网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


数据安全治理中的数据分级分类建议

2018-11-28 15:55 推荐: 浏览: 15 views 字号:

摘要: 在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级...

数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级方式:

(1)数据分级分类的原则:

分类:依据数据的来源、内容和用途对数据进行分类;

分级:按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

(2)数据分级分类方式

根据梳理出的备案数据资产,进行敏感数据的自动探测,通过特征探测定位敏感数据分布在哪些数据资产中;

针对敏感的数据资产进行分级分类标记,分类出敏感数据所有者(部门、系统、管理人员等);

根据已分类的数据资产由业务部门进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别。

下面是某运营商对数据分级分类的结果,供广大用户参考:

数据分类表

数据分级表

联系站长租广告位!

中国首席信息安全官


关闭


关闭