对于任何企业而言,具有高价值的数据必须要进行更加严格保护。如果没有做到数据分类和管控,现有组织机构很有可能不会对数据的准确价值予以精确评估,更不能做好风险管理,尤其是错误的管理措施,必然会给企业和机构带来出现泄露事件。那么数据分级分类的原则都有哪些?
依据相关法律要做到合法合规以及分级明确
在法律法规方面有《网络安全法》以及《数据安全法》以及《个人信息保护法》所谓合法合规,那就是数据分级分类,必须要严格遵循相关法律和部门规定要求,优先对于国家以及在行业内有着专门管理要求,数据做好识别与管理。此外从多种视角和维度角度出发,还需考虑国家行业等多个角度数据分类。此外各级别应当界限明确,采取不同的保护措施。
数据分类框架
根据《数据安全法》要求,数据一旦遭受篡改,破坏或泄露,必然会给相关机构以及个人带来严重影响,因此从重要性进行划分,可设置为一般性数据,重要数据和核心数据三个等级。数据分类具有多种视角和维度,其目的是在于做好管理和使用。其中就包含公民个人维度,比如该数据是否和自然人有着明确关联。以及公共管理维度便于国家相关机关和部门管理数据。最后,组织经营维度,作为数据处理者可将个人与组织或机构用户的数据单独划分,在处理过程中需要遵循相关要求基础上,对不同维度数据进行识别。
| 留言与评论(共有 0 条评论) “” |
