• 數據安全及合規性咨詢
    數據安全及合規性咨詢
    安全服務
    數據安全及合規性咨詢

首頁 > 安全服務 > 數據安全及合規性咨詢...

服務概述

數據分類分級是應對數據安全挑戰、推進數據安全治理的重要手段,標準作為各行業數據處理者開展數據分類分級工作的重要參考指引,近年來日益受到廣泛關注與探索,成為數據安全標準領域研究熱點之一。2021年,《數據安全法》作為我國數據安全領域的基礎性法律,具體確立“數據分類分級保護制度”及其基本原則,並在法律層面確立了數據分類分級管理劃分“國家核心數據”、“重要數據”以及“一般數據”的核心原則。

框架流程

1)數據分類框架及流程

首先按行業領域分類,其次再按業務屬性分類,特殊情況如個人信息、敏感個人信息單獨進行識別和分類。



2)數據分級框架及流程

根據對于經濟社會發展的重要程度,以及安全事件發生後的危害程度,將數據從高到低分為核心、重要、一般三個級別。

核心數據︰可能直接危害政治安全、國家安全重點領域、國民經濟命脈、重要民生、重大公共利益的數據。

重要數據︰可能直接危害國家安全、經濟運行、社會穩定、公共健康和安全的數據。

一般數據︰僅影響小範圍的組織或公民個體合法權益的數據。



3)數據分級分類實施流程


  • 數據資產梳理
    結構化數據資產梳理
    非結構化數據資產梳理
    資產基本信息和相關方識別形成數據資產清單
  • 數據分類
    公民個人維度數據分類
    公共管理維度數據分類
    信息傳播維度數據分類
    行業領域維度數據分類
    組織經營維度數據分類
  • 數據分級

    識別國家核心數據
    識別重要數據
    一般數據定級
    個人信息定級

  • 審核上報目錄
    分級分類評審
    批準發布實施
    數據分級分類標識
    數據資產分級分類清單
  • 動態更新管理
    數據分級分類保護策略
    核心數據嚴格管理
    重要數據重點保護
    個人信息安全合規
×
隱私條款
×

此處放標題

內容暫無















免費咨詢熱線︰400-880-5062
電話︰86-21-51905999
傳真︰86-21-51905959
郵編︰201203
地址︰上海市浦東新區張江高科技園區郭守敬路498號20號樓
我同意