在數據安全治理的實際操作中,只有對數據進行有效分類,才能避免一刀切的控制方式,也才能對數據的安全管理采用更加精細的措施,使數據在共享使用和安全使用之間獲得平衡。中國數據安全治理理念的提出和倡導者安華金和,經過大量的案例實踐,總結出了數據安全治理的分類原則和分級方式:
(1)數據分級分類的原則:
分類:依據數據的來源、內容和用途對數據進行分類;
分級:按照數據的價值、內容敏感程度、影響和分發范圍不同對數據進行敏感級別劃分。
(2)數據分級分類方式
根據梳理出的備案數據資產,進行敏感數據的自動探測,通過特征探測定位敏感數據分布在哪些數據資產中;
針對敏感的數據資產進行分級分類標記,分類出敏感數據所有者(部門、系統、管理人員等);
根據已分類的數據資產由業務部門進行敏感分級,將分類的數據資產劃分公開、內部、敏感等不同的敏感級別。
下面是某運營商對數據分級分類的結果,供廣大用戶參考:
數據分類表
數據分級表