EN-Cn
  • Date security 及合规性咨询
    Date security 及合规性咨询
    Date security 及合规性咨询

Home > 安全服务 > 数据安全及合规性咨询...

Service Overview

数据分类分级是应对数据安全挑战、推进数据安全治理的重要手段,标准作为各行业数据处理者开展数据分类分级工作的重要参考指引,近年来日益受到广泛关注与探索,成为数据安全标准领域研究热点之一。2021年,《数据安全法》作为我国数据安全领域的基础性法律,具体确立“数据分类分级保护制度”及其基本原则,并在法律层面确立了数据分类分级管理划分“国家核心数据”、“重要数据”以及“一般数据”的核心原则。

Framework process

1)数据分类框架及流程

首先按行业领域分类,其次再按业务属性分类,特殊情况如个人信息、敏感个人信息单独进行识别和分类。



2)数据分级框架及流程

根据对于经济社会发展的重要程度,以及安全事件发生后的危害程度,将数据从高到低分为核心、重要、一般三个级别。

核心数据:可能直接危害政治安全、国家安全重点领域、国民经济命脉、重要民生、重大公共利益的数据。

重要数据:可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。

一般数据:仅影响小范围的组织或公民个体合法权益的数据。



3)数据分级分类实施流程


  • 数据资产梳理
    结构化数据资产梳理
    非结构化数据资产梳理
    资产基本信息和相关方识别形成数据资产清单
  • 数据分类
    公民个人维度数据分类
    公共管理维度数据分类
    信息传播维度数据分类
    行业领域维度数据分类
    组织经营维度数据分类
  • 数据分级

    识别国家核心数据
    识别重要数据
    一般数据定级
    个人信息定级

  • 审核上报目录
    分级分类评审
    批准发布实施
    数据分级分类标识
    数据资产分级分类清单
  • 动态更新管理
    数据分级分类保护策略
    核心数据严格管理
    重要数据重点保护
    个人信息安全合规
×
Privacy
×

此处放标题

内容暂无















FREE TELL:400-880-5062
电话:86-21-51905999
传真:86-21-51905959
邮编:201203
地址:上海市浦东新区张江高科技园区郭守敬路498号20号楼
I agree