簡單匯完成數據分類分級,爲數據權限精準配置夯實基礎

(原標題:簡單匯完成數據分類分級,爲數據權限精準配置夯實基礎)

數據訪問權限是數據防止被濫用甚至篡改的重要管控措施,要精準配置數據訪問權限首先要清楚企業有什麼數據和存放在哪裡。通過數據分類分級全面梳理企業數據,既爲數據訪問權限分配提供全面準確的依據,也是國家和行業合規要求。

簡單匯參考《GB/T 43697-2024數據安全技術 數據分類分級規則》和《JR/T 0197-2020金融數據安全 數據安全分級指南》等國家和行業標準,利用數據分類分級工具提高工作效率,也充分利用DevOps平臺中數據信息提高分類分級準確度。

簡單匯首先完成數據分類,從公司運營角度對數據分4個一級類別:客戶、業務、經營管理、監管,再對每個一級類別細分二級類別:

一級子類

二級子類

客戶

個人

單位

業務

賬戶信息

合作協議

交易信息

金融監管和服務

經營管理

營銷服務

運營管理

風險管理信息

數據管理

綜合管理

監管

數據報送

數據收取

再根據實際情況分三級和四級類別。在分級方面,一共分五級:

級別

影響對象

影響程度

國家安全

嚴重損害/一般損害/輕微損害

公衆權益

嚴重損害

公衆權益

一般損害

個人隱私

嚴重損害

企業合法權益

嚴重損害

公衆權益

輕微損害

個人隱私

一般損害

企業合法權益

一般損害

個人隱私

輕微損害

企業合法權益

輕微損害

國家安全

無損害

公衆權益

無損害

個人隱私

無損害

企業合法權益

無損害

簡單匯是中國信息通信研究院“卓信大數據計劃”成員,利用信通院的分類分級工具完成第一階段的數據初步分級,再利用DevOps中的數據信息進行調整補充,最後形成數據分類分級報表,對二級及以上的數據在數據庫用戶權限分配、數據庫審計、數據存儲加密、數據動態靜態脫敏等工作中做好對應防護工作。