数字化转型网数据专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
如果企业决定按照数据的敏感性将数据分为四个等级,这样的分级体系通常旨在平衡管理的复杂性和数据保护的需求。以下是按敏感性分级的四个类型的例子,以及每个等级可能包含的数据类型:
1、公开数据(等级1):
这类数据对公众开放,不包含任何敏感信息。
例子:公开发布的新闻稿、公司年报、公开的研究论文等。
2、内部数据(等级2):
这些数据在组织内部共享,但不包含敏感的个人或财务信息。
例子:员工通讯录、内部培训资料、非敏感的业务报告等。
3、敏感数据(等级3):
包含个人可识别信息(PII)或其他敏感信息,需要额外的保护措施。
例子:员工个人信息、客户数据、财务记录、医疗记录等。
4、高度敏感数据(等级4):
这类数据对组织至关重要,泄露可能导致严重后果,需要最高级别的保护。
例子:知识产权、商业秘密、关键基础设施设计、高级管理层决策信息等。
| 级别 | 敏感程度 | 判断标准 |
| 1级 | 公开数据 | 可以免费获得和访问的信息,没有任何限制或者不利后果。例如营销材料、联系信息、客户服务合同等 |
| 2级 | 内部数据 | 安全要求低,但是不打算公开的内部数据:客户数据、销售手册、组织架构 |
| 3级 | 秘密数据 | 敏感数据,如果泄漏可能对公司产生负面影响。包括:供应商信息、客户信息、员工信息、薪水信息。 |
| 4级 | 机密数据 | 高度敏感的公司数据,如果泄漏,可能会面临财务、法务、监管和声誉的风险,例如客户身份信息、个人身份、信用卡信息 |
例子:知识产权、商业秘密、关键基础设施设计、高级管理层决策信息等。
其中个人敏感信息,根据《个保法》列出的敏感个人信息类型有7项,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。《信息安全技术 个人信息安全规范》(GB/T 35273—2020)对敏感个人信息作出更加详细的列举:
企业敏感信息除了包括企业内部的个人敏感信息以外,还包括企业的敏感信息,通常包括以下几个方面:
1、个人身份信息:包括个人隐私数据,如姓名、身份证号码、住址、电话号码、银行账号、电子邮件、密码、医疗信息、教育背景等。
2、受保护的健康信息:涉及个人的健康状况、医疗历史、保健治疗、医疗支付信息等。
3、用户数据:涉及用户在企业平台的行为数据、交易记录、个人设置等。
4、员工信息:包括员工的个人资料、工资信息、人事记录、绩效考核结果等 。
5、客户信息:涉及客户联系信息、交易历史、支持服务记录等。
6、专有数据:包括任何帮助组织保持竞争优势的数据,如软件代码、技术计划、内部流程、知识产权或商业秘密。
7、商业秘密:涉及公司的合同条款、商业策略、未公开的财务数据、定价策略等敏感商业信息。
8、内部策略和决策信息:包括公司的重大决策、主要会议纪要、项目应用程序及文档等。
9、网络和系统安全信息:如服务器的用户名和密码、网络架构、IP地址列表等。
10、法律和合规信息:涉及法律诉讼、合规审计结果、监管调查等敏感信息。
11、研发信息:包括在开发过程中的产品设计、技术规格、测试结果等。
12、供应链信息:涉及供应商合同、物流数据、库存信息等。
企业在处理这些敏感信息时需要格外小心,确保采取适当的安全措施来保护数据不被未授权访问、泄露或滥用。这包括实施数据加密、访问控制、数据脱敏、安全审计和员工培训等措施 。同时,企业还需要遵守相关的法律法规,如《中华人民共和国数据安全法》、《个人信息保护法》等,确保数据的合法合规处理。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网数据专题将关注数据治理、数据质量管理、数据架构、主数据管理、数据仓库、元数据管理、数据备份、数据挖掘、数据分析、数据安全、大数据、数据合规、等数据相关全产业链相关环节。
数字化转型网数据专题包含: 数字化转型网(www.szhzxw.cn)
1、数据相关外脑支持:100+数据相关专家、100+数据实践者、1000+相关资料
2、数据研习社:与全球数据相关专家、实践者共同探讨相关问题,推动产业发展!
3、国际认证培训:目前已引进DAMA国际认证CDMP,其他国内外认证也在逐步引进中
4、典型案例参考:与数字化转型网数据要素X研习社社员一起学习典型案例,共探企业数据落地应用
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。
