数据分类分级标准指南
作者:互联网
数据分类分级标准指南,定级标准,参考影响对象、程度、范围三个纬度,按照5个等级进行处理,如下:
| 级别名称 | 级别程度 | 详细说明 |
| L1 | 绝密 | 这是极度敏感的信息,如果受到破坏或泄漏,可能会使组织面临严重财务或法律风险,例如财务信息、系统或个人认证信息等。 |
| L2 | 机密 | 这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,例如xinyongka信息, PII或个人健康信息(PHI)或商业秘密等。 |
| L3 | 秘密 | 受到破坏或泄漏的数据可能会对运营产生负面影响,例如与合作伙伴和供应商的合同,员工审查等。 |
| L4 | 内部公开 | 非公共披露的信息,例如销售手册,组织结构图,员工信息等。 |
| L5 | 外部公开 | 可以自由公开披露的数据,例如市场营销材料,联系信息,价目表等。 |
分类标准,参考各种标准,按照3级子类进行处理, 如下:
| 分类 | 子类 | 三级子类 | 敏感字段 | 级别 | 访问权限 |
| 用户 | 个人 | 个人基本信息 | 个人姓名,生日,性别,民族,国籍,家庭关系,住址,个人电话号码,电子邮件地址 | L1 | 待写 ... |
| 个人身份信息 | 身份证,军官证,护照,驾驶证,工作证,出入证,社保卡,居住证,毕业证 | ||||
| 业务 | 订单 | 销售订单信息 | L2 | ||
| 采购订单信息 | |||||
| 车辆 | 基础属性 | 车辆敏感信息 | 车牌号,车辆品牌,车辆型号,车架号,发动机号,标识 | ||
| 企业 | 财务 | 组织架构 | L1 | ||
| 薪资信息 |
参考:
1. GDPR
2. DSMM
3. ISO27701
4. 《银行业金融机构数据治理指引》
5. 《个人信息安全规范》; 国家GB/T 35273-2020
工业数据分类分级指南(试行)
https://www.miit.gov.cn/n1278117/n1648113/c7574748/part/7574762.pdf
证券期货业数据分类分级指引
http://www.csrc.gov.cn/pub/zjhpublic/zjh/201809/P020180929383740214007.pdf
信息安全技术个人信息安全规范(参考国家GB/T 35273-2020)
https://www.tc260.org.cn/upload/2018-01-24/1516799764389090333.pdf
国外个人信息保护
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf
车联网信息数据安全技术要求Y/DT 3751-2020
http://www.ccsa.org.cn/standardDetail?standardNum=YD%2FT%203751-2020
标签:指南,www,cn,个人,分类,信息,2020,分级,pdf 来源: https://blog.csdn.net/realmardrid/article/details/114652511