【史上最全】数据分级分类标准、指南和模板
编 辑:彭文华
来 源:大数据架构师(ID:bigdata_arch)
彭友萌好,我是老彭。昨天有一位老彭友在群里求一份资料,很着急的样子:
我一看,哟,这不是《中国移动大数据安全管控分类分级实施指南》么?我手上正好有,顺手就发过去了。
嗯?他为啥觉得我有一个12T的文档库?而不是20T,或者120T?
一份瞬间提升数据管理能力的文档
大家知道,在数据管理工作中,如果没有一个规则,那你们数据团队肯定忙死了,因为所有数据需求根本无法控制。
但是所有数据都胡子眉毛一把抓,你肯定会遇到各种麻烦的,你自己就会不厌其烦而放弃的。因此,数据的分级分类就非常重要。
我们把数据分级分类进行管理,重要的数据就严格管理,不重要的就可以放权,这样就既能管理好重要数据,又能减轻工作量,不至于工作量剧增。
在具体落地是时候,很多人不知道怎么操作。其实不管做什么,我们应该遵循标准-方法论-模板逐步细化落实的套路。
标准和方法论一般会合二为一,具体落实的模板就可以随意了。
除了刚才好彭友想要的《中国移动大数据安全管控分类分级实施指南》,我这边还提供了其他更多文档,快速增强惬意数据管理能力。
数据分类分级标准
根据浙江地方标准《DB33_T 2351-2021 数字化改革 公共数据分类分级指南》中定义,数据分类是:
按照公共数据具有的某种共同属性或特征(包括数据对象、重要程度、共享属性、开放属性、应用场景等),采用一定的原则和方法进行区分和归类,以便于管理和使用公共数据。
分类维度也有很多,包括:
数据管理维度
数据产生频率(年度、半年度、季度、月度、周、天、时、分、秒等)
数据生产方式(人工、系统生成、感知设备、原始数据、二次加工等)
数据结构化特征(结构化数据、半结构化数据和非结构化数据)
数据存储方式(关系型数据、键值数据、列式数据、图数据、文档数据等)
数据质量要求(完整性、时效性、准确性、一致性、有效性、可获取性等)
业务应用维度
数据应用领域(党政机关整体智治、数字政府、数字经济、数字社会、数字法治等)
数据使用频率(冷数据、热数据、温数据)
数据共享属性(无条件共享类、受限共享类和不共享)
数据开放属性
安全保护维度(禁止开放类、受限开放类、无条件开放类)
数据对象维度(核心数据、重要数据、一般数据)
数据分级是:
按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对国家安全、社会秩序、公共利益以及个人、法人和其他组织的合法权益(受侵害客体)的危害程度对公共数据进行定级,为数据全生命周期管理的安全策略制定提供支撑。
数据级别分为敏感数据(L4级)、较敏感数据(L3级)、低敏感数据(L2级)、不敏感数据(L1级)。具体为:
数据级别 | 级别标识 | 判断标准 |
L4 级 |
敏感 |
有下列情形之一: 对全社会、多个行业、行业内多个组织造成严重影响; 对单个组织的正常运作造成极其严重影响; 对人身和财产安全、个人名誉造成严重损害。 |
L3 级 |
较敏感 |
有下列情形之一: 对全社会、多个行业、行业内多个组织造成中等程度的影响; 对单个组织的正常运作造成严重影响; 对个人名誉造成中等程度的损害 |
L2 级 |
低敏感 |
有下列情形之一: 对全社会、多个行业、行业内多个组织造成轻微影响; 对单个组织的正常运作造成中等程度或轻微影响; 对个人的合法权益造成轻微损害。 |
L1 级 |
不敏感 |
对社会秩序、公共利益、行业发展、信息主体均无影响。 |
落地指南
作为实干公众号,光给一个标准肯定是不够的,这边也准备了两个实操指南:《中国移动大数据安全管控分类分级实施指南》、《金融数据安全--数据安全分级指南》。一个通信行业,一个金融行业,都是数据治理最成熟的两个行业。
其中,中国移动把所有数据归类到以下四大类:
A类:用户身份相关数据,包括自然人身份和标识信息(身份证号啥的)和用户网络身份鉴权信息(用户名密码啥的);
B类:用户服务内容数据,包括具体的服务内容和联系人信息;
C类:用户服务衍生数据,包括用户服务使用数据(业务订购、服务记录和日志、账单、位置等)和设备信息(设备标识、设备资料);
D类:企业运营管理数据,包括企业管理、业务运营、网络运维、合作伙伴数据等。
分级跟浙江标准一致,分为4级,具体的内容就不复制了,可以去文件里看。但是这里面有更详细的各级管控要求:
对于“极敏感级”数据,严禁对外输出;
对于“敏感级”数据,要确保访问控制安全,在满足相关条件下,可以对外开放;
对于“较敏感级”数据,简历数据安全管理规范,在满足相关条件下,可以对外开放;
对于“低敏感级”数据,可以直接对外开放,但需要考虑数据量级类别。
同时,对数据开放形式、对外开放分级管控、数据模糊化和标签化等均有非常清晰的规定。对于数据的标签、分级管控、对外开放场景等都有非常非常详细的定义,同行业的简直可以直接拿去使用。我给你截个图感受一下:
另外一份是中国人民银行颁布的《金融数据安全--数据安全分级指南》,基本逻辑是一致的,分级分类套路一样。只不过这份文件里有非常具体的规则参考表,截图给你看看:
爱好摸鱼的数据人
最终梦想是模板
用彭友的一句话,表达一下摸鱼爱好者的心声:
其实上面的内容仔细看完了,根本就不需要模板了,因为直接copy就行了。但是没有模板,就缺少摸鱼的灵魂了。安排!
我设计的这个excel版的模板,非常简单易行,想加几类加几类,想加几级加几级,扩充性能非常好,适用于各种企业各种业务。简单、复杂都可以,分级分类一张表全搞定。再复杂的业务也能装得下。还等啥?赶紧下载吧~
资料下载方式:公众号“大数据架构师”后台回复“分类分级”即可下载【数据分类分级的1份标准2份指南和1个模板】。
扩展阅读:
CRM数据质量怎么控?全球500强的经验分享给你!
怎么做好大数据安全访问管控?
【66页PPT】部委、集团级数据治理项目经验分享
快⼿数据质量保障体系及在直播场景的实践
如何打造数据治理闭环?以金融行业为例
数字化转型需要重新定义数据治理的角色
排版 | 老彭
审校 | 老彭 主编 | 老彭
【史上最全】数据分级分类标准、指南和模板相关推荐
- 史上最全数据分析师资料免费下载[Python]
史上最全数据分析师资料免费下载[Python]!整理不易! 以下资料仅供自我学习使用,禁商用,侵删 这几年数据分心被炒得热火朝天,其原因之一是上手容易,之二数据暴增,提取有用信息,分析,预测用户行为, ...
- 无人机的分类(史上最全的无人机分类方法)
无人机的分类(史上最全的无人机分类方法) 无人机的应用领域非常广泛,所以无人机的尺寸.重量.性能及任务等方面差异也都非常大.由于无人机的多样性,因此,从不同的考量角度,无人机有多种分类方法. 按用途分 ...
- python bool 转vc int_史上最全的 Python 3 类型转换指南
史上最全的 Python 3 类型转换指南-1.jpg (13.76 KB, 下载次数: 0) 2018-8-21 17:35 上传 int 支持转换为 int 类型的,仅有 float.str.by ...
- 数据分级分类实施指南_运营商行业数据安全治理实践
建立组织 构建大数据安全保障组 一.大数据安全保障工作组职责 1.负责制定大数据信息安全策略,明确信息安全目标. 2.组织相关平台负责人定期召开信息安全会议. 3.负责客户数据安全突发事件应急方案实施 ...
- 数据分级分类实施指南_逆袭!对数据分类分级治理快速提高企业数据管理水平...
点击蓝色字免费订阅,每天收到这样的好信息 一.数据治理与数据分类分级 <DAMA 数据管理知识体系指南>给出的定义:数据治理是对数据资产管理行使权力和控制的活动集合(规划.监控和执行).数 ...
- 可能是史上最全 Vue 前端代码风格指南
作者:卡喵妹 https://juejin.cn/post/6987349513836953607 一.命名规范 市面上常用的命名规范: camelCase(小驼峰式命名法 -- 首字母小写) Pas ...
- 史上最全的开源项目创作指南
前言 开源,是这个时代的主旋律.作为一名Android开发工程师,我有理由相信我们是开源的最大受益者,因为那个养活我们的Android其本身就是Google的开源项目.在这样一个开源的时代,就连之前那 ...
- 史上最全最丰富最精美的PPT模板库(精选1200套各类风格高质量PPT模板)强烈推荐下载保存
这是全网最全的PPT资源下载文档(下载地址在文章末尾),覆盖各个领域,每一个PPT都是精心设计,精心挑选出来,质量非常高,游戏有的强烈推荐下载保存. 资源下载地址:精美PPT文档压缩包1 精美PPT模 ...
- 给孩子的史上最全思维导图使用指南
https://mp.weixin.qq.com/s?__biz=MjM5ODQ3NzA4MA==&mid=2677507843&idx=1&sn=c50c139d933555 ...
- 计量科学大数据分级分类
计量科学大数据分级分类 智峰, 田锋, 赵若凡 中国计量科学研究院国家计量科学数据中心,北京 100029 摘要:基于我国数据共享开放的发展趋势以及科研数据安全管理的相关政策,对我国计量行业数据分级分 ...
最新文章
- 【操作系统】RedHat7系安装显卡驱动
- 将数据从一个表剪切到另一个表中
- 最详细的vue-cli工具构建vue项目教程
- Android AIDL使用介绍(1)基本使用
- elasticsearch配置文件解析
- linux安装grpc占用空间大,grpc linux安装-Go语言中文社区
- RxAndroid 的基本使用
- python文件输入符_python基础入门详解(文件输入/输出 内建类型 字典操作使用方法)...
- C#时间的味道——任时光匆匆我只在乎你
- PHP中时间戳和时区
- [Err] 1136 - Column count doesn't match value count at row 35
- 每日一题/006/矩阵/设 n阶实对称矩阵 A满足 A^2=A,且 A 的秩为r,试求行列式 det(2E-A) 的值
- [C#] LINQ之GroupBy
- Recall(召回率), Specificity(特异度),Precision(精确度), Sensitivity(灵敏度)
- Android如何应对不同分辨率手机匹配问题
- 开源共轴双桨无人机 Tdrone 软硬件全部在 GitHub 开源
- 浏览器打开微信公众号h5页面,增加cookie绕过微信授权登录
- 雷锋微视点:腾讯电商、搜搜、微信将出门独立
- 支线任务1 opencv学习(最后一次更新于2022.10.2,已完结)
- 视频 | 苏炳添的“冠军卧室”曝光,来看看百米飞人的另一面