随着大数据、互联网、AI、云计算等技术的发展,数据安全越来越重要,一方面是信息爆炸导致大量数据产生,二是人们的日常生活(如购物、外卖、快递、出行、住宿等)都已被数字化,个人用户数据的传输、存储、采集变得越来越频繁;通过对数据进行分类分级,可以有针对性的对不同级别的数据采取不同的安全防控措施,在防范数据安全的同时有效降低数据安全投入成本,通过授权认证、数据加密、数据备份、入侵检测、防火墙等技术强化数据安全防护.
数据分级分类是指根据数据的重要性和敏感程度,将数据划分为不同的级别,并根据不同级别的数据制定不同的安全措施。一般来说,数据分级分类可以分为公开、内部、机密和绝密四个级别。不同级别的数据需要采取不同的措施进行保护,如加密、权限控制、备份和恢复等。
数据分类分级实施流程:
- 数据资产梳理,形成数据资产清单
- 数据分类,制定数据分类策略,梳理数据分类规则
- 数据分级,制定数据分级策略,梳理数据分级规则,数据等级变更维护
- 数据分类分级全景图, 形成分类分级全景图,分类分级信息管理机制,为数据安全保护做准备
数据分类分级原则:
- 合法合规原则
应遵循有关法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应的数据安全管理要求。
- 分类多维原则
数据分类具有多种视角和维度,可从便于数据管理和使用角度,考虑国家、行业、组织等多个视角的数据分类。
- 分级明确原则
数据分级的目的是为了保护数据安全,数据分级的各级别应界限明确,不同级别的数据应采取不同的保护措施。就高从严原则数据分级时采用就高不就低的原则进行定级,例如数据集包含多个级别的数据项,按照数据项的最高级别对数据集进行定级。
- 动态调整原则
数据的类别级别可能因时间变化、政策变化、安全事件发生、不同业务场景的敏感性变化或相关行业规则不同而发生改变,因此需要对数据分类分级进行定期审核并及时调整。