北京
(原标题:简单汇完成数据分类分级,为数据权限精准配置夯实基础)
数据访问权限是数据防止被滥用甚至篡改的重要管控措施,要精准配置数据访问权限首先要清楚企业有什么数据和存放在哪里。通过数据分类分级全面梳理企业数据,既为数据访问权限分配提供全面准确的依据,也是国家和行业合规要求。
简单汇参考《GB/T 43697-2024数据安全技术 数据分类分级规则》和《JR/T 0197-2020金融数据安全 数据安全分级指南》等国家和行业标准,利用数据分类分级工具提高工作效率,也充分利用DevOps平台中数据信息提高分类分级准确度。
简单汇首先完成数据分类,从公司运营角度对数据分4个一级类别:客户、业务、经营管理、监管,再对每个一级类别细分二级类别:
|
一级子类 |
二级子类 |
|
客户 |
个人 |
|
单位 |
|
|
业务 |
账户信息 |
|
合作协议 |
|
|
交易信息 |
|
|
金融监管和服务 |
|
|
经营管理 |
营销服务 |
|
运营管理 |
|
|
风险管理信息 |
|
|
数据管理 |
|
|
综合管理 |
|
|
监管 |
数据报送 |
|
数据收取 |
再根据实际情况分三级和四级类别。在分级方面,一共分五级:
|
级别 |
影响对象 |
影响程度 |
|
五 |
国家安全 |
严重损害/一般损害/轻微损害 |
|
五 |
公众权益 |
严重损害 |
|
四 |
公众权益 |
一般损害 |
|
四 |
个人隐私 |
严重损害 |
|
四 |
企业合法权益 |
严重损害 |
|
三 |
公众权益 |
轻微损害 |
|
三 |
个人隐私 |
一般损害 |
|
三 |
企业合法权益 |
一般损害 |
|
二 |
个人隐私 |
轻微损害 |
|
二 |
企业合法权益 |
轻微损害 |
|
一 |
国家安全 |
无损害 |
|
一 |
公众权益 |
无损害 |
|
一 |
个人隐私 |
无损害 |
|
一 |
企业合法权益 |
无损害 |
简单汇是中国信息通信研究院“卓信大数据计划”成员,利用信通院的分类分级工具完成第一阶段的数据初步分级,再利用DevOps中的数据信息进行调整补充,最后形成数据分类分级报表,对二级及以上的数据在数据库用户权限分配、数据库审计、数据存储加密、数据动态静态脱敏等工作中做好对应防护工作。
本文来源:大众新闻
责任编辑:
潘双婷_ND2358
