從0到1建立企業(yè)數(shù)據(jù)安全評(píng)級(jí)體系(詳細(xì)實(shí)施步驟)

從0到1建立企業(yè)數(shù)據(jù)安全評(píng)級(jí)體系（詳細(xì)實(shí)施步驟）2019年5月，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《數(shù)據(jù)安全管理辦法》，正在向社會(huì)公開征求意見。國(guó)家、企業(yè)、個(gè)人對(duì)數(shù)據(jù)安全的重視程度已達(dá)前所未有的?如何優(yōu)化數(shù)據(jù)安全管理？?如何加強(qiáng)數(shù)據(jù)安全評(píng)級(jí)體系？?對(duì)數(shù)據(jù)安全等級(jí)進(jìn)行定級(jí)？?如何劃分?jǐn)?shù)據(jù)安全責(zé)任人？今天，我們就來(lái)給大家分享數(shù)據(jù)安全評(píng)級(jí)體系實(shí)施建立的具體步驟，純干貨建議收藏：一、劃分?jǐn)?shù)據(jù)安全定級(jí)的3個(gè)維度首先，我們建議在充分考慮數(shù)據(jù)安全要求的基礎(chǔ)上，按照涉密性、重要性、泄密風(fēng)險(xiǎn)性3個(gè)維度劃分?jǐn)?shù)據(jù)安全等級(jí)第一，數(shù)據(jù)重要性維度：按照數(shù)據(jù)資產(chǎn)價(jià)值進(jìn)行分類，根據(jù)數(shù)據(jù)性質(zhì)、數(shù)據(jù)價(jià)值、使用范圍區(qū)分?jǐn)?shù)據(jù)重要性。

?第二，數(shù)據(jù)涉密維度：根據(jù)數(shù)據(jù)的涉密級(jí)別、接觸范圍區(qū)分?jǐn)?shù)據(jù)涉密程度，結(jié)合數(shù)據(jù)重要性維度，制定不同涉密級(jí)別、不同數(shù)據(jù)重要性的數(shù)據(jù)安全等級(jí)保護(hù)措施。?第三，數(shù)據(jù)泄密風(fēng)險(xiǎn)維度：根據(jù)失密所造成的損失的因素來(lái)進(jìn)行劃分，結(jié)合數(shù)據(jù)涉密性更好地確定數(shù)據(jù)安全人員的保密責(zé)任。二細(xì)化各維度下的評(píng)判主題然后，還需要從這3個(gè)重要維度建立多項(xiàng)細(xì)化的評(píng)判主題，建立起全面的數(shù)據(jù)安全評(píng)級(jí)體系數(shù)採(cǎi)在隹業(yè)內(nèi)部應(yīng)用的范I?啓擔(dān)失密或M孫超否可能造成西部牯息畑曠散內(nèi)數(shù)採(cǎi)在隹業(yè)內(nèi)部應(yīng)用的范I?啓擔(dān)失密或M孫超否可能造成西部牯息畑曠散內(nèi)數(shù)攜安全鮮憧11 評(píng)判主題觀據(jù)是否涉從企業(yè)經(jīng)營(yíng)機(jī)密或核心技術(shù)數(shù)掘步密性數(shù)扼是舌涉及客戶/合作方/員工f部門唸私恰息數(shù)據(jù)是否僅限于特定部門及崗位獲取數(shù)據(jù)是否杲企業(yè)生產(chǎn)睜設(shè)中產(chǎn)生的亜耍數(shù)據(jù)或企業(yè)牛產(chǎn)建設(shè)的重要支撐敬據(jù)重要性數(shù)據(jù)足否是企業(yè)整體經(jīng)莒、市場(chǎng)?柘展、客戶發(fā)展、客戶綃系等經(jīng)營(yíng)活動(dòng)中產(chǎn)生前卓尊數(shù)粧或曲要支撐觀據(jù)杲否貝均軼高的址丙場(chǎng)臉證的外咅亞現(xiàn)價(jià)伍數(shù)抿失囹或；世南圧苦可能產(chǎn)主外部法律鳳險(xiǎn)，引發(fā)誦數(shù)據(jù)失密或泄露是否可能造成企業(yè)信息洵競(jìng)爭(zhēng)對(duì)手萩部隹息的接舶范國(guó)至非相關(guān)即門三、制定細(xì)分主題的評(píng)分標(biāo)準(zhǔn)數(shù)據(jù)失密或泄露是否可能造成企業(yè)信息洵競(jìng)爭(zhēng)對(duì)手萩部隹息的接舶范國(guó)至非相關(guān)即門接著，可以進(jìn)一步對(duì)各維度下的每個(gè)評(píng)判主題制定3級(jí)評(píng)分標(biāo)準(zhǔn)，進(jìn)一步實(shí)現(xiàn)數(shù)據(jù)安全級(jí)別可量化測(cè)量表2數(shù)據(jù)涉密性細(xì)化主題評(píng)判標(biāo)準(zhǔn)數(shù)捉安全組度：數(shù)據(jù)涉密性評(píng)判主鎖1：數(shù)據(jù)罡否涉及企業(yè)經(jīng)營(yíng)機(jī)密或核心技術(shù)評(píng)分標(biāo)準(zhǔn)描述45分?jǐn)?shù)據(jù)涉及企業(yè)公司層面的蚩呈莒機(jī)密或核心技術(shù)厶弓分?jǐn)?shù)據(jù)潢皿企業(yè)部門層面的經(jīng)営機(jī)密、核心技術(shù)或企業(yè)經(jīng)営証巒分?jǐn)?shù)捋基本不渉及企業(yè)經(jīng)營(yíng)秘密或獨(dú)育技術(shù)評(píng)判主題2：隸據(jù)足否漫及客戶/合彳乍方/員工r部門隠私信患評(píng)分標(biāo)準(zhǔn)描述牛5分?jǐn)?shù)據(jù)涉反喜戶/合作刖員工/部門法定保護(hù)的隱私信息22分?jǐn)?shù)牖涉及需得到客戶/合作方/員工丿部門授枚的潔扈「1井?dāng)?shù)據(jù)基本不涉及鬟客戶/合作方/員工丿剖門的隱私信息，屬子小丄"可公幵或半公開信息評(píng)判主題3：數(shù)據(jù)足杏但眼于特定部門強(qiáng)崗位獲甑評(píng)另標(biāo)準(zhǔn)彳苗述的犬分?jǐn)?shù)據(jù)僅限于公司管理層級(jí)特定鹵位狡取AM分?jǐn)?shù)據(jù)僅限于公茍?zhí)囟ㄝ犻T或核心骨干崗強(qiáng)獲馭0-1^數(shù)據(jù)荻取星本不岷于公司內(nèi)崗位表3數(shù)據(jù)重要性細(xì)化主題評(píng)判標(biāo)準(zhǔn)數(shù)據(jù)安全維度：數(shù)抵垂要性評(píng)判主題1: 慮字 數(shù)據(jù)是否是企業(yè)生產(chǎn)建設(shè)中產(chǎn)生的垂要數(shù)據(jù)或企業(yè)生產(chǎn)建設(shè)的車要支撐評(píng)分標(biāo)準(zhǔn)描述d數(shù)據(jù)定企業(yè)生產(chǎn)理設(shè)過程中產(chǎn)生的核心數(shù)據(jù)或定支撐生產(chǎn)建設(shè)牛b力的關(guān)鍵性數(shù)抿°g數(shù)搖足企業(yè)生產(chǎn)建設(shè)過程中產(chǎn)生的結(jié)果性數(shù)據(jù)或足支撐生產(chǎn)建心設(shè)的常用數(shù)據(jù)，只有留存價(jià)值n1令數(shù)據(jù)是企業(yè)生產(chǎn)建設(shè)過程中產(chǎn)生的過程性數(shù)據(jù)或圮支撐生產(chǎn)建力設(shè)的過程性數(shù)搖，留存價(jià)值較低或不具有留存價(jià)值評(píng)判主題2：數(shù)抵是否是企業(yè)整體經(jīng)營(yíng)、市場(chǎng)拓展、客戶發(fā)展、客戶維系等經(jīng)營(yíng)活動(dòng)中產(chǎn)生的車要數(shù)據(jù)或重要支撐評(píng)分標(biāo)準(zhǔn)描述dq斗數(shù)據(jù)是企業(yè)整體經(jīng)營(yíng).市場(chǎng)拓般、客戶發(fā)展、客戶綸系等經(jīng)營(yíng)4￡力活動(dòng)中產(chǎn)生的關(guān)鍵數(shù)據(jù)或支撐經(jīng)營(yíng)活動(dòng)的關(guān)鋌數(shù)扌居數(shù)據(jù)足企業(yè)整體經(jīng)營(yíng).市場(chǎng)拓展、客戶發(fā)展、客戶維系尊經(jīng)營(yíng)2與分活動(dòng)中產(chǎn)生的結(jié)果性數(shù)據(jù)或支撐經(jīng)莒活動(dòng)的常用數(shù)據(jù)，具有留存價(jià)值數(shù)據(jù)是企業(yè)整體經(jīng)營(yíng).市場(chǎng)拓展.客戶發(fā)展、客戶維系等經(jīng)營(yíng)0-1分活動(dòng)中產(chǎn)生的過程性數(shù)據(jù)或支撐經(jīng)營(yíng)活動(dòng)的過程性數(shù)據(jù)，留存價(jià)伯較低或不具有留存價(jià)值 凰力才狡揺評(píng)判主覬3；數(shù)抵在企業(yè)內(nèi)部應(yīng)用的范囤有多大評(píng)分持準(zhǔn)描述.3數(shù)據(jù)可使用醐范圉廣泛，可適用于公司內(nèi)大務(wù)數(shù)部門冃可用于?！叭f(wàn)對(duì)外開枚13狛數(shù)鋸可使用的范國(guó)較廣泛，可適用于公司內(nèi)多個(gè)部門0-1分?jǐn)?shù)抿可傅用餉范圍較秧窄，僅適用干公司內(nèi)特定部門或面位評(píng)判主題4:數(shù)據(jù)足否具有姣高的經(jīng)帀場(chǎng)驗(yàn)證的外部變現(xiàn)價(jià)值評(píng)分柿準(zhǔn)J苗述05分?jǐn)?shù)據(jù)可對(duì)外開放，且變現(xiàn)價(jià)皚已輕市場(chǎng)驗(yàn)證23分?jǐn)?shù)據(jù)可對(duì)外開放*但孌現(xiàn)價(jià)值仍需由市場(chǎng)謚監(jiān)、檢驗(yàn)0-L分?jǐn)?shù)據(jù)不可對(duì)外開放表4數(shù)據(jù)泄密風(fēng)險(xiǎn)性細(xì)化主題評(píng)判標(biāo)準(zhǔn)數(shù)據(jù)安全綃度：數(shù)據(jù)泄密鳳殮性評(píng)判主霹上 { 數(shù)據(jù)失密或泄露是否可能產(chǎn)生外部法律風(fēng)險(xiǎn)，引發(fā)訴遙評(píng)分標(biāo)堆描述4巧分?jǐn)?shù)搖失密或洶霞可能產(chǎn)牛的外部法律風(fēng)隣較大，’比擔(dān)負(fù)的注律養(yǎng)任較重旦訴論對(duì)公司右較為不利2-3^數(shù)抵失密或泄霞可能產(chǎn)生外部法律風(fēng)險(xiǎn)，但需桓話的法肄畫任較券(M分?jǐn)?shù)據(jù)失密或泄露基本不爲(wèi)外部法律鳳險(xiǎn)評(píng)判主題2：數(shù)據(jù)失密或泄露星否可能引發(fā)客戶/合作方/員工拮|?門投訴風(fēng)險(xiǎn)評(píng)分標(biāo)準(zhǔn)描述評(píng)分標(biāo)準(zhǔn)描述45分?jǐn)?shù)抵失密或泄麗可能引發(fā)大至釣客戶/合作方/員工/部門投訴或帶來(lái)嚴(yán)重的升級(jí)投訴鳳險(xiǎn)辭分?jǐn)?shù)據(jù)失密或泄露可能引發(fā)部分群體容戶/合作方『?jiǎn)T工/部門投訴或帶來(lái)升級(jí)投訴鳳險(xiǎn)0-1分?jǐn)?shù)據(jù)失密或泄露基本不會(huì)引發(fā)客戶/合作方/員工/部門投訴或僅存?zhèn)€別少星客戶投訴鳳塩

評(píng)判生題士數(shù)抿失霍或泄羸是否可能造戍企業(yè)牯息尢競(jìng)爭(zhēng)對(duì)手筋取，影響企業(yè)經(jīng)營(yíng)評(píng)分標(biāo)準(zhǔn)描述牛5牛5分2刁分01^數(shù)據(jù)失密或泄露將造成企業(yè)經(jīng)營(yíng)貴略信息為競(jìng)爭(zhēng)竝手獲取，短贈(zèng)內(nèi)會(huì)影響企業(yè)經(jīng)營(yíng)數(shù)據(jù)矢密或泄露雖會(huì)造成企業(yè)部分信息為競(jìng)爭(zhēng)對(duì)手獲取，但基本不老響企業(yè)經(jīng)營(yíng)評(píng)判王趙4：數(shù)據(jù)失密或泄露是舌可能造成內(nèi)郃信息錯(cuò)百，擴(kuò)散內(nèi)部信息釣接鮭范因至非相關(guān)部門評(píng)分標(biāo)準(zhǔn)描述4-5分4-5分"分?jǐn)?shù)據(jù)失密或泄露造成內(nèi)部信息錯(cuò)晉，擴(kuò)散內(nèi)部信息的接腔范國(guó)至非相關(guān)部門，造成相關(guān)部門管理困擾數(shù)齬失密或泄露雖造成內(nèi)部信息的接觸范國(guó)擴(kuò)散至非相關(guān)部門但甚本不影響工作四、配■維度和主題權(quán)重最后，還應(yīng)該建立數(shù)據(jù)安全級(jí)別評(píng)分權(quán)重體系，包括對(duì)3個(gè)數(shù)據(jù)安全級(jí)別維度的賦權(quán)和各個(gè)評(píng)判主題的二次賦權(quán)。表5數(shù)據(jù)安全級(jí)別評(píng)分權(quán)重體系

數(shù)據(jù)安全緞度評(píng)判主題權(quán)重?cái)?shù)牖足否涉尺企業(yè)經(jīng)營(yíng)機(jī)噸或核心技術(shù)0.4數(shù)據(jù)涉密性㈣脂據(jù)是否檢客戶啟作肓偉工卿門陰私信0.3數(shù)雇是否僅限于特定部門M崗位茯取0.3數(shù)據(jù)是否是企業(yè)生產(chǎn)翟設(shè)中產(chǎn)生的重要數(shù)據(jù)或企業(yè)生產(chǎn)建設(shè)的重要盍撐丄4數(shù)膳是否毘企業(yè)整體經(jīng)營(yíng)、市場(chǎng)拓朕*客戶發(fā)屐、客戶維系等經(jīng)營(yíng)活勵(lì)中產(chǎn)生的重妥數(shù)數(shù)據(jù)重要性(3勺％)據(jù)或亟要支撐0.4數(shù)據(jù)在企業(yè)內(nèi)部應(yīng)用的范圍有多大0.4數(shù)據(jù)是否具有較高的經(jīng)市場(chǎng)驗(yàn)證的外部變現(xiàn)價(jià)値0.2數(shù)據(jù)尖密或泄蠱星否可能產(chǎn)生外部法鋰規(guī)瞼,引發(fā)訴訟0A數(shù)據(jù)失密或泄露是否可能引發(fā)客戶丿合作育/員工/部門投訴風(fēng)險(xiǎn)0.4數(shù)據(jù)泄密鳳險(xiǎn)性(30%)數(shù)據(jù)安密或泄露是否可能造成企業(yè)信息対競(jìng)爭(zhēng)對(duì)手兼取，影響企業(yè)經(jīng)營(yíng)0.2數(shù)據(jù)失密或泄露是否可能造成內(nèi)部信息錯(cuò)首,擴(kuò)散內(nèi)部信息的接觸范圍至非相關(guān)部門0.2至此，我們已經(jīng)建立完善的數(shù)據(jù)安全評(píng)級(jí)體系，共包括3個(gè)主要維度，11個(gè)細(xì)分評(píng)判主題及其3級(jí)評(píng)分標(biāo)準(zhǔn)?！愣?，可以以0-5分評(píng)定，0分代表數(shù)據(jù)安全等級(jí)最低，不需要特別的安全管理，5分反之。每個(gè)主題的得分按權(quán)重折算，總分四舍五入得到0-5級(jí)的數(shù)據(jù)安全級(jí)別評(píng)定。結(jié)語(yǔ):?第1步，將其全量數(shù)據(jù)按數(shù)據(jù)形式劃分為明細(xì)級(jí)和統(tǒng)計(jì)級(jí)數(shù)據(jù)，避免同一內(nèi)容但不同形式數(shù)據(jù)存在安全等級(jí)不同的問題。?第2步，按照數(shù)據(jù)生成對(duì)象進(jìn)行劃分，區(qū)分不同的數(shù)據(jù)生成對(duì)象、數(shù)據(jù)產(chǎn)生系統(tǒng)、數(shù)據(jù)管理責(zé)任人以輔助評(píng)估數(shù)據(jù)涉密性。?第3步，按照數(shù)據(jù)性質(zhì)細(xì)分?jǐn)?shù)據(jù)類別，結(jié)合數(shù)據(jù)性質(zhì)、