数据安全治理中的数据分级分类建议-k8凯发游戏

数据安全治理中的数据分级分类建议
作者:安华金和 发布时间:2018-11-27

数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级方式:

(1)数据分级分类的原则:

分类:依据数据的来源、内容和用途对数据进行分类;

分级:按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

(2)数据分级分类方式

根据梳理出的备案数据资产,进行敏感数据的自动探测,通过特征探测定位敏感数据分布在哪些数据资产中;

针对敏感的数据资产进行分级分类标记,分类出敏感数据所有者(部门、系统、管理人员等);

根据已分类的数据资产由业务部门进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别。

下面是某运营商对数据分级分类的结果,供广大用户参考:

数据分类表

02.jpg

数据分级表

03.jpg


网站地图