数据安全与分类分级、敏感信息定义与分级分类标准_敏感数据可分为哪些级别,如何定义

01 数据分类分级概述

《数据安全法》的第二十一条“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”。

数据分类分级相关概念：

1）分类分级对象：数据分类分级的对象通常是数据项、数据集，比如提供金融产品或服务过程中采集的数据、业务数据、经营管理数据等。

2）数据分类：具有多种视角和维度，其主要目的是便于数据管理和使用。

3）数据分级：为了保护数据安全，不同级别的数据应采取不同的保护措施。

4）数据分类分级清单：数据分类分级之后的结果，为金融数据安全治理和防护提供精准化措施。

5）定期开展：金融数据的类别级别可能因时间变化、政策变化、 安全事件发生、不同业务场景的敏感性变化或相关行业规则不同而发生改变，因此需要对金融数据分类分级进行定期审核并及时调整。

02 金融数据安全分类分级的业务流程

第一步 顶层设计

制定数据分类分级标准。根据国家相关标准、金融行业相关标准、结合金融业务特性制定金融业数据安全分类分级