错综复杂的数据如何分类分级?
在金融行业,在业务不断发展和建设的趋势下,金融相关系统可能多达数百个。各个系统因业务需要,保存了大量不同类别、不同敏感级别的数据,可能包括客户基础信息、业务交易数据、业务产品数据、企业经营数据、机构数据、员工信息、系统数据等。为了数据安全管理,需要根据业务需要...显示全部
返回xuyy的回答
一、数据分类分级-实施流程
- 数据资产梳理,形成数据资产清单
- 数据分类,制定数据分类策略,梳理数据分类规则
3. 数据分级,制定数据分级策略,梳理数据分级规则,数据等级变更维护
4. 数据分类分级全景图, 形成分类分级全景图,分类分级信息管理机制,为数据安全保护做准备
二、 数据分类分级-原则 - 合法合规原则
应遵循有关法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应的数据安全管理要求。
2.分类多维原则
数据分类具有多种视角和维度,可从便于数据管理和使用角度,考虑国家、行业、组织等多个视角的数据分类。
3.分级明确原则
数据分级的目的是为了保护数据安全,数据分级的各级别应界限明确,不同级别的数据应采取不同的保护措施。就高从严原则数据分级时采用就高不就低的原则进行定级,例如数据集包含多个级别的数据项,按照数据项的最高级别对数据集进行定级。 - 动态调整原则
数据的类别级别可能因时间变化、政策变化、安全事件发生、不同业务场景的敏感性变化或相关行业规则不同而发生改变,因此需要对数据分类分级进行定期审核并及时调整。