数据分类及意义总结
数据分类及意义总结 第一篇
《_网络安全法》
《_数据安全法》
《_个人信息保护法》
《信息安全技术 数据安全能力成熟度模型》
《网络安全标准实践指南——网络数据分类分级指引》
《信息技术大数据数据分类指南》
《国民经济行业分类》
《信息安全技术 重要数据识别指南(征求意见稿)》
《网络数据安全管理条例(征求意见稿)》
数据分类及意义总结 第二篇
数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能对个人合法权益、组织合法权益造成一般危害。三级数据仅能由授权的内部机构或人员访问,如果要将数据共享到外部,需要满足相关条件并获得相关方的授权。四级数据:数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能对个人合法权益、组织合法权益造成严重危害,但不会危害国家安全或公共利益。四级数据按照批准的授权列表严格管理,仅能在受控范围内经过严格审批、评估后才可共享或传播。特定类型一般数据的最低参考级别如下:
数据分类及意义总结 第三篇
在遵循国家和行业数据分类分级要求的基础上,数据处理者也可按照组织经营维度,将个人或组织用户的数据单独划分出来作为用户数据,用户数据之外的其他数据从便于业务生产和经营管理角度进行分类。附录A给出了组织经营维度的数据分类参考示例,分为用户数据、业务数据、经营管理数据、系统运行和安全数据。
数据处理者进行数据分类时,可在遵循国家和行业数据分类要求的基础上,采用面分类法从多个维度进行分类,对不同维度的数据类别进行标识,每个维度的数据分类也可采用线分类法进行细分。五、数据分级框架
按照《_数据安全法》要求,根据数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,将数据从低到高分成一般数据、重要数据、核心数据共三个级别。上述三个级别是从国家数据安全角度给出的数据分级基本框架。由于一般数据涵盖数据范围较广,采用同一安全级别保护可能无法满足不同数据的安全需求。因此建议数据处理者优先按照基本框架进行定级,在基本框架定级的基础上也可结合行业数据分类分级规则或组织生产经营需求,对一般数据进行细化分级。六、一般数据分级规则
按照数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对个人、组织合法权益造成的危害程度,将一般数据从低到高分为一级、二级、三级、四级共四个级别。
