企业如何保证数据安全?先做好数据安全定级工作!
数据安全,是指通过采取必要措施确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全应保证数据生产、存储、传输、访问、使用、销毁、公开等全过程的安全,并保证数据处理过程的保密性、完整性、可用性。此外,还应当异构处理公开数据的关联关系,例如个人姓名、联系方式、车辆登记、社交媒体等。这些虽然都是非实体隐含数据,但往往涉及个人隐私,甚至可能造成实时定位等公共安全问题。
对于企业来说,做好内部数据安全管理工作,可以保障企业自身和客户的利益,消除重大风险隐患,对数据进行数据安全定级,可以明确权责。
数据安全级别由高到低划分为:数据安全级别从高到低划分为5级、4级、3级、2级、1级。
数据安全定级目标:定级目标旨在全面梳理和确立适当分级,用于指导建立统一、完善的数据生命周期安全保护框架的基础工作。
在人行通知文件以及《数据安全法》等法规中,关于数据安全的目标则是“保障数据依法有序自由流动”。
在现已成熟的数据安全治理体系方法论中,数据分类分级是执行层面首要任务,也是最艰巨的任务。围绕这个任务目标,在实际展开数据安全定级工作时,需要采用对数据全生命周期的动态管控等数据安全治理方法。
数据安全定级规则:
与其他标准类似,数据安全性(CIA)遭到破坏后可能造成的影响是确定数据安全级别的重要判断依据。
将影响程度分为四级:严重损害、一般损害、轻微损害、无损害。
将数据安全级别是根据影响程度进行划分的。(个人金融信息保护技术规范中定为C3、C2、C1类,分别对应4、3、2级)
数据安全定级范围:
主要界定定级范围为电子数据,包括纸质文件扫描件。
数据安全定级原则:
合法合规性原则、可执行性原则、时效性原则、自主性原则、差异性原则、客观性原则。
关于时效性原则,指数据安全有效期具有一定期限。但是在本标准中,并没有做出清晰界定。
要保证企业数据安全,要建立完善的内部数据管理体系,搭建企业数字化管理平台。数据分析BI