数据要素-符合等保 2.0 要求的数据分类分级详细方案​

一、方案背景​
随着信息技术的飞速发展，数据已成为企业和组织的重要资产。等保 2.0 的发布实施，对数据安全保护提出了更为严格和细致的要求。通过科学合理的数据分类分级，能够明确不同数据的重要性和敏感性，进而采取针对性的安全防护措施，满足等保 2.0 在数据安全层面的合规要求，有效降低数据安全风险，保障业务的稳定运行。​
二、数据识别与梳理​
资产清查：全面清查企业内部各类信息系统、数据库、文件存储设备等，识别出所有涉及的数据资产，包括结构化数据（如数据库表数据）、半结构化数据（如 XML、JSON 格式数据）和非结构化数据（如文档、图片、音视频等）。​
数据映射：梳理数据在业务流程中的流动路径，明确数据的产生、存储、传输、使用和销毁等各个环节，以及数据与业务系统、用户、应用程序之间的关联关系，绘制详细的数据资产地图。​
三、数据分类​
（一）分类原则​
合规性：严格遵循等保 2.0 相关标准以及国家法律法规对数据保护的要求进行分类，确保企业数据处理活动合法合规。​
业务相关性：紧密结合企业业务特点和实际需求，以业务场景为导向进行分类，便于数据在业务流程中的管理和使用。​
风险导向：充分考虑数据泄露、篡改、丢失等安全风险对企业业务和相关方权益可能造成的影响程度，将风险程度相近的数据归为一类。​
（二）分类维度​
按业务领域分类​
核心业务数据：直接支撑企业核心业务运转的数据，如金融企业的客户交易数据、电商企业的订单数据等，这类数据的安全与否直接关系到企业的生存和发展。​
运营管理数据：涉及企业日常运营管理的数据，包括人力资源数据（员工档案、薪酬信息等）、财务管理数据（财务报表、预算数据等）、行政管理数据（办公文档、会议纪要等），对企业内部运营决策起着关键作用。​
外部合作数据：在与外部合作伙伴（如供应商、客户、第三方服务提供商）开展业务合作过程中产生或交换的数据，如合作协议数据、客户反馈数据等，其安全性影响着企业与外部的合作关系和声誉。​
按数据主体分类​
个人数据：涉及自然人身份、特征、行为等可识别个人信息的数据，包括姓名、身份证号、联系方式、位置信息、健康信息等。根据等保 2.0 对个人信息保护的强调，此类数据需重点关注。​
企业数据：属于企业自身的经营数据、商业秘密、知识产权相关数据等，是企业核心竞争力的重要组成部分，如企业的研发成果数据、市场战略数据等。​
公共数据：从公共渠道获取或对社会公众公开的数据，如政府公开的统计数据、行业报告数据等，虽敏感性相对较低，但使用时也需遵循相关规定。​
（三）具体分类示例​
客户信息数据​
客户基本信息（姓名、性别、年龄、联系方式）​
客户身份识别信息（身份证号、护照号、驾驶证号）​
客户财务信息（银行卡号、消费记录、信用评级）​
企业知识产权数据​
专利数据（专利申请书、专利证书、专利技术说明）​
商标数据（商标注册信息、商标使用授权文件）​
商业秘密数据（产品配方、工艺流程、未公开的商业模式）​
运营统计数据​
企业年度经营业绩统计数据（营收、利润、市场份额）​
产品销售统计数据（销量、销售额、销售区域分布）​
网站流量统计数据（访问量、页面浏览量、用户行为数据）​
四、数据分级​
（一）分级标准​
重要数据（一级）​
一旦泄露、篡改或丢失，可能严重危害国家安全、国计民生、公共利益的企业数据，如涉及关键基础设施运营的核心数据、军工企业的涉密业务数据等。​
包含大量个人敏感信息且可能对个人权益造成重大损害的数据，如医疗健康机构存储的患者病历数据、金融机构掌握的客户敏感金融信息数据等。​
企业的核心商业秘密数据，泄露后将对企业的核心竞争力和市场地位造成毁灭性打击的数据，如高科技企业的核心技术研发数据。​
敏感数据（二级）​
涉及企业重要经营活动和业务流程，泄露、篡改或丢失可能对企业的正常运营、经济效益、声誉等产生较大负面影响的数据，如企业的市场推广策略数据、供应链关键环节数据等。​
包含一定量个人信息，可能对个人权益造成较大影响的数据，如企业收集的用户行为偏好数据、部分可识别个人身份的会员信息数据等。​
虽不属于核心商业秘密，但对企业业务有重要支撑作用的数据，如企业的日常运营管理数据（除重要数据范畴内的财务数据外的其他财务数据、一般性的人力资源管理数据等）。​
一般数据（三级）​
不涉及敏感信息，对企业和个人权益影响较小的数据，即使泄露、篡改或丢失，也不会对国家安全、公共利益、企业运营和个人造成明显损害的数据，如企业公开的宣传资料、一般性的行业动态资讯数据等。​
经过去标识化或匿名化处理，无法直接或间接识别个人身份的数据，如基于大量用户行为统计生成的匿名化市场分析报告数据。​
（二）分级流程​
初步评估：由数据所有者或数据所属业务部门，根据数据分类结果和分级标准，对数据进行初步分级评估，填写数据分级评估表，注明数据名称、所属分类、初步评估级别及评估依据等信息。​
专家审核：数据安全管理部门组织内部的安全专家、法务专家以及相关业务领域的资深人员，对初步评估结果进行审核。专家团队从数据的安全风险、合规性、业务影响等多维度进行综合分析，判断初步分级的合理性，如有必要可要求数据所有者补充相关资料或重新评估。​
确定与备案：经专家审核通过后，确定数据的最终分级，并将数据分级结果在企业内部进行备案，记录在数据资产清单中，同时更新数据资产地图，明确各级数据在企业信息系统中的分布情况。​
动态调整：建立数据分级的动态调整机制，当数据的内容、用途、安全环境等发生变化时，如业务流程调整导致数据重要性改变、法律法规更新对数据保护要求提高等，数据所有者应及时发起重新评估，按照分级流程对数据分级进行相应调整。​
五、数据分类分级的安全防护措施​
（一）访问控制​
身份认证：针对不同级别的数据，采用不同强度的身份认证方式。对于重要数据，实施多因素身份认证，如密码 + 指纹识别 + 短信验证码；对于敏感数据，采用双因素身份认证，如密码 + 动态令牌；对于一般数据，可采用常规的用户名 / 密码认证方式，但需定期更新密码。​
权限管理：根据数据的分类分级和用户的业务角色，进行精细化的权限分配。重要数据仅授予特定的高级管理人员和经过严格授权的关键业务人员访问权限，且权限最小化原则，仅赋予其完成工作所需的最小权限；敏感数据的访问权限根据业务需求分配给相关部门的岗位人员，并设置审批流程；一般数据可在一定范围内开放访问，但仍需对访问行为进行记录和审计。​
访问审计：建立完善的访问审计机制，对所有数据访问行为进行详细记录，包括访问时间、访问用户、访问数据名称、访问操作等信息。定期对审计日志进行分析，及时发现异常访问行为，如频繁尝试登录、大量下载敏感数据等，并采取相应的处置措施。​
（二）数据存储​
存储介质安全：重要数据应存储在具备高安全性的存储设备中，如加密硬盘、专用的企业级存储阵列，并定期进行存储设备的安全检测和维护；敏感数据可存储在普通的企业级存储设备中，但需采取一定的加密措施，如文件级加密或磁盘分区加密；一般数据可存储在常规的存储介质中，但也要确保存储环境的物理安全。​
数据备份：制定数据备份策略，根据数据分级确定不同的备份频率和备份方式。重要数据每天进行全量备份，并将备份数据存储在异地的安全场所，确保数据的可恢复性；敏感数据每周进行全量备份，每天进行增量备份；一般数据可根据企业实际情况，每月或每季度进行全量备份。​
数据加密：对于重要数据和敏感数据，在存储过程中进行加密处理。采用符合等保 2.0 要求的加密算法，如 AES 加密算法，对数据进行加密存储，确保数据在存储状态下的保密性。对于一般数据，若涉及个人信息或有潜在安全风险，也可根据需要进行加密存储。​
（三）数据传输​
传输加密：在数据传输过程中，无论是通过网络传输还是移动存储设备传输，对重要数据和敏感数据必须进行加密传输。采用 SSL/TLS 等加密协议，确保数据在网络传输过程中的保密性和完整性；对于移动存储设备传输的数据，先对数据进行加密后再进行传输，如使用加密的 USB 存储设备。​
传输通道安全：为重要数据和敏感数据的传输建立专用的安全传输通道，如虚拟专用网络（VPN），防止数据在传输过程中被窃取或篡改。对于一般数据的传输，也要确保传输网络的基本安全，如部署防火墙、入侵检测系统等安全防护设备，防范网络攻击。​
传输监控：对数据传输过程进行监控，实时监测数据传输的状态、流量等信息。一旦发现异常传输行为，如数据传输量突然大幅增加、传输目的地异常等，及时进行预警和处置，保障数据传输的安全。​
（四）数据安全管理​
制度建设：建立健全数据分类分级管理制度，明确数据分类分级的工作流程、责任部门和人员职责、安全防护措施要求、监督检查机制等内容，确保数据分类分级工作有章可循。​
人员培训：定期组织员工进行数据分类分级知识和安全意识培训，使员工了解数据分类分级的重要性，掌握不同级别数据的安全防护要求和操作规范，提高员工的数据安全保护意识和技能。​
应急响应：制定数据安全应急响应预案，针对可能出现的数据泄露、篡改、丢失等安全事件，明确应急处置流程、责任分工和响应时间要求。定期组织应急演练，检验和提升企业应对数据安全事件的能力，确保在事件发生时能够迅速、有效地采取措施，降低损失和影响。​
通过实施本符合等保 2.0 要求的数据分类分级详细方案，企业能够有效提升数据安全防护水平，满足等保 2.0 合规要求，为企业的数据资产安全保驾护航。