01 数据分类分级概述
《数据安全法》的第二十一条“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。
数据分类分级相关概念:
1)分类分级对象:数据分类分级的对象通常是数据项、数据集,比如提供金融产品或服务过程中采集的数据、业务数据、经营管理数据等。
2)数据分类:具有多种视角和维度,其主要目的是便于数据管理和使用。
3)数据分级:为了保护数据安全,不同级别的数据应采取不同的保护措施。
4)数据分类分级清单:数据分类分级之后的结果,为金融数据安全治理和防护提供精准化措施。
5)定期开展:金融数据的类别级别可能因时间变化、政策变化、 安全事件发生、不同业务场景的敏感性变化或相关行业规则不同而发生改变,因此需要对金融数据分类分级进行定期审核并及时调整。
02 金融数据安全分类分级的业务流程
第一步 顶层设计
制定数据分类分级标准。根据国家相关标准、金融行业相关标准、结合金融业务特性制定金融业数据安全分类分级