种视角和维度,但分类的主要目的是便于数据管理和使用。《网络数据分类分级指引》给出了公民个人维度、公共管理维度、信息传播维度、行业领域维度以及组织经营维度的多种分类方式,同时,《网络数据分类分级指引》以及《信息安全技术 网络数据分类分级要求》(征求意见稿)就组织经营维度的数据分类维度给出了参考示例(如下表),具体分为用户数据、业务数据、经营管理数据、系统运行和安全数据。
02 数据的分级
(一)总体的分级标准纵览目前现有的法规标准,数据分类分级的定级无外乎须根据数据影响的对象、影响的范围及影响的程度进行,对这类影响因素的表述方式均大同小异。影响对象包括国家安全、公众利益、相关行业、公司权益、相关人员个人。影响程度包括一般指数据安全属性(完整性、保密性、可用性)遭到破坏后对影响对象带来的影响大小,划分为:严重损害、中等损害、轻微损害、微弱影响/无。
1、分级的影响因素
2、定级的级别确定对数据的级别划分,目前法规标准给出的划分一般为2~5级,公司亦可以根据自己的实际情况以及落地能力进行级别划分。
03 协会总结
今天我们主要针对的是数据分类分级的制度层面,但企业要落地实施数据分类分级制度,还需要在数据处理的全生命周期过程中融入制度管控措施和技术管控措施,例如后台数据库存储打标、员工对于不同级别的数据的访问权限、不同级别数据是否需要对外加密提供等。若不结合管控措施来实施,那么数据资产梳理以及数据分类分级可能最终仅仅是流于“形式”上的合规,无法实现数据分类分级的“实质”合规。返回搜狐,查看更多
责任编辑:
猜你喜欢
1 :哲理句子 人生感悟简短(富有哲理的段落摘抄,简短精辟正能量的句子)简短
3 :生活随笔(一)
4 :值日班长励志赠言及寓意(阳光语录暖人心一句话 正能量的励志句子)励志一
5 :人生的哲理书籍排行榜(深读这6本书,才是这个周末最好的休息)人生哲理类
6 :推荐四本非常经典的现言小说,让人回味无穷,几刷都不腻!(经典文章)二年级从小学党史
7 :英语文章总结模版(被英语作文虐哭?建议你直接背这个救命模板!)英语文章
- 微信几乎人人都在用。但多少家庭,成也微信,
- 女人,你不主动联系,他多长时间会变心?
- 不管你是20岁还是30岁,都不要做这三种人,酒桌
- 愿每一个努力拼搏的人, 都能被世界温柔以待
- 一个人最大的能力,是让人对你放心
- 刚毕业的同学必看!什么样的公司才值得你去拼
- 社交聚会要求人们做出牺牲,而一个人越具备独
- 做过五年半的员工,也做过2年的创始人,对职场
- 骂我可以,不要扣我工资, 一句话扎心职场中年
- 累死的翠波鸟(深度好文)
- 格局越大,人生越宽
- 良师,是人生前进的路;益友,是终生陪伴的暖
- 空姐很漂亮月入过万,为什么空少却不愿娶她们
- 与女人相处,套路这些套路,她自然会对你念念
- 在日本生活真的会有很大压力吗?来这看看他们
- 职场中,有这3种想法的人,迟早得被辞退!