数据访问权限是数据防止被滥用甚至篡改的重要管控措施,要精准配置数据访问权限首先要清楚企业有什么数据和存放在哪里。通过数据分类分级全面梳理企业数据,既为数据访问权限分配提供全面准确的依据,也是国家和行业合规要求。
简单汇参考《GB/T 43697-2024 数据安全技术 数据分类分级规则》和《JR/T 0197-2020 金融数据安全 数据安全分级指南》等国家和行业标准,利用数据分类分级工具提高工作效率,也充分利用DevOps平台中数据信息提高分类分级准确度。
简单汇首先完成数据分类,从公司运营角度对数据分4个一级类别:客户、业务、经营管理、监管,再对每个一级类别细分二级类别:
一级子类 二级子类 客户 个人 单位 业务 账户信息 合作协议 交易信息 金融监管和服务 经营管理 营销服务 运营管理 风险管理信息 数据管理 综合管理 监管 数据报送 数据收取 再根据实际情况分三级和四级类别。在分级方面,一共分五级: 级别 影响对象 影响程度 五 国家安全 严重损害/一般损害/轻微损害 五 公众权益 严重损害 四 公众权益 一般损害 四 个人隐私 严重损害 四 企业合法权益 严重损害 三 公众权益 轻微损害 三 个人隐私 一般损害 三 企业合法权益 一般损害 二 个人隐私 轻微损害 二 企业合法权益 轻微损害 一 国家安全 无损害 一 公众权益 无损害 一 个人隐私 无损害 一 企业合法权益 无损害 简单汇是中国信息通信研究院“卓信大数据计划”成员,利用信通院的分类分级工具完成第一阶段的数据初步分级,再利用DevOps中的数据信息进行调整补充,最后形成数据分类分级报表,对二级及以上的数据在数据库用户权限分配、数据库审计、数据存储加密、数据动态静态脱敏等工作中做好对应防护工作。
营业执照公示信息