原标题:简单汇完成数据分类分级,为数据权限精准配置夯实基础

数据访问权限是数据防止被滥用甚至篡改的重要管控措施,要精准配置数据访问权限首先要清楚企业有什么数据和存放在哪里。通过数据分类分级全面梳理企业数据,既为数据访问权限分配提供全面准确的依据,也是国家和行业合规要求。

简单汇参考《GB/T 43697-2024数据安全技术 数据分类分级规则》和《JR/T 0197-2020金融数据安全 数据安全分级指南》等国家和行业标准,利用数据分类分级工具提高工作效率,也充分利用DevOps平台中数据信息提高分类分级准确度。

简单汇首先完成数据分类,从公司运营角度对数据分4个一级类别:客户、业务、经营管理、监管,再对每个一级类别细分二级类别:

一级子类

二级子类

客户

个人

单位

业务

账户信息

合作协议

交易信息

金融监管和服务

经营管理

营销服务

运营管理

风险管理信息

数据管理

综合管理

监管

数据报送

数据收取

再根据实际情况分三级和四级类别。在分级方面,一共分五级:

级别

影响对象

影响程度

国家安全

严重损害/一般损害/轻微损害

公众权益

严重损害

公众权益

一般损害

个人隐私

严重损害

企业合法权益

严重损害

公众权益

轻微损害

个人隐私

一般损害

企业合法权益

一般损害

个人隐私

轻微损害

企业合法权益

轻微损害

国家安全

无损害

公众权益

无损害

个人隐私

无损害

企业合法权益

无损害

简单汇是中国信息通信研究院“卓信大数据计划”成员,利用信通院的分类分级工具完成第一阶段的数据初步分级,再利用DevOps中的数据信息进行调整补充,最后形成数据分类分级报表,对二级及以上的数据在数据库用户权限分配、数据库审计、数据存储加密、数据动态静态脱敏等工作中做好对应防护工作。