睿治

智能数据治理平台

睿治作为国内功能最全的数据治理产品之一，入选IDC企业数据治理实施部署指南。同时，在IDC发布的《中国数据治理市场份额,2022》报告中，蝉联数据治理解决方案市场份额第一。

在线免费试用 DEMO体验视频介绍

睿治智能数据治理平台

IDC蝉联数据治理解决方案市场第一

终于把分类分级整明白了

时间：2022-05-31来源：北陌浏览数：208次

指在个人基本权利和自由方面极其敏感，一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等的个人数据。通常情况下，敏感个人数据包括但不限于可以揭示种族或血统、政治观点、宗教或哲学信仰、工会成员资格的数据，用于唯一识别自然人的基因数据、生物数据（如指纹），与自然人的健康、性取向相关的数据。

一、基础理解

1、数据分类分级：都是数据的元数据，以管理或保护为目的，描述数据的维度。

2、分类：是为了方便管理、应用的一种组织数据的方式。

3、安全分级：是根据数据的敏感程度和数据遭到篡改、破坏、泄露或非法利用后对受害者的影响程度，按照一定的原则和方法进行定义。数据分级本质上就是数据敏感维度的数据分类。

4、隐私保护是合规驱动，数据安全是业务驱动。

5、数据授权：主要是面向组织，指数据Owner对组织授予数据访问权的过程，让数据与组织绑定，为组织提供长期的数据订阅权限。

6、数据权限管理：是基于访问管控规范，对授予的数据访问权限进行管理的过程。面向个人和面向与岗位绑定的综合管理者的管理策略不同。

7、个人数据：与一个身份已被识别或者身份可被识别的自然人（数据主体）相关的任何信息。

8、敏感个人数据：指在个人基本权利和自由方面极其敏感，一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等的个人数据。通常情况下，敏感个人数据包括但不限于可以揭示种族或血统、政治观点、宗教或哲学信仰、工会成员资格的数据，用于唯一识别自然人的基因数据、生物数据（如指纹），与自然人的健康、性取向相关的数据。

9、商业联系个人数据：指自然人基于商业联系目的提供的可识别到个人的数据。

10、一般个人数据：除敏感个人数据、商业联系人以外的个人数据，作为一般个人数据。

二、分类分级设计