什么是数据分级分类？原则及实施流程分析

1.什么是数据分级分类

2021年9月，《中华人民共和国数据安全法》正式施行，明确规定“国家建立数据分类分级保护制度”，提出根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。

2.数据分级分类的原则

(1)科学实用原则：数据分类应从便于数据管理和使用的角度，科学选择常见、稳定的属性或特征作为数据分类的依据，并结合实际需要对数据进行细化分类。

(2)边界清晰原则：数据分级的主要目的是为了数据安全，各个数据级别应做到边界清晰，对不同级别的数据采取相应的保护措施。

(3)就高从严原则：采用就高不就低的原则确定数据分级，当多个因素可能影响数据分级时，按照可能造成的最高影响对象和影响程度确定数据级别。

(4)点面结合原则：数据分级既要考虑单项数据分级，也要充分考虑多个领域、群体或区域的数据汇聚融合后对数据重要性、安全风险等的影响，通过定量与定性相结合的方式综合确定数据级别。

(5)动态更新原则：根据数据的业务属性、重要性和可能造成的危害程度的变化，对数据分类分级、重要数据目录等进行定期审核更新。

3.数据分级分类的实施流程

(1)数据资产梳理：对数据资产进行全面梳理，包括以物理或电子形式记录的数据库表、数据项、数据文件等结构化和非结构化数据资产，明确数据资产基本信息和相关方，形成数据资产清单。

(2)数据分类：按照数据分类分级有关要求，建立自身的数据分类规则，对数据进行分类，同时对个人信息、敏感个人信息进行识别和分类。

(3)数据分级：按照数据分类分级有关要求，建立自身的数据分级规则，并对数据进行分级。

(4)审核上报目录：对数据分类分级结果进行审核和完善，最后批准发布实施，对数据进行分类分级标识，形成数据分类分级清单和重要数据、核心数据目录，按有关程序报送重要数据和核心数据目录等。

(5)动态更新管理：根据数据重要程度和可能造成的危害程度变化，对数据分类分级规则、重要数据和核心数据目录、数据分类分级清单和标识等进行动态更新管理。

以上就是有关于数据分级分类的定义、原则及实施流程的全面梳理，如果还想了解更多数据分级分类的相关内容，敬请关注三个皮匠报告网站。

推荐阅读

什么是数据传输单元DTU?优点有?应用领域一览

什么是数据中心?是干什么的?架构类型有哪些?

《华为：让数据慧说话-华为金融大数据解决方案(27页).pdf》

《大数据技术沙龙会议报告：数据成本治理在有赞的实践-更木.pdf》