本文檔介紹資料資訊安全中心DSC(Data Security Center)預設開啟的新國標分類分級模板與新國標的映射說明。
背景說明
為提升資料分類分級管理的合規性與可操作性,DSC對資料敏感等級與相關法律法規中的敏感層級進行了標準化映射。確保企業在資料處理全流程中滿足合規要求,實現精準化、可視化的資料許可權管控與風險防護。
分級說明
DSC分級 | 說明 | 法規/標準分級 | 法規/標準說明 |
S1 | 不敏感性資料,公開該類資料在絕大多數情況下不會造成危害。如省份、城市、商品名稱等。 | 1級資料 | 資料一旦遭到泄露、篡改、損毀或者非法擷取、非法使用、非法共用,不會對個人權益、組織權益等造成危害。 |
S2 | 一般敏感性資料,不適合公開該資料,資料泄露的危害程度較低。如姓名、地址等。 | 2級資料 | 資料一旦遭到泄露、篡改、損毀或者非法擷取、非法使用、非法共用,對個人權益、組織權益造成一般危害。 |
S3 | 關鍵敏感性資料, 資料敏感程度較高,少量泄漏即會帶來嚴重危害,如各類身份證件、帳號密碼等 | 3級資料 | 資料一旦遭到泄露、篡改、損毀或者非法擷取、非法使用、非法共用,對個人權益、組織權益造成嚴重危害。 |
S4 | 核心機密資料,任何情況下不應泄漏,如基因、指紋、虹膜等。 | 4級資料 | 資料一旦遭到泄露、篡改、損毀或者非法擷取、非法使用、非法共用,對個人權益、組織權益造成特別嚴重危害,或對經濟運行、社會秩序、公用利益造成一般危害。 |
法規分級說明,請參見《資料安全技術-資料分類分級準則》(GB/T 43697-2024 )中的附錄H一般資料分級參考。
分類說明
數安側結合《資料安全技術-資料分類分級準則》法規說明,採取關鍵業務的資料分類結果進行歸類分析,將具有相似主題的資料子類進行歸類分析, 從基於描述對象的分類角度進行細分。
數安側分類 | 法規分類 |
個人資訊 | 使用者資料 |
公司資訊 | 經營管理資料 |
技術管理 | 系統營運資料 |
業務資料 | 業務資料 |
營銷服務 | 業務資料 |
綜合管理 | 經營管理資料 |
法規分類說明,請參見《資料安全技術-資料分類分級準則》(GB/T 43697-2024 )附錄A中的表A.1 基於描述對象的資料分類參考樣本。
分類及特徵樣本
數安側一級分類 | 數安側二級子類 | 規範一級分類 | 規範二級分類 | 對應法規分類 | 分級樣本 |
個人資訊 | 個人財產資訊 | 個人財產資訊 | 個人財產資訊 | 個人基本資料的法規分類,請參見《資料安全技術-資料分類分級準則》(GB/T 43697-2024 )附錄B中表B.1 個人資訊分類參考樣本。 | 個人財產資訊的分級樣本,請參見個人財產資訊。 |
個人資訊 | 個人健康生理資訊 | 個人健康生理資訊 | 醫學健康資訊 | 個人識別資訊的法規分類,請參見《資料安全技術-資料分類分級準則》(GB/T 43697-2024 )附錄B中表B.1 個人資訊分類參考樣本。 | 個人健康生理資訊的分級樣本,請參見個人健康生理資訊。 |