险分类描述了数据

风险分类描述了数据的敏感性以及出于恶意目的对数据访问的可能

性。分类用于确定谁（即角色中的人员）可以访问数据。用户权限内所

有数据中的最高安全分类决定了整体的安全分类。风险分类包括以下几个方面：

1）关键风险数据（Critical Risk Data，CRD）。由于个人信息具有很高的直接财务价值，因此内部和外部各方可能会费尽心思寻求未经授权使用这些信息。滥用关键风险数据不仅会伤害个人，还会导致公司遭受重大的处罚，增加挽留客户、员工的成本以及损害公司品牌与声誉，从而对公司造成财务损害。

2）高风险数据（High Risk Data，HRD）。高风险数据为公司提供竞争优势，具有潜在的直接财务价值，往往被主动寻求未经授权使用。

如果高风险数据被滥用，那么可能会因此使公司遭受财务损失。高风险数据的损害可能会导致因不信任而使业务遭受损失，并可能导致法律风险、监管处罚以及品牌和声誉受损。

3）中等风险数据（Moderate Risk Data，MRD）。对几乎没有实际价值的公司非公开信息，未经授权使用可能会对公司产生负面影响。

5.数据安全组织

数据安全组织取决于不同的企业规模。在信息技术（IT）领域内通

常有完整的信息安全职能。大型企业通常设有向CIO或CEO报告的首席

信息安全官（CISO）。在缺失专职信息安全人员的组织中，数据安全

的责任将落在数据管理者身上。在任何情形下，数据管理者都需要参与

数据安全工作。

2）高风险数据（High Risk Data，HRD）。高风险数据为公司提供竞争优势，具有潜在的直接财务价值，往往被主动寻求未经授权使用。

如果高风险数据被滥用，那么可能会因此使公司遭受财务损失。高风险数据的损害可能会导致因不信任而使业务遭受损失，并可能导致法律风险、监管处罚以及品牌和声誉受损。

3）中等风险数据（Moderate Risk Data，MRD）。对几乎没有实际价值的公司非公开信息，未经授权使用可能会对公司产生负面影响。

5.数据安全组织

数据安全组织取决于不同的企业规模。在信息技术（IT）领域内通

常有完整的信息安全职能。大型企业通常设有向CIO或CEO报告的首席

信息安全官（CISO）。在缺失专职信息安全人员的组织中，数据安全

的责任将落在数据管理者身上。在任何情形下，数据管理者都需要参与

数据安全工作。

2）高风险数据（High Risk Data，HRD）。高风险数据为公司提供竞争优势，具有潜在的直接财务价值，往往被主动寻求未经授权使用。

如果高风险数据被滥用，那么可能会因此使公司遭受财务损失。高风险数据的损害可能会导致因不信任而使业务遭受损失，并可能导致法律风险、监管处罚以及品牌和声誉受损。

3）中等风险数据（Moderate Risk Data，MRD）。对几乎没有实际价值的公司非公开信息，未经授权使用可能会对公司产生负面影响。

5.数据安全组织

数据安全组织取决于不同的企业规模。在信息技术（IT）领域内通

常有完整的信息安全职能。大型企业通常设有向CIO或CEO报告的首席

信息安全官（CISO）。在缺失专职信息安全人员的组织中，数据安全

的责任将落在数据管理者身上。在任何情形下，数据管理者都需要参与

数据安全工作。