探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。
![]()
点击 "合规社" > 点击右上角“···” > 设为星标⭐整理 | 合规社 合规酱
11月11日,2024世界物联网博览会开幕。无锡市委网信办牵头发布了两项重要指导性文件——《数据跨境流动合规服务手册》与《无锡市企业数据分类分级操作指南》,旨在为企业合规开展数据跨境流动及内部管理提供明确指导,进一步推动无锡乃至全国数据要素市场的规范化、标准化发展。以下为《无锡市企业数据分类分级操作指南》中摘录的数据分类分级典型案例
👇👇👇
金融领域具有信息化程度高、数据价值高、时效性强的显著特征。当前金融领域数据分类分级标准主要有三个,即:《金融数据安全数据安全分级指南》(JR/T0197-2020)《证券期货业数据分类分级指引》(JR/T0158-2018)和《个人金融信息保护技术规范》(JR/T0171-2020),分别从金融业数据、证券期货业数据和个人金融信息的维度对金融数据分类分级做出了规定。其中,《金融数据安全 数据安全分级指南》明确了金融数据定级的要素和规则,给出了数据分类框架以及分级参考,对金融业机构开展金融数据分级、安全评估工作给出具体指导。该金融企业要求将内部各业务部门的数据进行分类分级梳理,结合业务板块设计分层的数据库结构,根据数据与业务映射关系形成分主题的数据分类分级的资产视图,所有数据均明确业务部门的归属,并按管理范围分配数据资产的管理职责,保证数据资产可控。该企业参考行业分类分级指引,将企业数据一级分类划分为三类:客户数据、市场数据、经营数据。在上述三大分类中进一步细化不同数据主题,如客户数据就包含有:当事人、合同、账户主题中的客户基本信息、联系信息、账户信息、交易信息、持仓信息、合约信息等。市场数据是企业在经营过程中获得的金融产品信息、上市公司信息、宏观经济数据等外部数据,以及基于上述数据加工形成的市场分析报告、上市公司分析报告等内部数据,在数据主题上的体现为机构、产品、事件主题。经营数据是企业经营过程中形成的各类内部经营管理数据,包括自营信息、财务信息、风险信息、员工信息、组织信息、IT 系统信息等,不纳入主题库,根据企业实际经营需求内部管理。该企业以数据分类为基础,充分参考《证券期货业数据分类分级指引》,企业在完成数据分类过程中的全数据资产梳理映射后,统一进行重要数据识别,综合研判相关数据不会对国家安全、社会秩序等影响范围造成严重影响,不涉及《数据安全法》中重要数据概念。该企业对其一般数据从高到低划分为三个细化等级,分别为3(重要程度高)、2(重要程度中)、1(重要程度低)。企业每年对数据安全分类分级流程和数据安全级别进行审查,结合数据时效、数据内容、数据使用场景、数据处理方式、主管部门和行业主管的要求,适时优化数据分类分级流程,并对数据安全级别进行变更。企业数据级别变更触发条件如下:➢数据内容发生变化,导致原有数据的安全级别不适用变化后的数据。➢数据内容未发生变化,但因数据时效性、数据规模、数据使用场景、数据加工处理方式等发生变化,导致原定的数据安全级别不再适用。--因数据汇聚融合后,导致原有的数据安全级别不再适用汇聚融合后的数据。➢因国家或行业主管部门的要求,导致原定的数据安全级别不再适用。金融企业主要信息系统包括,核心交易系统、账户分析系统、内部资产管理系统、对接资讯平台系统、对接监管平台系统、CRM(Customer Relationship Management 客户关系管理系统)等,金融行业企业由于对交易响应速度,系统性能要求极高,难以采用传统数据加密、数据签名验签等手段对业务数据进行存储机密性、完整性防护。其数据分级防护的重点主要围绕网络边界防护、访问权限控制、数据备份等。A)基于数据安全级别的访问控制:制定金融数据安全防护管理体系制度,提出本机构金融数据保护工作方针、目标和原则,覆盖金融数据分类分级制度和工作流程;结合基于数据仓库的分层数据存储架构,在具体业务系统业务数据库的基础上构建合理的存储逻辑划分,并设置相应的访问控制权限,确保数据访问权限的最小化原则,满足三级数据仅能内部特定人员访问的要求。部署探针对内部数据流转情况进行安全监控,及时发现并告警异常行为。B)基于数据安全级别的数据备份机制:金融数据往往涉及大金额交易,对数据完整性、可用性要求较高,但由于对交易延迟的实际需求,难以通过消息鉴别码、数字签名等手段保障数据存储完整性。故主要通过设置合理的数据备份策略,实现数据防篡改、防破坏安全防护。该企业根据实际交易情况,在交易日 9:00-16:00 交易时段结束后,对系统进行每日增量备份,并根据业务系统数据重要程度,对于三级数据占比较多的业务数据库进行定期全量备份并永久归档。数据定期同步至内部数据仓库,数据仓库对业务数据进行数据清洗后入库,数据仓库自身也定期进行数据全量备份。C)网络边界安全防护机制:企业内部网络根据业务特点分为交易服务区、数据服务区、机构服务区、业务运营区、IT 管理区、办公服务区、互联网应用区、网上交易区、测试网等,其中进行数据访问及数据库相关系统资产均需要在企业内网环境下,或通过 SSL VPN 建立安全的远程管理通道后登录堡垒机进行统一安全运维管理,严禁绕开堡垒机的数据库直连、服务器远程连接等行为。在互联网与内网网络边界部署网络防火墙、IDS 设备等。通过统一的接口管理平台实现对第三方合作伙伴的审计与安全管理。D)基于数据分类分级的数据处理活动管理审批:在现有数据访问控制体系基础上,结合 OA 系统设置数据调用审批流程,对二级数据、三级数据传输、提供、分析处理进行审批管理与安全审计,各部室及分支机构使用 2 级及以上级别数据必须经过部门合规专员及部门负责人审批确认;向外部机构或个人提供2 级及以上级别的数据,必须经过分管总裁审批确认;向有权机关提供的数据,必须经过合规法务部审批确认。所使用的数据涉及其他部门时,必须经相关部门负责人审批确认,由数据归口管理部门牵头组织,共同研判数据的级别、风险及影响;若无法准确判定数据使用的风险及影响情况,提交信息技术治理委员会审议决定。从而实现数据在跨部门、跨责任主体流转过程的安全有序。E)基于数据分类分级的数据脱敏技术使用:对于金融行业信息系统开发场景下的测试数据使用,该企业结合数据分类分级结果,对于满足三级数据要求的数据通过数据脱敏处理后导入至开发测试环境,从而实现在确保测试环境拟真程度的前提下,保障客户隐私安全。
医疗健康行业包括医疗服务、医药保健产品、医疗器械等多个细分领域,医疗健康行业往往由医疗企业、医疗机构进行数据处理。医疗健康领域数据的突出特点是数据结构多样,包含有HIS、LIS、EMR 格式的结构化数据,有 PACS、报告格式的非结构化数据,也有 xml、json方面的半结构化数据,并且医疗领域自身有ICD9、ICD10、ICD11标准、Snomed 标准、HIMSS标准、医疗数据字典、电子病历数据组及数据元、《中国医院信息基本数据集标准 1.0 版》等信息化管理体系。针对医疗健康领域数据分类分级,当前主要的标准要求是 GB/39725-2020《信息安全技术 健康医疗数据安全指南》。医疗健康数据对所收集的数据资产进行梳理盘点主要依照《信息安全技术 健康医疗数据安全指南》要求,利用分类分级管理系统工具结合人工核验方式形成库级别、表级别、字段级别的医疗数据详细清单。通过建立标准数据元的方式对不同来源、不同场景数据进行统一规则梳理。该企业根据《健康医疗大数据应用发展的指导意见》医疗健康数据按照以下方式进行大类划分:根据数据重要程度、风险级别以及对个人健康医疗数据主体可能造成的损害和影响的级别对完成分类的数据进行分级,将健康医疗数据按照以下规则从低到高划分为 5 级。表 A3-3 医疗健康数据分级参考
医疗健康数据的数据格式多样,包含文字、图形、视频数据等,要在严格遵循医疗临床标准如 ICD-9、ICD-10、ICD-11 和Snomed、医学词典、电子病历等的基础上安排存储逻辑,合理应用大数据组件、结合数据安全分类分级做好数据索引与标签。在数据分类分级的基础上,可采用以下技术手段对医疗健康数据进行安全防护:A)数据加密,根据数据分类分级结果,针对不同数据库类型、不同数据结构采取合适的数据加密技术,实现数据的防泄露。B)数据脱敏与去标识化,医疗数据中包含大量个人敏感信息,对于数据分类分级过程发现的个人敏感信息在系统界面查看、科研共享提供等数据处理活动中,保护患者个人隐私。C)电子签章,在医疗健康场景中包含大量处方签章等数据不可否认性需求,结合数据分类分级结果梳理电子签章业务场景,调用时间戳服务器、电子签章系统实现操作行为的抗抵赖。
国家网信办、发展改革委、工信部、公安部和交通运输部于2021年7月5日发布《汽车数据安全管理若干规定(试行)》明确了汽车行业数据监管的相关要求。智能网联汽车产业所涉及数据包含汽车生产过程数据,车辆运行产生的车况、路况数据,以及提供打车、路线规划、汽车销售与售后、车载系统OTA等服务环节相关的用户个人信息等。目前智能网联汽车领域数据安全相关技术标准有全国信息安全标准化技术委员会发布的TC260-001《汽车采集数据处理安全指南》。智能网联汽车行业业务线分布较广,数据分类实施过程应充分考虑不同数据应当满足的不同合规性需求。以智能网联汽车的产品逻辑和运行逻辑为基础,科学系统地对数据进行分类分级。通常从以下角度推进:数据收集端,包括车机本身、车载信息娱乐系统、车机与手机交互的应用程序或接口、服务运营类小程序、驾驶员监控系统等;数据处理端,即对收集到的数据进行存储、分析、使用、加工、传输、共享、公开等处理的平台;数据输出端,即数据处理后提供服务的端口,如导航服务、商城服务、车载娱乐服务、救援服务、运营服务等;通过业务梳理,可形成企业的数据资产视图,并构建出包含全业务流程的数据流转图,并梳理包括:需要注意的是,在数据分类实践中,上述数据可能存在交叉情况,同时由于个人信息定义范围较广,涉及可识别自然人的相关数据均满足该范畴,建议在进行数据分类时可使用排除法,先重点识别出其他几类数据,最后对个人信息进行识别。在数据分级过程中,智能网联汽车数据可按照通用数据分级方法,从数据影响对象、影响程度出发,综合判定数据安全级别。其中需要注意的是,智能网联汽车数据处理者应当按照《汽车数据安全管理若干规定(试行)》识别重要数据。《规定》指出,重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益或者个人、组织合法权益的数据,包括:➢军事管理区、国防科工单位以及县级以上党政机关等重要敏感区域的地理信息、人员流量、车辆流量等数据车辆流量、物流等反映经济运行情况的数据;➢国家网信部门和国务院发展改革、工业和信息化、公安、交通运输等有关部门确定的其他可能危害国家安全、公共利益或者个人、组织合法权益的数据。对于上述数据,智能网联汽车企业应当重点管理与保护,同时如涉及数据出境的,应当开展数据出境安全自评估并提交网信办进行安全申报。对于智能网联汽车企业,应每年按照网信办要求开展“年度汽车数据安全管理情况报送”工作,按照填报要求,结合数据分类分级结果对相关数据规模、数据存储情况、安全防护情况进行梳理并提交。从智能网联汽车企业日常管理的角度来说,对于新增业务产生的数据,应当根据默认定级策略进行分类分级,并在出现使用场景时按照分级管控要求业务发起包括审批、风险评估流程,完成流程后数据方可流通使用。对于存量数据,应具备对平台内数据变化的感知能力,在元数据变化、数据格式变更、数据表融合的关键节点进行记录,更新映射关系,并进行复核。智能网联汽车企业应进行定期数据资产盘点以更新数据分类分级资产目录,及时关注法律法规、行业要求更新情况。智能网联汽车数据保护可分为服务端数据保护及车端数据保护两方面。服务端数据安全管理可根据数据采集、传输、使用、存储、共享、销毁的全生命周期通用的管理方法进行处理。对于车端数据保护应从两个层面入手:智能网联汽车代码数据的安全保护、客户数据的安全保护。在代码保护层面,可以通过代码审计等方法,确保车辆软件系统的底层代码和模型在车端不会轻易被反编译或篡改。在客户数据保护层面,应综合数据分类分级结果以及行业标准要求,明确仅在车内处理的数据以及数据存储周期。车端安全风险包括:源码破解风险、权限控制被破解、调试攻击、运行环境攻击等。相关安全风险可通过代码加固、文件加密离线鉴权、运行环境加固等方面能力进行规避。
近年,随着移动互联网发展,产生了一批包括提供商城服务、外卖生活服务、短视频服务咨询内容服务等的互联网企业,这些企业数据以用户信息、内容数据等为主,通常以云平台为基础,部署相应业务。本小节选取某网络直播公司作为数据分类分级案例。数据主要划分为商业数据与个人信息两大类,其中商业数据分为运营类数据和营收类数据:运营类包括平台用户规模指标、品类规模指标、主播指标等;营收类包括平台营收规模指标、业务营收指标、财务数据等。在个人信息中,主要分为个人身份类、设备数据类、信息通信类、使用记录类、账号设置类等。在数据分级上,该公司以保护企业或用户利益出发,根据数据的敏感度、数据泄露和滥用对企业或用户的影响程度划分数据的保护等级。其中对两大类数据根据管理要求不同,进行了差异化分级。在互联网直播和短视频领域,数据的级别不是一成不变的,随着业务的发展、数据规模以及数据关联融合等,会导致数据级别的调整,以下以个人信息为例,给出常见的个人信息安全级别变更规则。个人信息升级规则:低等级和高等级个人信息关联后,参照高等级进行认定;多个低等级个人信息汇聚集合后,如能推断出较高等级个人信息,则该数据集应以较高等级进行定级;个人信息涉及个人信息主体规模产生量级上的增加后,则酌情提高该数据集等级。个人信息降级规则:高等级信息可通过去标识化等处理方式降低等级;个人信息经过匿名化处理,使得个人信息主体无法被识别,且处理后的信息不能被复原,转变为非个人信息。A)加强数据安全管理:公司应设立数据安全与隐私保护委员会,作为公司最高级别的数据安全和个人信息保护管理机构,负责统筹协调所有相关工作。其主要职责包括:统一领导公司的数据安全与个人信息保护工作;集体讨论并决策涉及公司整体数据安全的重大事项;调查和处理数据安全与个人信息安全事件;评估并应对与数据安全和个人信息安全相关的重大舆情和风险。在委员会下,设立“数据安全管理联合小组”和“个人信息保护联合小组”,以推动和执行各项数据安全和个人信息保护措施。产品、技术、运营、安全、合规等部门则负责在日常工作中落实这些规范。数据安全管理联合小组由各相关部门负责人组成,负责公司在数据收集、存储、传输、处理和使用等环节的安全保护和监督管理工作。该小组由数据安全责任人领导,主要职责包括制定并落实数据安全保护计划;组织数据安全风险评估并督促整改安全隐患;按规定向有关部门报告数据安全保护情况及事件处置进展;处理用户投诉和举报等。B)个人信息安全保护:对于分类分级中梳理的个人信息、个人敏感信息,除法律和行政法规另有规定外,在收集时应向用户告知信息处理规则,并获得该主体的授权同意;从外部第三方获取个人信息,应确认个人信息来源及其合法性。当业务接入具有收集个人信息功能的第三方服务或产品时,应签署法律文书明确双方数据安全保护义务与责任范围,禁止第三方产品直接将个人信息未授权采集至第三方服务器。C)云平台安全:可通过购买云服务的方式,根据数据分类分级结果合理安排云加密资源、数据备份资源,保障数据存储的机密性与可用性。通过规范、安全的方式如云堡垒机统一对云上信息系统资产进行运维管理。
工业数据分类分级是工业数据管理的基础,随着两化融合发展水平不断提高,工业企业在产品的研发设计、生产制造、售后服务等过程中积累了大量的工业数据。对于工业企业,存量系统较多,设备和系统的数据存在RS232、RJ45、Profibus、MTConnect、MODBUS/TCP、Profinet 等多种工业协议标准,部分工业设备生产和集成商还会自行开发各种私有工业协议,导致数据互联互通、数据安全管理的难度增大。2020年工业和信息化部印发《工业数据分类分级指南(试行)》,指明了工业数据的范围为工业领域产品和服务全生命周期产生和应用的数据,明确工业数据分类分级以提升企业数据管理能力为目标,为工业数据分类分级提供了政策指引和操作规范。工业领域数据分类分级主要按照《工业数据分类分级指南(试行)》将企业内数据划分为研发数据域、生产数据域、运维数据域、管理数据域和外部数据域五个部分。根据企业实际情况,以信息系统为切入点进行数据梳理,结合五个数据域先对信息系统进行区分,再根据信息系统资产明确责任部门,结合主营业务流程、主要产品工序形成数据分类台账。在数据分类结果的基础上,根据不同类别工业数据遭篡改、破坏、泄露或非法利用后,可能对工业生产、经济效益等带来的潜在影响,将工业数据分为一级、二级、三级等 3 个级别。工业企业、平台企业等企业承担工业数据管理的主体责任,通过建立健全相关管理制度,实施工业数据分类分级管理并开展年度复查,并在企业系统、业务等发生重大变更时应及时更新分类分级结果,实现常态化管理。对于完成分类分级的数据,可在做好数据管理的前提下适当共享一、二级数据,充分释放工业数据的潜在价值,二级数据只对确需获取该级数据的授权机构及相关人员开放,三级数据原则上不共享,确需共享的应严格控制知悉范围。A)分级的边界安全防护:针对不同安全等级的数据及其数据资产,划分网络区域并增强网络边界病毒防范功能,恶意代码、异常行为的监测、拦截功能,建立 DMZ 区,在互联网接口侧配置防火墙和入侵检测设备。对企业工业控制网络及生产信息网络从纵向、横向两个方面进行安全域分区设计,采用工业防火墙对各安全域边界进行隔离保护,对跨安全域的防护进行监控,阻止非合规访问流量通过边界。B)重要设备配置文件备份:结合基于系统的数据分类分级结果,对生产网中关键设备配置文件设计合理的存储与备份机制,防止员工误操作,或者攻击者对生产配置文件进行更改,造成业务中断。C)重要数据载体安全升级:工业企业部分内网服务器出于兼容性、业务连续性需要,安全补丁、系统升级成本较高。在完成数据分类分级后,可对重要数据相关操作系统、控制系统、数据库系统等进行针对性地计划升级,实现重点防护,降低安全改善成本。
完整信息请查阅无锡网信发布的《无锡市企业数据分类分级操作指南》
⬇️⬇️⬇️
「 一键加入数据安全及个人信息保护领域的知识宝库」
570+已加入
「 数据合规知识星球 」是一个专注于数据安全和个人信息保护的资源和知识集散地。星球提供图解PPT、行业解决方案、数据安全合规管理制度模板、评估工具及评估报告模板、监管政策及标准汇编整理等,帮助组织或个人理解并遵守数据安全合规的法律法规,促进操作和业务流程的安全合规。
