Page 21 - 网络电信2021年10月刊下
P. 21
运 营 商 动 态
的数据,应实施较强的安全管控; 支付交易过程中重要业务使
图 3 数据分级流程
用的数据,经审核后,一般只对符合要求的指定人员开放。
第二级数据:一旦丢失、泄露、被篡改、被损毁会对国家安
全、社会公共利益或业务运营者利益或用户利益造成一定程度
影响的数据执行基本的安全管控大范围开放可能会对业务或个
人造成较小或者不显著的负面影响,但因个人或业务要求需要
对指定群体开放的数据。
第一级数据:一旦丢失泄露、被篡改、被损毁对国家安全社
会公共利益或业务运营者利益或用户利益造成影响较小或无影
响的数据,对安全管控不作要求; 可以被公共访问或被个人设
置为公开发布的数据,此类数据的公开对个人或业务不会产生
不良影响。
三、结束语
图 4 数据分级流程 数据安全是信息系统安全的基础,数据安全分类分级是识
别数据的重要途径,数据分类分级是监管对行业提出的要求,
但分类分级不会仅仅止步于应对监管。整个实施过程更是数据
的资产化,能够让数据走向价值化管理与精细化管控,数据共
享做到“有类可遵,有级可循”。对于新出现的数据能够做到
快速分类分级并作出响应,才能够保障企业信息系统安全、稳
定运行。
参考文献
[1] 白利芳,唐刚,闫晓丽. 数据安全治理研究及实践
[J].网络安全和信息化, 2021(2) : 46-49.
[2] 喻思南. 数据分类,安全更有保障[N]. 浙江法制报,
2020-07-24(008) .
[3] 中华人民共和国国民经济和社会发展第十四个五年规划
和2035年远景目标纲要[Z],2021.
[4] 陈兴跃. 数据分级分类正式入法具有重大实践指导意义
[J]. 信息安全研究,2020,6(10) : 949-952.
据 [10] 。 [5] 陈兴跃. 《中华人民共和国数据安全法( 草案) 》公开
(2)业务数据(B类)。包括账户信息、交易记录、营销活 征求意见: 数据分级分类正式入法[J]. 中国信息化,
动、资金管理、合约管理、风险管理等与移动支付业务形态相 2020(7) : 9-10+8.
关数据。 [6] 中国信息通信研究院,中国移动通信集团有限公司,中
(3)企业运营管理数据(C类)。主要包含系统的建设与运行 国联合网络通信集团有限公司,等. YD /T 3813-2020基
维护、企业生产经营管理等相关数据。 础电信企业数据分类分级方法[S],2020.
2.3 数据分级方法 [7] 李松涛,谢宗晓. 数据分类/分级及其相关标准解析
在数据分类的基础上,根据基础电信企业移动支付业务 [J]. 中国质量与标准导报,2019,258( 4) : 16-18.
数据重要程度与敏感程度以及泄露后对国家安全、社会秩序、 [8] 王毛路,华跃. 数据脱敏在政府数据治理及开放服务中
企业经营管理和公众利益造成的影响和危害程度,并结合保密 的应用[J]. 电子政务,2019,197( 5) : 102-111.
性、完整性、可用性三个属性遭破环后造成的后果影响对基础 [9] 梅乐翔,刘晶,韦安垒. 基于高速通行数据的脱敏管
电信企业移动支付业务数据资源进行分级。如图4所示,数据分 理研究[J]. 网络空间安全,2019,010( 006) : 75-
级建议按照以下步骤和方法进行。 80.
第四级数据:一旦丢失、泄露、被篡改、被损毁会对国家安 [10] 付德志. 湖北中烟数据分类分级方法研究[J]. 科技
全、社会公共利益或企业利益或用户利益造成特别严重影响的 经济导刊,2020,722( 24) : 19-21.
数据,安全管控要求最高; 支付交易过程中使用的重要数据, [11] 杨君琳. 论北斗时代的个人位置信息法律保护[J].法
经审核后,一般只对符合要求的指定人员开放。 学杂志,2021,42( 2) : 34-45.
第三级数据:一旦丢失、泄露、被篡改、被损毁会对国家安
全、社会公共利益或业务运营者利益或用户利益造成严重影响
28 网络电信 二零二一年十月
