打造“安全合规”的数据可控共享能力
一、数据安全隐私分层分级管控策略
1、内部信息密级维度分类
- 外部公开:可以在公司外部公开发布的信息,不属于保密信息。
- 内部公开:可以在全公司范围内公开,但不应向公司外部扩散的信息。
- 秘密:公司较为重要或敏感的信息,其泄露会使公司利益遭受损害,且影响范围较大。
- 机密:公司非常重要或敏感的信息,其泄露会使公司利益遭受较大损害,且影响范围广泛。
- 绝密:公司最重要或敏感的信息,其泄露会使公司利益遭受巨大损害,且影响范围巨大。
2、以内部信息为基础,从资产维度分类
- 核心资产:对应绝密信息,特指公司真正具有商业价值的信息资产。
- 关键资产:属于机密信息,特指对我司在消费者BG、5G领域领先战略竞争对手,在市场竞争中获胜起绝对性作用的信息资产。
3、涉及潜在隐私管控需求的数据分为5类管理
- 个人数据:与一个身份已被识别或者身份可被识别的自然人相关的任何信息。
- 敏感个人数据:指在个人基本权利和自由方面极其敏感,一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等个人数据。
- 商业联系个人数据:指自然人基于商业联系目的提供可识别到个人的数据。
- 一般个人数据:除敏感个人数据、商业联系人以外的个人数据。
- 特种个人数据:GDPR法律中明文确定的特殊种类个人数据,严禁数据入湖,严禁共享及分析。
二、数据底座安全隐私分级管控方案
1、数据底座5个子方案包
- 数据底座