簡單匯完成數據分類分級,爲數據權限精準配置夯實基礎
(原標題:簡單匯完成數據分類分級,爲數據權限精準配置夯實基礎)
數據訪問權限是數據防止被濫用甚至篡改的重要管控措施,要精準配置數據訪問權限首先要清楚企業有什麼數據和存放在哪裡。通過數據分類分級全面梳理企業數據,既爲數據訪問權限分配提供全面準確的依據,也是國家和行業合規要求。
簡單匯參考《GB/T 43697-2024數據安全技術 數據分類分級規則》和《JR/T 0197-2020金融數據安全 數據安全分級指南》等國家和行業標準,利用數據分類分級工具提高工作效率,也充分利用DevOps平臺中數據信息提高分類分級準確度。
簡單匯首先完成數據分類,從公司運營角度對數據分4個一級類別:客戶、業務、經營管理、監管,再對每個一級類別細分二級類別:
一級子類
二級子類
客戶
個人
單位
業務
賬戶信息
合作協議
交易信息
金融監管和服務
經營管理
營銷服務
運營管理
風險管理信息
數據管理
綜合管理
監管
數據報送
數據收取
再根據實際情況分三級和四級類別。在分級方面,一共分五級:
級別
影響對象
影響程度
五
國家安全
嚴重損害/一般損害/輕微損害
五
公衆權益
嚴重損害
四
公衆權益
一般損害
四
個人隱私
嚴重損害
四
企業合法權益
嚴重損害
三
公衆權益
輕微損害
三
個人隱私
一般損害
三
企業合法權益
一般損害
二
個人隱私
輕微損害
二
企業合法權益
輕微損害
一
國家安全
無損害
一
公衆權益
無損害
一
個人隱私
無損害
一
企業合法權益
無損害
簡單匯是中國信息通信研究院“卓信大數據計劃”成員,利用信通院的分類分級工具完成第一階段的數據初步分級,再利用DevOps中的數據信息進行調整補充,最後形成數據分類分級報表,對二級及以上的數據在數據庫用戶權限分配、數據庫審計、數據存儲加密、數據動態靜態脫敏等工作中做好對應防護工作。