【分级分类】数据分级分类管理方案

国际国内2018年3月23日，时任美国总统特朗普正式签署了《澄清域外合法使用数据法》，法案要求对危害美国国家安全的犯罪、严重刑事犯罪等重大案件，无论服务提供者的通信、记录或其他信息是否存储在美国境内，要求服务商根据该法案进行调取并提供相关证据。科技发展规划（2022-2025年）严格落实数据安全保护法律法规、标准规范，明确数据安全负责人和管理机构，综合运用声明公示、用户明示等方式，明确原始数据和衍生数据收集目的、加工方式和使用范围，确保在用户充分知情、明确授权前提下规范开展数据收集使用，避免数据过度收集、误用、滥用2018年5月25日，欧盟《一般数据保护条例（GDPR）正式实施。GDPR法案要求不论数据控制者、处理者及其处理行为在欧盟境内还是境外，只要处理的是欧盟境内居民的数据，均适用此法案，对数据实施长臂管理。关于数字化转型的指导意见（22年1月）加强数据安全和隐私保护。完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。数字化数据安全分级分类国际国内标准数字化转型的指导意见（2022年1月）第二十八条加强数据安全和隐私保护。完善数据安全管理体系，建立数据分级分类管理制度，明确保护策略，落实技术和管理措施。强化对数据的安全访问控制，建立数据全生命周期的安全闭环管理机制。加强第三方数据合作安全评估，交由第三方处理数据的，应依据“最小、必要”原则进行脱敏处理（国家法律法规及行业主管、监管部门另有规定的除外）。最小——根据业务场景和风险防控的需求，在确保业务可行、风险可控的前提下，最小限度的采集或共享数据，不进行过度采集。必要——根据根据业务场景和风险防控的需求，在确保业务可行、风险可控的前提下，所采集的数据都对业务执行和风险防控具有重大影响，不具有重大影响的，不予采集。脱敏——在“最小、必要”原则下，识别数据中的敏感数据，按照分级分类标准，依靠数据加密、去标识化、匿名化等技术手段，进行数据脱敏，保障数据安全。数字化转型要求数据分级分类对照法律法规和行业标准规范，在符合数据安全的前提下，保证业务和风控的数据需求；按照“最小、必要”原则，通过数据分类分级管理和脱敏技术，构建数据合理利用和共享的生态环境。业务和风控的需求数据安全的要求《数据安全法》《网络安全法》《个人信息保护法》《数据安全数据安全分级指南》《网络安全标准实践指南》《数据安全数据生命周期安全规范》法律行业标准数字化赋能，数据合理利用管理体系全面建设：任务重、时间紧、难度高任务重：不能基于传统管理体系之上简单建设，同时需要全面梳理影响数据安全的数据全生命周期管理体系，并建立数据安全执行环境的服务规范时间紧：需要在短期内完成全面数据安全合规，推动业务落地难度高：短期内监管可能依据各《办法》开展监督监察工作，对存在巨大达标差距的业务将可能给出控制甚至暂停的整改意见，信息科技条线或将面临更多的监管压力数据安全管理体系数据治理管理保障第三方管理数据安全制度保障 数据安全组织保障数据安全管理核心要素数据分类分级管理数据全生命周期管理隐私保护技术数据保护平台安全资质准入可信服务规范数据分级数据分类保护措施数据传播规范数据脱敏技术五级划分公共数据法人数据个人信息数据可信执行环境保障数据安全管理体系框架01合法合规原则数据定级应满足国家法律法规及行业主管部门有关规定，如，《中华人民共和国数据安全法》、《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》。03时效性原则数据所定级别具有一定的有效期限，按照级别变更策略对数据级别进行及时调整。企业应根据本机构数据的类型、敏感程度等差异，划分不同的数据安全层级，不宜将所有数据集中划05

差异性原则02可执行原则定级规则应避免过于复杂，以保证其在数据分级过程中的可行性。0406分到少数几个级别中。自主性原则企业应结合自身（或集团）数据管理需要（如战略需要、业务需要、对风险的接受程度等），自主确定数据级别。客观性原则数据定级规则应是客观并可以被校验的，即通过数据自身的属性和定级规则即可判定其级别，已经定级的数据是可复核和检查的。不同数据类型下的数据分级数据分类分级基本原则数据分类具有多种视角和维度，其主要目的是便于数据管理和使用。数据维度数据分类框架数据分类描述公共管理为便于国家机关管理数据、促进数据共享开放，将数据分为政务数据、公共数据、社会数据。例，公共数据：邮政、通信、水务、电力、燃气、热力、公共交通、民航、铁路等数据行业领域按照数据处理涉及的行业领域，将数据分为工业数据、电信

数据、金融数据、交通数据、自然资源数据、卫生健康数据、教育数据、科技数据等，其他行业领域可参考GB/T4754—2017《国民经济行业类》。例，工业数据分类：研发数据、生产数据、运维数据、管理数据、外部数据、平台运营数据、企业管理数据组织经营在遵循国家和行业数据分类分级要求的基础上，数据处理者也可按照组织经营维度，将个人或组织用户的数据单独划分出来作为用户数据，用户数据之外的其他数据从便于业务生产和经营管理角度进行分类。用户数据、业务数据、经营管理数据、系统运行和安全数据公民个人按照数据是否可识别自然人或与自然人关联，将数据分为个人信息、非个人信息。例，敏感个人信息分类：特定身份、生物识别信息、金融账户、医疗健康、行踪轨迹、未成年人个人信息、身份鉴别信息、其他敏感个人信息（种族、婚史、宗教信仰等）信息传播按照数据是否具有公共传播属性，将数据分为公共传播信息、非公共传播信息。例，公共传播信息：新闻资讯、政府公告等数据注：信息来源于《网络安全标准实践指南—网络数据分类分级指引》数据资产分类定义数据安全分级分类规则指南《数据安全数据安全分级指南》数据安全定级规则参考表中明确涉及企业合法权益、个人隐私、公众权益、国家安全的数据定级。该规则参考被应用于《数据安全数据生命周期安全规范》规范数据安全。最低安全级别参考影响程度数据一般特征1无损害数据—般可被公开或可被公众获知、使用；数据的安全性遭到破坏后，可能对企业合法权益不造成影响，或仅造成微弱影响。2轻微损害数据用于一般业务使用，一般针对受限对象公开，通常为管理且不宜广泛公开的数据；数据的安全性遭到破坏后，对企业合法权益造成轻微影响。3一般损害数据用于关键或重要业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用；数据的安全性遭到破坏后，对企业合法权益造成一般影响。4严重损害数据通常主要用于大型或特大型机构、金融交易过程中重要核心节点类机构的关键业务使用，一般针对特定人员公开，且仅为必须知悉的对象访问或使用；数据安全性遭到破坏后，对企业合法权益造成严重影响。企业合法权益数据最高定为4级，安全定级规则参考如下：数据安全定级根据《数据安全分级指南》指引，形成规范化的数据资产安全定级流程。若数据内容发生变化，或数据审核结果为不通过0102030405数据资产梳理对电子数据进行盘点、梳理与分类，形成统一的数据资产清单；梳理数据资产，统一数据格式；数据安全分级合规性准备。数据安全定级准备明确数据定级颗粒度；识别数据安全定级关键要素。数据安全级别判定数据安全初步评定；数据安全级别复核；根据定级形成不同安全级别的数据清单。数据安全级别审核审核数据安全级别评定过程及结果。数据安全级别批准对最终数据安全级别评定结果进行审议和批准。数据资产安全定级流程遵循监管规范，数据安全保护从健全制度出发，数据通过合理适用的数据脱敏处理，流动至安全的数据执行环境，最终实现数据资产的价值挖掘。签订数据授权/共享协议定义敏感数据&脱敏保障数据环境安全数据生命周期管理企业完成数据分类分级级（及以上）数据传播 时应实行数据脱敏处理；数据脱敏应关注去标识化（数据匿名化），避免过度的脱敏处理从而导致数据流通障碍、降低数据资产的利用价值。外部合作场景下，在数据采 集环节应签订合规要求的授 权/共享协议，明确数据采集 的目的、使用范围、使用方 式、期限等；明确各方对数据安全的责任 义务，制定管理规范。数据使用方提供安全的数据 执行环境，为数据的保存、 处理和使用环节提供保障。新的数据安全治理理念，提供 轻量级数据加密、数据安全存 储、敏感数据处理和敏感数据 监测等关键技术能力，保障数 据的产生、采集、流转、存储 、处理、使用、分享、销毁等 环节的全生命周期安全，涵盖 对数据完整性、保密性和可用 性的考量。数据安全保护措施依据数据的安全等级保护管理要求和适用情况，采取相应的数据脱敏处理技术手段。静态脱敏动态脱敏数据加密技术路线

优点

缺点

适用场景屏蔽、变形、替换、随机、格式保留加密（FPE）和强加密算法（如AES）等。散列算法：MD4、MD5、SHA等，计算效率高，安全性高；对称加密算法：AES、ChaCha20、3DES等，安全性一般；非对称加密算法：RSA、Elgamal等，安全性较高；隐私计算：同态加密，秘密分享等，适用于多方参与的、大规模的计算场景，安全性高。解析SQL语句匹配脱敏条件，在匹配成功后改写查询SQL或者拦截防护返回脱敏后的数据到应用端，从而实现敏感数据的脱敏。数据加密能保证数据的隐私 性、安全性；加密后的数据可以还原回原 数据。数据脱敏能够更好地保证数据隐私性、安全性、可用性；脱敏数据具有高仿真的特点，测试、开发环境较为适用。限制了数据挖掘价值的范围， 没有数据访问权限的人员也可 能对改数据存在挖掘需求；揭秘密钥的存储位置、如何 存储、以及确定谁具有访问 权限等工作都会