在数据安全治理的实际操作中,只有对数据进行有效分类,才能避免一刀切的控制方式,也才能对数据的安全管理采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和,经过大量的案例实践,总结出了数据安全治理的分类原则和分级方式:
(1)数据分级分类的原则:
分类:依据数据的来源、内容和用途对数据进行分类;
分级:按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。
(2)数据分级分类方式
根据梳理出的备案数据资产,进行敏感数据的自动探测,通过特征探测定位敏感数据分布在哪些数据资产中;
针对敏感的数据资产进行分级分类标记,分类出敏感数据所有者(部门、系统、管理人员等);
根据已分类的数据资产由业务部门进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别。
下面是某运营商对数据分级分类的结果,供广大用户参考:
数据分类表
数据分级表
