◆陳杰 王婷云 王倩 李書慧 李芳

企業(yè)數(shù)據(jù)分類分級管理路徑研究

◆陳杰 王婷云 王倩 李書慧 李芳

（國家電網(wǎng)有限公司客戶服務(wù)中心 天津 300000）

隨著數(shù)字經(jīng)濟(jì)時代的到來，數(shù)據(jù)保護(hù)成為企業(yè)在發(fā)展建設(shè)中的一項必要任務(wù)。由于缺少完整的實(shí)施參考，企業(yè)在開展數(shù)據(jù)保護(hù)工作時存在管理思路待明確、管理框架待建立等問題。本文將提出企業(yè)在數(shù)據(jù)保護(hù)建設(shè)中的數(shù)據(jù)分類分級管理路徑，推進(jìn)平衡數(shù)據(jù)利用和數(shù)據(jù)保護(hù)的理念，從而貫徹專業(yè)化、體系化開展數(shù)據(jù)保護(hù)的理念，并提供在數(shù)據(jù)全生命周期進(jìn)行分類分級管理的建議。

數(shù)字經(jīng)濟(jì)；數(shù)據(jù)保護(hù)；數(shù)據(jù)分類分級管理

在國家數(shù)字化轉(zhuǎn)型的戰(zhàn)略指導(dǎo)下，企業(yè)進(jìn)行數(shù)據(jù)保護(hù)是發(fā)揮數(shù)據(jù)利用價值、發(fā)展數(shù)字經(jīng)濟(jì)的有效保障。本研究將平衡數(shù)據(jù)價值應(yīng)用與數(shù)據(jù)保護(hù)，順應(yīng)數(shù)字化轉(zhuǎn)型的戰(zhàn)略要求，提出數(shù)據(jù)分類分級管理策略。

1 研究意義

從國家層面上看，提出對數(shù)據(jù)進(jìn)行分類分級的基本思想，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，落實(shí)相應(yīng)的數(shù)據(jù)保護(hù)義務(wù)。從企業(yè)層面來講，數(shù)據(jù)分類分級是管理體系合理規(guī)劃、數(shù)據(jù)風(fēng)險合理管控、人員精力合理利用的基礎(chǔ)，是邁向數(shù)據(jù)精細(xì)化保護(hù)的重要一步。在數(shù)據(jù)分類分級的基礎(chǔ)上，定義各類別、各級別數(shù)據(jù)使用共享原則，在嚴(yán)控敏感數(shù)據(jù)、重要數(shù)據(jù)的使用共享的同時，積極促進(jìn)數(shù)據(jù)的利用，促進(jìn)數(shù)據(jù)價值的挖掘。

2 數(shù)據(jù)分類分級建設(shè)思路

為了更好地在數(shù)據(jù)安全和數(shù)據(jù)價值利用二者之間保持平衡，促進(jìn)數(shù)據(jù)保護(hù)能力建設(shè)降本增效，企業(yè)應(yīng)開展數(shù)據(jù)分類分級管理，即對內(nèi)部數(shù)據(jù)進(jìn)行類別和級別的劃分，以對不同類別和級別的數(shù)據(jù)進(jìn)行差異化、精細(xì)化的安全管控，避免“一刀切”的管理模式。

2.1 數(shù)據(jù)分類分級標(biāo)準(zhǔn)示例說明

科學(xué)、清晰的數(shù)據(jù)分類分級標(biāo)準(zhǔn)是有效開展數(shù)據(jù)分類分級管理工作的基礎(chǔ)。制定數(shù)據(jù)分類標(biāo)準(zhǔn)應(yīng)遵循邏輯性、穩(wěn)定性、實(shí)用性和拓展性原則；制定數(shù)據(jù)分級標(biāo)準(zhǔn)應(yīng)遵循保密性、完整性和可用性原則[1]。

依據(jù)數(shù)據(jù)分類原則，結(jié)合數(shù)據(jù)的用途和應(yīng)用場景等對數(shù)據(jù)進(jìn)行分類，可將數(shù)據(jù)為以下四類：

（1）客戶數(shù)據(jù)是指涉及個人客戶和機(jī)構(gòu)客戶的所有動態(tài)和靜信息，可以識別特定個人或機(jī)構(gòu)的身份，或者反映其活動情況。

（2）業(yè)務(wù)數(shù)據(jù)是指與企業(yè)業(yè)務(wù)相關(guān)的由企業(yè)收集并存儲的信息，可以支持戰(zhàn)略、決策制定和日常運(yùn)營。

（3）管理數(shù)據(jù)是指企業(yè)開展和支撐內(nèi)部管理相關(guān)的數(shù)據(jù)。

（4）衍生數(shù)據(jù)是指客戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)被記錄、存儲后，經(jīng)過算法加工、計算、聚合而成的系統(tǒng)的、可讀取、有使用價值的數(shù)據(jù)。

依據(jù)數(shù)據(jù)分級原則，結(jié)合數(shù)據(jù)安全性遭到破壞后造成的影響，可將數(shù)據(jù)分為以下四類：

（1）絕密數(shù)據(jù)是指數(shù)據(jù)安全性遭到破壞后對國家安全造成影響，對公眾權(quán)益造成一般及以上影響，或?qū)€人隱私或企業(yè)合法權(quán)益造成嚴(yán)重影響[2]。

（2）機(jī)密數(shù)據(jù)是指數(shù)據(jù)安全性遭到破壞后，對公眾權(quán)益造成輕微影響，或?qū)€人隱私或企業(yè)合法權(quán)益造成一般影響，但不影響國家安全。

（3）內(nèi)部數(shù)據(jù)是指數(shù)據(jù)安全性遭到破壞后，對個人隱私或企業(yè)合法權(quán)益造成輕微影響，但不影響國家安全、公眾權(quán)益。

（4）公開數(shù)據(jù)是指數(shù)據(jù)安全性遭到破壞后，對國家安全、公眾權(quán)益、個人隱私或企業(yè)合法權(quán)益不造成影響。

按照數(shù)據(jù)分類分級的標(biāo)準(zhǔn)，針對不同類別、級別數(shù)據(jù)的管理和技術(shù)要求，企業(yè)應(yīng)當(dāng)制定相應(yīng)的差異化管理措施及技術(shù)措施，明確對于數(shù)據(jù)全生命周期保護(hù)的要求。

企業(yè)由于經(jīng)營范圍變化、技術(shù)發(fā)展等原因，可能導(dǎo)致數(shù)據(jù)的范圍、屬性等發(fā)生變化，因此需要結(jié)合監(jiān)管政策的動態(tài)要求和安全技術(shù)的更新發(fā)展，對數(shù)據(jù)分類分級標(biāo)準(zhǔn)和對應(yīng)防護(hù)措施進(jìn)行審閱和修訂。

2.2 數(shù)據(jù)分類分級落地實(shí)施路徑

（1）開展企業(yè)內(nèi)部數(shù)據(jù)分類分級前期準(zhǔn)備工作。根據(jù)統(tǒng)一制定的數(shù)據(jù)分類分級標(biāo)準(zhǔn)，對數(shù)據(jù)進(jìn)行分類分級劃分，梳理數(shù)據(jù)分類分級清單；編撰數(shù)據(jù)分類分級管理的工具表單、流程規(guī)范等以進(jìn)一步細(xì)化和落實(shí)數(shù)據(jù)分類分級管理工作，并制定考核和審計工作方案[3]。

（2）開展數(shù)據(jù)定類定級工作，形成企業(yè)層面的數(shù)據(jù)分類分級清單，落實(shí)對數(shù)據(jù)的分類分級管控，定期對數(shù)據(jù)分類分級清單進(jìn)行審閱和修訂。開展數(shù)據(jù)定級主要從數(shù)據(jù)安全性遭到破壞后的影響對象和影響程度兩方面對數(shù)據(jù)的級別進(jìn)行判斷。

根據(jù)數(shù)據(jù)分級標(biāo)準(zhǔn)中對各級別的定義，影響對象和影響程度如表1所示。

表1 數(shù)據(jù)定級指南

數(shù)據(jù)級別影響對象影響程度 絕密數(shù)據(jù)國家安全嚴(yán)重?fù)p害/一般損害/輕微損害 公眾權(quán)益嚴(yán)重?fù)p害/一般損害 個人隱私嚴(yán)重?fù)p害 企業(yè)合法權(quán)益嚴(yán)重?fù)p害 機(jī)密數(shù)據(jù)國家安全無損害 公眾權(quán)益輕微損害 個人隱私一般損害 企業(yè)合法權(quán)益一般損害 內(nèi)部數(shù)據(jù)國家安全無損害 公眾權(quán)益無損害 個人隱私輕微損害 企業(yè)合法權(quán)益輕微損害 公開數(shù)據(jù)國家安全無損害 公眾權(quán)益無損害 個人隱私無損害 企業(yè)合法權(quán)益無損害

數(shù)據(jù)定級工作遵循“就高不就低”原則。對于同一批數(shù)據(jù)中字段的分級不同的情況，按照數(shù)據(jù)保護(hù)定級最高的字段的級別對數(shù)據(jù)進(jìn)行保護(hù)。

數(shù)據(jù)級別具有動態(tài)性，與數(shù)據(jù)粒度、記錄條數(shù)、數(shù)據(jù)主體、數(shù)據(jù)日期等密切相關(guān)，在實(shí)際數(shù)據(jù)定級過程中應(yīng)對以下要素予以考慮評估，需要適時調(diào)整級別：

★數(shù)據(jù)脫敏：經(jīng)不可還原的數(shù)據(jù)脫敏（如不可逆的加密）處理后，無法識別原數(shù)據(jù)的，可以調(diào)低級別；

★匯聚融合：多項數(shù)據(jù)匯聚融合時，兩種或兩種以上低級別的數(shù)據(jù)經(jīng)過組合、關(guān)聯(lián)，可能產(chǎn)生更高級別的數(shù)據(jù)，應(yīng)重新定級[4]；

★時間變化：同一數(shù)據(jù)在不同時間、場景可能處于不同的級別，如數(shù)據(jù)經(jīng)過安全披露后，可調(diào)低級別；

★記錄條數(shù)：對于影響范圍廣、危害程度重的大體量數(shù)據(jù)，應(yīng)酌情調(diào)高其級別；

★不同主體：不同數(shù)據(jù)主體的同一類信息，其級別可能不同[5]。

（3）企業(yè)完成數(shù)據(jù)定類定級后，應(yīng)當(dāng)對數(shù)據(jù)的分類分級結(jié)果進(jìn)行檢查和匯總；督促維護(hù)和修訂數(shù)據(jù)分類分級清單，定期對清單進(jìn)行評審，抽查數(shù)據(jù)定級定類的合理性和準(zhǔn)確性；督促落實(shí)數(shù)據(jù)分類分級的差異化管控，保護(hù)數(shù)據(jù)安全；督促依據(jù)數(shù)據(jù)的級別、類別對數(shù)據(jù)進(jìn)行標(biāo)識，包括對電子文檔、紙質(zhì)文檔的標(biāo)識，以及數(shù)據(jù)保存到光盤類永久存儲介質(zhì)時對存儲介質(zhì)的標(biāo)識[6]。

2.3 數(shù)據(jù)全生命周期分類分級管理要求

（1）數(shù)據(jù)收集

采取合法、正當(dāng)?shù)姆绞绞占瘮?shù)據(jù)，同時采取措施對收集數(shù)據(jù)的合法性進(jìn)行評估。區(qū)分?jǐn)?shù)據(jù)收集對象和收集方式，根據(jù)系統(tǒng)涉及數(shù)據(jù)的類別、級別，制定有效的保護(hù)管理策略和保障措施。對于絕密數(shù)據(jù)和機(jī)密數(shù)據(jù)，進(jìn)行收集源頭可追溯處理。

（2）數(shù)據(jù)收集

絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)以電子形式傳輸時必須全程加密，同時禁止在非內(nèi)部網(wǎng)絡(luò)進(jìn)行傳輸；除非獲得用戶明確授權(quán)，未經(jīng)脫敏處理的原始用戶隱私數(shù)據(jù)等敏感數(shù)據(jù)限于企業(yè)內(nèi)網(wǎng)傳輸。

（3）數(shù)據(jù)存儲

絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)須加密存儲，有條件情況下采用不可逆加密方式存儲。內(nèi)部數(shù)據(jù)由數(shù)據(jù)主管者確定是否對其進(jìn)行加密存儲。數(shù)據(jù)存儲應(yīng)滿足應(yīng)用層，數(shù)據(jù)平臺層，操作系統(tǒng)層和數(shù)據(jù)存儲層等不同層次的數(shù)據(jù)存儲加密需求。

各級別數(shù)據(jù)存儲均應(yīng)使用特定的網(wǎng)絡(luò)安全域，絕密數(shù)據(jù)和機(jī)密數(shù)據(jù)的存儲設(shè)備要有單獨(dú)的區(qū)域存放。

在數(shù)據(jù)采集、使用、傳輸?shù)冗^程中臨時存儲的數(shù)據(jù)，應(yīng)當(dāng)在數(shù)據(jù)操作完畢后及時清除。

制定信息系統(tǒng)各類別、級別數(shù)據(jù)的備份、恢復(fù)策略和程序。對于絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)、內(nèi)部數(shù)據(jù)，企業(yè)需要制定合理的數(shù)據(jù)恢復(fù)演練計劃，并定期進(jìn)行恢復(fù)演練。

對各類別、級別的數(shù)據(jù)存儲系統(tǒng)制定合理的冗余策略。絕密數(shù)據(jù)和機(jī)密數(shù)據(jù)應(yīng)當(dāng)使用熱冗余方式，保證數(shù)據(jù)存儲系統(tǒng)的高可用性[7]。內(nèi)部數(shù)據(jù)存儲使用一般冗余方式，保證數(shù)據(jù)存儲系統(tǒng)的高可用性；絕密數(shù)據(jù)和機(jī)密數(shù)據(jù)需具備跨地域的容災(zāi)能力。

采取有效的技術(shù)手段加強(qiáng)對涉及絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)的移動存儲介質(zhì)的管控，應(yīng)記錄移動存儲介質(zhì)所輸出文件的詳細(xì)信息。

（4）數(shù)據(jù)加工和使用

采用加密、脫敏等技術(shù)措施，保證數(shù)據(jù)加工過程的安全性。根據(jù)數(shù)據(jù)的不同級別，配置數(shù)據(jù)脫敏服務(wù)組件或技術(shù)手段。

對絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)的加工和使用，應(yīng)在專用安全環(huán)境中進(jìn)行；對內(nèi)部數(shù)據(jù)的加工和使用環(huán)境應(yīng)有適當(dāng)?shù)陌踩雷o(hù)。

對絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)的加工和使用行為進(jìn)行詳細(xì)的日志記錄及實(shí)時監(jiān)控，對高危行為進(jìn)行阻斷并發(fā)出告警；對內(nèi)部數(shù)據(jù)的加工和使用行為進(jìn)行日志記錄，需要時進(jìn)行檢查和審計[8]。

在使用訪問方面，進(jìn)行身份認(rèn)證與訪問控制。對絕密數(shù)據(jù)和機(jī)密數(shù)據(jù)的使用訪問需要明確用戶的權(quán)限。訪問權(quán)限需要有明確的時效，并有專人對相關(guān)用戶權(quán)限進(jìn)行定期的權(quán)限審閱；對內(nèi)部數(shù)據(jù)的訪問需要明確用戶的權(quán)限。

（5）數(shù)據(jù)共享

應(yīng)建立嚴(yán)格的數(shù)據(jù)分享機(jī)制和流程，經(jīng)過適當(dāng)?shù)膶徟蠓侥苓M(jìn)行共享。且對于絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)、內(nèi)部數(shù)據(jù)，根據(jù)風(fēng)險評估、隱私合規(guī)評估、內(nèi)部審批結(jié)果，對數(shù)據(jù)進(jìn)行必需的脫敏操作。

嚴(yán)格記錄絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)的分享時間、分享需求、數(shù)據(jù)接收方等相關(guān)信息，并安排專人進(jìn)行定期審計；記錄內(nèi)部數(shù)據(jù)的分享時間、分享需求、數(shù)據(jù)接收方等相關(guān)信息，根據(jù)需要進(jìn)行檢查和審計。

（6）數(shù)據(jù)銷毀

數(shù)據(jù)存儲設(shè)備在送修或報廢前，存有絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)、內(nèi)部數(shù)據(jù)的數(shù)據(jù)存儲設(shè)備應(yīng)在統(tǒng)一的介質(zhì)銷毀工具下銷毀。存有絕密數(shù)據(jù)、機(jī)密數(shù)據(jù)的數(shù)據(jù)存儲設(shè)備需使用國家認(rèn)定資質(zhì)的銷毀服務(wù)商進(jìn)行銷毀，同時要定期更新銷毀工具。

3 結(jié)束語

綜上所述，企業(yè)的數(shù)據(jù)分類分級管理策略，需要按照明確的管理原則和實(shí)施路徑，從而進(jìn)行系統(tǒng)化的分類管理，一方面有助于平衡數(shù)據(jù)保護(hù)的效果和成本，使更多的資源投入到對重要數(shù)據(jù)的保護(hù)上，另一方面有助于平衡數(shù)據(jù)保護(hù)和數(shù)據(jù)使用，使得企業(yè)對數(shù)據(jù)使用、共享的風(fēng)險作出更準(zhǔn)確預(yù)判。

[1]黃芳芳. 信息安全風(fēng)險評估量化模型的研究與應(yīng)用[D]. 湖北工業(yè)大學(xué)，2012.

[2]劉凱，于天. 商業(yè)銀行數(shù)字化轉(zhuǎn)型中的數(shù)據(jù)治理策略研究[J]. 現(xiàn)代管理科學(xué)，2019，319（10）：107-109.

[3]李晶，張軍，王亮. 大數(shù)據(jù)視角下個人信息安全保護(hù)的研究[J]. 衛(wèi)星電視與寬帶多媒體，2019，499（18）：81-82.

[4]陶鎮(zhèn)威. 企業(yè)敏感涉密數(shù)據(jù)分級分類管理策略探討[J]. 現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2019，184（10）：81-82.

[5]李克鵬，梅婧婷，鄭斌，等. 大數(shù)據(jù)安全能力成熟度模型標(biāo)準(zhǔn)研究[J]. 信息技術(shù)與標(biāo)準(zhǔn)化，2016（007）：59-61.

[6]閔京華. 信息安全事件分類分級的標(biāo)準(zhǔn)化——從國家標(biāo)準(zhǔn)GB/Z 20986-2007走向國際標(biāo)準(zhǔn)ISO/IEC 27035：201[J]. 中國信息安全，2011，24（12）：78-79.

[7]馬然. 高機(jī)密性高可用性的云存儲系統(tǒng)研究[D]. 浙江大學(xué)，2013.

[8]陳斌. 電子簽章的安全機(jī)制研究及應(yīng)用實(shí)踐[D]. 上海交通大學(xué).