金融数据安全:数据安全分级指南思维导图
《中华人民共和国数据安全法》第二十一条规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
《中华人民共和国数据安全法》已经明确我国数据安全管理分类分级制度,而在前期工作中发现,很多单位要么没有数据安全管理制度,要么制定的数据安全管理制度不太科学合理,对数据分类分级也缺少概念性的理解,制定数据安全保护的制度,缺少分类分级内容,未对数据全生命周期全流程进行保护,仅仅考虑数据的备份与恢复,随着《中华人民共和国数据安全法》的实施,相信会有详实的政策文件,更全面的国家标准文件制定出来,这些理解歧义也将慢慢消除,最终更深入的了解数据保护数据。
| 重要数据 |
| 重要数据是指我国政府、企业、个人在境内收集、产生的不涉及国家秘密,但与国家安全、经济发展以及公共利益密切相关的数据(包括原始数据和衍生数据),一旦未经授权披露、丢失、滥用、篡改或销毁,或汇聚、整合、分析后,可能造成以下后果: |
| ——危害国家安全、国防利益,破坏国际关系。 |
| ——损害国家财产、社会公共利益和个人合法利益。 |
| ——影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等。 |
| ——影响行政机关依法调查处理违法、渎职或涉嫌违法、渎职行为。 |
| ——干扰政府部门依法开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责。 |
| ——危害国家关键基础设施、关键信息基础设施、政府系统信息系统安全。 |
| ——影响或危害国家经济秩序和金融安全。 |
| ——可分析出国家秘密或敏感信息。 |
| ——影响或危害国家政治、国土、军事、经济、文化、社会、科技、信息、生态、资源、核设施等其他国家安全事项。 |
| 重要数据可包括宏观特征数据、海量信息汇聚得到的衍生特征数据、行业监管机构决策和执法过程中的数据,以及关键信息基础设施网络安全缺陷信息等,如: |
| ——宏观特征:可反映不可更改或长时间保持稳定的经济特征、社会特征的数据。 |
| ——海量信息汇聚得到的衍生特征数据:汇聚后覆盖多省份的金融消费者真实交易信息。 |
| ——行业监管机构决策和执法过程中的数据:行政机关、执法机关在履职或执法过程中收集和产生的不涉及国家秘密且未公开的受控数据。 |
| ——关键信息基础设施网络安全缺陷信息:网络设备、服务器、信息系统等有关漏洞信息。 |
| 注:重要数据一般不包括企业生产经营和内部管理信息、个人信息等。 |
注:我在网盘里放了HTML5和PNG两种格式导出版,需要清晰版的朋友可以直接在网盘中获取。
赞 (0)