本文档详述了数据信息的分级、安全原则和生命周期管理,涵盖数据采集、传输、存储和应用,旨在确保数据的可用性、完整性和机密性。强调合法正当、目的明确等原则,并对数据采集的授权同意、传输的加密验证、存储的加密策略及备份恢复做了详细规定。
数据信息安全规范
- 文档概述
该文档主要描述数据信息要素分级,数据生命周期安全原则和规范,包含数据采集、数据传输、数据存储、数据应用等方面。为加强数据信息的安全管理,保证数据信息的可用性、完整性、机密性,避免数据信息在全生命周期内被未授权访问、破坏、篡改、泄漏或丢失等。
该文档属于内部文档,仅限内部使用,请勿外传。
- 数据信息重要性评估
数据信息分级按照影响对象、影响范围、影响程度通用规则分级,依据法律要求、数据价值、组织敏感程度、关键程度分级,符合中国人民银行发行《金融数据安全-数据安全分级指南》JR/T 0197-2020分级的规范标准。
数据信息通用分级规范:
| 数据安全级别规范 |
|||
| 安全级别 |
级别要素 |
数据特征 |
|
| 影响对象 |
影响程度 |
||
| 5 |
国家安全 |
存在损害 |
1、数据安全性遭到破坏后,对国家安全造成影响,对公众权益造成严重损害 |
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
