浅谈企业数据分类分级治理

最新推荐文章于 2024-05-07 07:40:29 发布
最新推荐文章于 2024-05-07 07:40:29 发布
阅读量2k 收藏 5
点赞数
分类专栏: # 数据治理 文章标签: big data json hive
原文链接:https://mp.weixin.qq.com/s/kadShs45qhaHuaj1xWJSMQ
版权

目录

前言:

近日,工信部再次公开征求对《工业和信息领域数据安全管理办法(试行)》的意见。本次公开征集意见的文稿相较于2021年公开征集意见的版本有较多变动,在第二章中明确了开展数据分类分级保护的多项具体要求[1]。预示着工信部今年将大力落实工业和信息化领域的数据分类分级治理。

一、什么是数据分类分级?

数据分类分级是我国近年来数据安全治理的高频热点词汇。“数据分类”一词早在2016年在《网络安全法》第二十一条中提及。此后,在2021年6月发布的《数据安全法》第二十一条“ 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。” [2]中从国家层面明确提出建立数据分类分级保护制度。

数据分类分级从字面上理解是对数据进行类别级别的划分。数据分类是根据数据的属性或特征,按照一定的原则和方法进行区分和归类,以便更好地管理和使用数据[3]。数据分级是按数据的重要性和影响程度区分等级,确保数据得到与其重要性和影响程度相适应的级别保护[4]。

二、数据分类分级相关标准

数据分类分级标准作为应对数据安全挑战、推进数据治理的重要手段,是当前数据安全标准领域的热点研究之一。自《数据安全法》发布后,金标委、信安标委等组织陆续发布数据分类分级的要求,并给出相关分类分级的参考。如下:
在这里插入图片描述

三、企业为什么要做数据分类分级?

企业进行数据分类分级一方面是为了满足合规需求;另一方面建立一套科学的数据分类分级治理体系可以提升企业自身的信息水平和运营能力,更好的将数据资产化,减少因数据过度保护产生的额外成本,减小数据泄露的风险,有助于实现数据价值的最大化,最大程度的平衡数据保护与数据流通。

四、企业做数据分类分级的难点在哪?

难点1:数据具有多维度的特性

数据自身维度不是单一的,在对数据进行分类时可以按数据自身属性对类别进行划分,也可按数据来源对类别进行划分;在对数据进行分级时需要考虑数据对企业的影响、对用户个人的影响。所以,在企业落实分类分级时就会因数据本身具有多个维度的特性就如何划分数据类别和级别产生疑问。

难点2:企业视角与国家、行业视角不同

现有的国家标准、行业标准是从国家、行业视角宏观的给出对应行业、组织的分类分级参考,与企业视角的数据分类分级从思路上就产生了差异。同时,国家、行业标准中的分类分级参考更多的是给出共性分类分级的指引,但每家企业的实际架构、业务组成都是不同的,很难直接参考,需根据企业自身情况做适配。

难点3:企业自身数据资产不明,数据管理结构不清晰,数据治理规范难落实

多数企业对自己的数据资产情况并未有过全面的梳理,导致不明确自身的数据资产状况。此外,数据管理层面数据资产责任人不明确,数据安全管理角色的职责边界不清晰,数据管理组织层级不够高时会导致数据安全治理工作难以面向整个企业进行有效的开展。在数据安全规范制度层面,多数企业缺少贯通企业的数据分类分级规范制度,或是已有相关制度,但因上述种种原因使得制度难以落实,最终导致企业无法贯彻落实数据分类分级。

五、企业应如何应对数据分类分级面临的层层阻碍?

企业为应对数据分类分级的多种需求,可根据自身架构建立互相对应的多套数据分类分级体系以解决不同需求间的策略冲突。企业在落实数据分类分级治理时既要满足国家、行业视角下的要求,又要结合自身体系架构,在两者之间找到一个平衡点。这就需要企业成立一个贯通企业上下的数据治理团队,帮助企业梳理自身架构、业务组成,明确数据安全责任人、梳理企业资产,结合现有法律法规与标准规范等合规需求为企业梳理出一套兼顾合规需求与企业自身情况的数据分类分级策略,最终在企业中贯彻落实。

六、小结

数据分类分级是企业数据安全治理的重要环节之一,同时是企业平衡数据保护与数据流通的重要手段。而落实分类分级不仅仅是应对监管,同时也有助于企业数据资产的精准管控,保障企业数据流通的安全性。贯彻落实分类分级是一个长期、系统性的工作,企业需要做好打持久战的心理准备,才能建立符合企业特色的、符合自身发展需求的数据分类分级体系,保障企业数据合规,助力企业数据安全的流动。
参考文章

[1] 《工业和信息领域数据安全管理办法(试行)》

[2] 《数据安全法》

[3] GB/T 38667-2020 信息技术-大数据-数据分类指南

[4] GB/T 25069-2010信息安全技术术语

[5] 《工业数据分类分级指南(试行)》

[6] JR/T 0197-2020《金融数据安全 数据安全分级指南》

[7] YD/T 3813-2020《基础电信企业数据分类分级方法》

[8] 《网络安全标准实践指南-网络数据分类分级指引》

转载链接:https://mp.weixin.qq.com/s/kadShs45qhaHuaj1xWJSMQ

浊酒南街
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据分类——企业数据应用,从认识数据开始(2)
weixin_43186694的博客
05-11 639
1.2.1 分类是认知事物的基本方法,也是数据分析的基本方法 分类是人类认知事物的基本方法,人们通过对事物进行分类,能够根据每个类的特征,快速识别每个具体事物。我们通过对事物进行分类,可以辨别哪些是有益的,哪些是有害的;哪些可以加以利用;哪些需要规避。分类之后,根据类别进行深度研究是科学研究的基础。分类也是数据分析的基本方法之一。 1.2.2 分类需要有标准 为了更好地认识数据、掌控数据、利用数据,我们需要对数据进行分类研究。在分类之前首先要有分类标准。分类标准其实是我们认识事物的角度,看待问题的视角。如.
华为数据之道-读书笔记8(完结)
baidu_38792549的博客
05-08 1470
打造“安全合规”的数据可控共享能力 一、数据安全隐私分层分级管控策略 1、内部信息密级维度分类 2、以内部信息为基础,从资产维度分类 3、涉及潜在隐私管控需求的数据分为5类管理 二、数据底座安全隐私分级管控方案 1、数据底座5个子方案包 2、数据安全规范主体 3、隐私保护规范主体 三、静态控制:数据保护能力架构 1、存储保护 2、访问控制 3、可追溯 四、动态控制:数据授权与权限管理 1、数据授权管理 2、数据权限管理 ...
企业数据分类分级标准体系解析.docx
07-20
云计算、大数据、移动互联、物联网和人工智能等技术推动了整个社会的数字化,数据成为继土地、人力、资本、管理、技术之后的新型生产要素,能够在流动、分享、加工和处理的过程创造价值。 然而海量数据的汇集在带来巨大价值的同时也面临着严重的安全风险,如何有效利用和保护数据成了网络安全的关注焦点。至此,网络安全告别了“以技术为中心”的时代,迎来了“数据为中心”的时代,越来越回归安全的本质。 数据分类分级是确定数据保护和利用之间平衡点的一个重要依据,为政务数据企业商业秘密和个人数据的保护奠定了基础,因此成为国家法规政策标准中的明确要求。 2019年5月正式发布的《信息安全技术网络安全等级保护基本要求》(GB/T25070-2019)中提出网络运营单位“应对信息分类与标识方法做出规定,并对信息的使用、传输和存储等进行规范化管理”,对重要数据资产应进行分类分级管理。 2020年4月9日,中共中央、国务院《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称“《意见》”)中明确提出“要推动完善适用于大数据环境下的数据分类分级安全保护制度,加强政务数据企业商业和个人数据的保护”。 2020年7月2日发布的《中华人民共和国数据安全法(草案)》第19条明确规定了数据分类分级保护制度,要求“根据数据的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者公民、组织合法权益造成的危害程度,对数据实行分类分级保护”。 除此以外,数据分类分级标准化工作也在不断深入推进过程中。标准作为以文件形式发布的统一协定,能够为特定范围活动及其结果提供相应规则或特性定义的技术规范等支撑。 数据分类分级标准作为应对数据安全挑战、推进数据治理的重要手段,已经成为数据安全标准领域的研究热点之一,特别是《工业数据分类分级指南(试行)》、《金融数据安全数据安全分级指南(送审稿)》等数据分类分级相关标准的相继发布,标志着我国数据分级分类标准化工作进入了快车道。
国家标准《数据分类分级规则》解析与多行业标准及实践分享系列-第三部分
最新发布
IT鼹鼠
05-07 1014
本系列分为三个部分:第一部分将针对日前发布的国家标准《数据分类分级规则》进行规则制定背景及内容解析;在第二部分结合相关省市和行业领域的数据分类分级标准深入解析,分别阐述各省市和行业对分类分级规则的思路和方法;第三部分将针对企业如何开展数据分类分级介绍原则和流程,并结合具体企业案例进行分享。前两部分链接如下国家标准《数据分类分级规则》解析与多行业标准及实践分享系列-第一部分国家标准《数据分类分级规则》解析与多行业标准及实践分享系列-第二部分全文超过四万字,将分为多篇发布,本篇为系列的第三部分。第三部分约200
企业数据分类分级方法及实践案例
weixin_45727359的博客
02-03 393
2023年8月,财政部发布《企业数据资源相关会计处理暂行规定》(以下简称《暂行规定》),明确数据要素可以在一定条件下作为资产入表,这意味着数据要素需要在市场上交易流通,整个过程包含了成本投入和价值产出。《暂行规定》的出台进一步揭示了不同领域和行业涉及的数据类型和特征是多种多样的,因此,在推进数据流通交易前,对数据进行分类分级是非常关键且必要的。一、数据分类分级的概念数据分类分级的目的是准确识别一系...
企业数据分类分级终级指南
elevn的博客
07-13 117
在2020年4月中共中央、国务院发布了《关于构建更加完善的要素市场化配置体制机制的意见》,“数据”作为一种新的生产要素首次写入了中央文件中。海量数据带来的安全问题,给公民个人权益、产业健康发展甚至国家安全带来诸多风险,随着数据安全上升到国家安全层面和国家战略层面,数据分类分级也就成为了企业数据安全治理的必选题。海量数据带来的安全问题,给公民个人权益、产业健康发展甚至国家安全带来诸多风险,随着数据安全上升到国家安全层面和国家战略层面,数据分类分级也就成为了企业数据安全治理的必选题。
数据治理系列:数据仓库物理分层_数据仓库逻辑分层
Alex的博客
05-07 1450
数据仓库(Data Warehouse)是一个面向主题的、集成的、稳定的且随时间变化的数据集合,用于支持管理人员的决策。
企业数据分类分级模板.xls
04-01
企业数据分类分级模板.xls
YDT 3813-2020基础电信企业数据分类分级方法.pdf
11-04
基础电信企业数据分类分级原则、数据分类工作流程和方案,数据分级方法,并给出示例。可以借鉴学习一下
基础电信企业数据分类分级方法.pdf
05-01
基础电信企业数据分类分级方法.pdf
数据分类分级管理制度.docx
02-27
数据分类分级管理制度是企业信息安全管理的重要组成部分,旨在对企业内的数据资产进行分类分级和管理,以保证数据的安全和机密性。下面是对数据分类分级管理制度的详细解释: 一、数据分类 数据分类是指根据数据...
电信运营商企业数据分类体系介绍
07-28
介绍了数据分类的概念和意义、国际电信管理论坛(TMF)提出的一系列业内指导 标准,包括NGOSS 方法论、增强型电信运营图(ETOM)以及共享信息/数据(SID)模型通用框架;最后从设计原则、对指导体系的继承方法以及某运营商企业数据分类规划示例3 个层面对电信运营商企业数据分类体系进行了阐述。
数据治理数据分类分级指南
持续关注数据治理、数据流通、数据资源化等,为发现企业大数据价值、优化企业运营管理提供咨询与服务!
09-23 4334
数据分类更多是从业务角度或数据管理的角度出发的,例如:行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等,根据这些维度,将具有相同属性或特征的数据按照一定的原则和方法进行归类。给相关人员进行数据安全治理的培训,明确数据的管理和使用流程,强调数据的隐私和安全对企业和个人的重要意义,以及数据被破坏后的风险,让员工在日常工作中始终存在数据安全意识,数据分类通过提供一定的原则和流程来识别和标记企业数据,明确数据的位置并对其敏感度进行识别的定义,支持企业数据的查询、管理或实施保护。
数据分级分类实施指南_逆袭!对数据分类分级治理快速提高企业数据管理水平...
weixin_39799561的博客
11-21 2913
点击蓝色字免费订阅,每天收到这样的好信息一、数据治理数据分类分级《DAMA 数据管理知识体系指南》给出的定义:数据治理是对数据资产管理行使权力和控制的活动集合(规划、监控和执行)。数据治理的职能是指导其他数据管理职能如何执行。数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、结构化存储、可视化管理和多维度分析,实现数据资产价...
数据治理-06】做好数据分类分级,为数据安全有序流动保驾护航
zhulangfly的专栏
06-20 1270
我们常说人以类聚,物以群分,确实是这样,杜威说过“所有知识都是分类”!很好理解,分类是认知经济,任何有效分类,都可以极大地节省我们的认知精力。数据分类分级具体说来,其实包含了2个方面,一方面涉及数据架构中的分类,另一方面涉及数据安全的分级数据分类分级相辅相成,在数据流通、数据安全、数据共享等方面发挥着重要作用,接下来我们开始聊聊这个话题...
数据治理浅析
ZHAOHUODIAN888的博客
08-28 1380
包括资产治理数据质量监控、数据指标体系的建设等。其实数据治理的范围很⼴,包含数据本⾝的管理、数据安全、数据质量、数据成本等。在DAMA 数据管理知识体系指南中,数据治理位于数据管理“车轮图”的正中央,是数据架构、数据建模、数据存储、数据安全、数据质量、元数据管理、主数据管理等 10 大数据管理领域的总纲,为各项数据管理活动提供总体指导策略。...
数据分类分级的深度思考
数据安全学习分享
05-19 3954
通过机器学习算法对数据进行多维度元数据特征向量自动提取,对相似字段的数据字段进行聚合归类。数据分类分级工具在有足够数据样板的条件下是可以支持机器学习的,通过各种AI算法自动完成数据识别、分类分级,缩减了所投入的人力成本,识别规则的沉淀随着分类分级工作的深入开展,边际成本递减。...
安全合规--53--数据分类分级标准汇总
武天旭的博客
12-29 6979
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值