为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 数据安全
- 02 敏感个人信息
- 03 数据分级分类
01 数据安全
数据,是指任何以电子或者其他方式对信息的记录。数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。
数据安全,根据《中华人民共和国数据安全法》第三条,关于数据安全的官方定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。简言之是指保护数据不被非法、未经授权的访问、使用、修改、破坏或泄露的一系列措施和技术。
数据安全包括安全策略和过程的规划、建立与执行,为数据和信息资产提供正确的身份验证、授权、访问和设计。虽然数据安全的详细情况因行业和国家有所不同,但是数据安全实践的目标是相同的,即根据隐私和保密法规、合同协议和业务要求来保护信息资产。
02 敏感个人信息
个人信息是指以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
03 数据分级分类
在当今数字化时代,数据安全已经成为企业和组织必须关注的重点。而数据分类分级是数据安全的必由之路,是让数据真正用起来的首要前提,目的是为了满足数据分级保护的要求,确保敏感信息得到适当的管理和保护。
要进行数据分级分类,组织可以参考全国信息安全标准化技术委员会发布的《网络安全标准实践指南——网络数据分类分级指引》。该指南提供了一套标准化的流程和标准,帮助企业评估和分类数据资产。
在数据分级层面上,可根据影响对象和危害程度进行分级,如影响对方可分为国家安全、公共利益、个人或组织合法权益。影响程度可分为严重危害、一般危害、轻微危害、无危害。
在数据分类层面上,可以根据数据的用途和内容,将其划分为不同的类别,如公共个人、公共管理、信息传播等维度。