從0到1建立企業(yè)數(shù)據(jù)安全評級體系（詳細(xì)實施步驟）2019年5月，國家互聯(lián)網(wǎng)信息辦公室起草了《數(shù)據(jù)安全管理辦法》，正在向社會公開征求意見。國家、企業(yè)、個人對數(shù)據(jù)安全的重視程度已達(dá)前所未有的?如何優(yōu)化數(shù)據(jù)安全管理？?如何加強(qiáng)數(shù)據(jù)安全評級體系？?對數(shù)據(jù)安全等級進(jìn)行定級？?如何劃分?jǐn)?shù)據(jù)安全責(zé)任人？今天，我們就來給大家分享數(shù)據(jù)安全評級體系實施建立的具體步驟，純干貨建議收藏：一、劃分?jǐn)?shù)據(jù)安全定級的3個維度首先，我們建議在充分考慮數(shù)據(jù)安全要求的基礎(chǔ)上，按照涉密性、重要性、泄密風(fēng)險性3個維度劃分?jǐn)?shù)據(jù)安全等級第一，數(shù)據(jù)重要性維度：按照數(shù)據(jù)資產(chǎn)價值進(jìn)行分類，根據(jù)數(shù)據(jù)性質(zhì)、數(shù)據(jù)價值、使用范圍區(qū)分?jǐn)?shù)據(jù)重要性。

?第二，數(shù)據(jù)涉密維度：根據(jù)數(shù)據(jù)的涉密級別、接觸范圍區(qū)分?jǐn)?shù)據(jù)涉密程度，結(jié)合數(shù)據(jù)重要性維度，制定不同涉密級別、不同數(shù)據(jù)重要性的數(shù)據(jù)安全等級保護(hù)措施。?第三，數(shù)據(jù)泄密風(fēng)險維度：根據(jù)失密所造成的損失的因素來進(jìn)行劃分，結(jié)合數(shù)據(jù)涉密性更好地確定數(shù)據(jù)安全人員的保密責(zé)任。二細(xì)化各維度下的評判主題然后，還需要從這3個重要維度建立多項細(xì)化的評判主題，建立起全面的數(shù)據(jù)安全評級體系數(shù)採在隹業(yè)內(nèi)部應(yīng)用的范I?啓擔(dān)失密或M孫超否可能造成西部牯息畑曠散內(nèi)數(shù)採在隹業(yè)內(nèi)部應(yīng)用的范I?啓擔(dān)失密或M孫超否可能造成西部牯息畑曠散內(nèi)數(shù)攜安全鮮憧11 評判主題觀據(jù)是否涉從企業(yè)經(jīng)營機(jī)密或核心技術(shù)數(shù)掘步密性數(shù)扼是舌涉及客戶/合作方/員工f部門唸私恰息數(shù)據(jù)是否僅限于特定部門及崗位獲取數(shù)據(jù)是否杲企業(yè)生產(chǎn)睜設(shè)中產(chǎn)生的亜耍數(shù)據(jù)或企業(yè)牛產(chǎn)建設(shè)的重要支撐敬據(jù)重要性數(shù)據(jù)足否是企業(yè)整體經(jīng)莒、市場?柘展、客戶發(fā)展、客戶綃系等經(jīng)營活動中產(chǎn)生前卓尊數(shù)粧或曲要支撐觀據(jù)杲否貝均軼高的址丙場臉證的外咅亞現(xiàn)價伍數(shù)抿失囹或；世南圧苦可能產(chǎn)主外部法律鳳險，引發(fā)誦數(shù)據(jù)失密或泄露是否可能造成企業(yè)信息洵競爭對手萩部隹息的接舶范國至非相關(guān)即門三、制定細(xì)分主題的評分標(biāo)準(zhǔn)數(shù)據(jù)失密或泄露是否可能造成企業(yè)信息洵競爭對手萩部隹息的接舶范國至非相關(guān)即門接著，可以進(jìn)一步對各維度下的每個評判主題制定3級評分標(biāo)準(zhǔn)，進(jìn)一步實現(xiàn)數(shù)據(jù)安全級別可量化測量表2數(shù)據(jù)涉密性細(xì)化主題評判標(biāo)準(zhǔn)數(shù)捉安全組度：數(shù)據(jù)涉密性評判主鎖1：數(shù)據(jù)罡否涉及企業(yè)經(jīng)營機(jī)密或核心技術(shù)評分標(biāo)準(zhǔn)描述45分?jǐn)?shù)據(jù)涉及企業(yè)公司層面的蚩呈莒機(jī)密或核心技術(shù)厶弓分?jǐn)?shù)據(jù)潢皿企業(yè)部門層面的經(jīng)営機(jī)密、核心技術(shù)或企業(yè)經(jīng)営証巒分?jǐn)?shù)捋基本不渉及企業(yè)經(jīng)營秘密或獨育技術(shù)評判主題2：隸據(jù)足否漫及客戶/合彳乍方/員工r部門隠私信患評分標(biāo)準(zhǔn)描述牛5分?jǐn)?shù)據(jù)涉反喜戶/合作刖員工/部門法定保護(hù)的隱私信息22分?jǐn)?shù)牖涉及需得到客戶/合作方/員工丿部門授枚的潔扈「1井?dāng)?shù)據(jù)基本不涉及鬟客戶/合作方/員工丿剖門的隱私信息，屬子小丄"可公幵或半公開信息評判主題3：數(shù)據(jù)足杏但眼于特定部門強(qiáng)崗位獲甑評另標(biāo)準(zhǔn)彳苗述的犬分?jǐn)?shù)據(jù)僅限于公司管理層級特定鹵位狡取AM分?jǐn)?shù)據(jù)僅限于公茍?zhí)囟ㄝ犻T或核心骨干崗強(qiáng)獲馭0-1^數(shù)據(jù)荻取星本不岷于公司內(nèi)崗位表3數(shù)據(jù)重要性細(xì)化主題評判標(biāo)準(zhǔn)數(shù)據(jù)安全維度：數(shù)抵垂要性評判主題1: 慮字 數(shù)據(jù)是否是企業(yè)生產(chǎn)建設(shè)中產(chǎn)生的垂要數(shù)據(jù)或企業(yè)生產(chǎn)建設(shè)的車要支撐評分標(biāo)準(zhǔn)描述d數(shù)據(jù)定企業(yè)生產(chǎn)理設(shè)過程中產(chǎn)生的核心數(shù)據(jù)或定支撐生產(chǎn)建設(shè)牛b力的關(guān)鍵性數(shù)抿°g數(shù)搖足企業(yè)生產(chǎn)建設(shè)過程中產(chǎn)生的結(jié)果性數(shù)據(jù)或足支撐生產(chǎn)建心設(shè)的常用數(shù)據(jù)，只有留存價值n1令數(shù)據(jù)是企業(yè)生產(chǎn)建設(shè)過程中產(chǎn)生的過程性數(shù)據(jù)或圮支撐生產(chǎn)建力設(shè)的過程性數(shù)搖，留存價值較低或不具有留存價值評判主題2：數(shù)抵是否是企業(yè)整體經(jīng)營、市場拓展、客戶發(fā)展、客戶維系等經(jīng)營活動中產(chǎn)生的車要數(shù)據(jù)或重要支撐評分標(biāo)準(zhǔn)描述dq斗數(shù)據(jù)是企業(yè)整體經(jīng)營.市場拓般、客戶發(fā)展、客戶綸系等經(jīng)營4￡力活動中產(chǎn)生的關(guān)鍵數(shù)據(jù)或支撐經(jīng)營活動的關(guān)鋌數(shù)扌居數(shù)據(jù)足企業(yè)整體經(jīng)營.市場拓展、客戶發(fā)展、客戶維系尊經(jīng)營2與分活動中產(chǎn)生的結(jié)果性數(shù)據(jù)或支撐經(jīng)莒活動的常用數(shù)據(jù)，具有留存價值數(shù)據(jù)是企業(yè)整體經(jīng)營.市場拓展.客戶發(fā)展、客戶維系等經(jīng)營0-1分活動中產(chǎn)生的過程性數(shù)據(jù)或支撐經(jīng)營活動的過程性數(shù)據(jù)，留存價伯較低或不具有留存價值 凰力才狡揺評判主覬3；數(shù)抵在企業(yè)內(nèi)部應(yīng)用的范囤有多大評分持準(zhǔn)描述.3數(shù)據(jù)可使用醐范圉廣泛，可適用于公司內(nèi)大務(wù)數(shù)部門冃可用于?！叭f對外開枚13狛數(shù)鋸可使用的范國較廣泛，可適用于公司內(nèi)多個部門0-1分?jǐn)?shù)抿可傅用餉范圍較秧窄，僅適用干公司內(nèi)特定部門或面位評判主題4:數(shù)據(jù)足否具有姣高的經(jīng)帀場驗證的外部變現(xiàn)價值評分柿準(zhǔn)J苗述05分?jǐn)?shù)據(jù)可對外開放，且變現(xiàn)價皚已輕市場驗證23分?jǐn)?shù)據(jù)可對外開放*但孌現(xiàn)價值仍需由市場謚監(jiān)、檢驗0-L分?jǐn)?shù)據(jù)不可對外開放表4數(shù)據(jù)泄密風(fēng)險性細(xì)化主題評判標(biāo)準(zhǔn)數(shù)據(jù)安全綃度：數(shù)據(jù)泄密鳳殮性評判主霹上 { 數(shù)據(jù)失密或泄露是否可能產(chǎn)生外部法律風(fēng)險，引發(fā)訴遙評分標(biāo)堆描述4巧分?jǐn)?shù)搖失密或洶霞可能產(chǎn)牛的外部法律風(fēng)隣較大，’比擔(dān)負(fù)的注律養(yǎng)任較重旦訴論對公司右較為不利2-3^數(shù)抵失密或泄霞可能產(chǎn)生外部法律風(fēng)險，但需桓話的法肄畫任較券(M分?jǐn)?shù)據(jù)失密或泄露基本不爲(wèi)外部法律鳳險評判主題2：數(shù)據(jù)失密或泄露星否可能引發(fā)客戶/合作方/員工拮|?門投訴風(fēng)險評分標(biāo)準(zhǔn)描述評分標(biāo)準(zhǔn)描述45分?jǐn)?shù)抵失密或泄麗可能引發(fā)大至釣客戶/合作方/員工/部門投訴或帶來嚴(yán)重的升級投訴鳳險辭分?jǐn)?shù)據(jù)失密或泄露可能引發(fā)部分群體容戶/合作方『員工/部門投訴或帶來升級投訴鳳險0-1分?jǐn)?shù)據(jù)失密或泄露基本不會引發(fā)客戶/合作方/員工/部門投訴或僅存?zhèn)€別少星客戶投訴鳳塩

評判生題士數(shù)抿失霍或泄羸是否可能造戍企業(yè)牯息尢競爭對手筋取，影響企業(yè)經(jīng)營評分標(biāo)準(zhǔn)描述牛5牛5分2刁分01^數(shù)據(jù)失密或泄露將造成企業(yè)經(jīng)營貴略信息為競爭竝手獲取，短贈內(nèi)會影響企業(yè)經(jīng)營數(shù)據(jù)矢密或泄露雖會造成企業(yè)部分信息為競爭對手獲取，但基本不老響企業(yè)經(jīng)營評判王趙4：數(shù)據(jù)失密或泄露是舌可能造成內(nèi)郃信息錯百，擴(kuò)散內(nèi)部信息釣接鮭范因至非相關(guān)部門評分標(biāo)準(zhǔn)描述4-5分4-5分"分?jǐn)?shù)據(jù)失密或泄露造成內(nèi)部信息錯晉，擴(kuò)散內(nèi)部信息的接腔范國至非相關(guān)部門，造成相關(guān)部門管理困擾數(shù)齬失密或泄露雖造成內(nèi)部信息的接觸范國擴(kuò)散至非相關(guān)部門但甚本不影響工作四、配■維度和主題權(quán)重最后，還應(yīng)該建立數(shù)據(jù)安全級別評分權(quán)重體系，包括對3個數(shù)據(jù)安全級別維度的賦權(quán)和各個評判主題的二次賦權(quán)。表5數(shù)據(jù)安全級別評分權(quán)重體系

數(shù)據(jù)安全緞度評判主題權(quán)重數(shù)牖足否涉尺企業(yè)經(jīng)營機(jī)噸或核心技術(shù)0.4數(shù)據(jù)涉密性㈣脂據(jù)是否檢客戶啟作肓偉工卿門陰私信0.3數(shù)雇是否僅限于特定部門M崗位茯取0.3數(shù)據(jù)是否是企業(yè)生產(chǎn)翟設(shè)中產(chǎn)生的重要數(shù)據(jù)或企業(yè)生產(chǎn)建設(shè)的重要盍撐丄4數(shù)膳是否毘企業(yè)整體經(jīng)營、市場拓朕*客戶發(fā)屐、客戶維系等經(jīng)營活勵中產(chǎn)生的重妥數(shù)數(shù)據(jù)重要性(3勺％)據(jù)或亟要支撐0.4數(shù)據(jù)在企業(yè)內(nèi)部應(yīng)用的范圍有多大0.4數(shù)據(jù)是否具有較高的經(jīng)市場驗證的外部變現(xiàn)價値0.2數(shù)據(jù)尖密或泄蠱星否可能產(chǎn)生外部法鋰規(guī)瞼,引發(fā)訴訟0A數(shù)據(jù)失密或泄露是否可能引發(fā)客戶丿合作育/員工/部門投訴風(fēng)險0.4數(shù)據(jù)泄密鳳險性(30%)數(shù)據(jù)安密或泄露是否可能造成企業(yè)信息対競爭對手兼取，影響企業(yè)經(jīng)營0.2數(shù)據(jù)失密或泄露是否可能造成內(nèi)部信息錯首,擴(kuò)散內(nèi)部信息的接觸范圍至非相關(guān)部門0.2至此，我們已經(jīng)建立完善的數(shù)據(jù)安全評級體系，共包括3個主要維度，11個細(xì)分評判主題及其3級評分標(biāo)準(zhǔn)?！愣?，可以以0-5分評定，0分代表數(shù)據(jù)安全等級最低，不需要特別的安全管理，5分反之。每個主題的得分按權(quán)重折算，總分四舍五入得到0-5級的數(shù)據(jù)安全級別評定。結(jié)語:?第1步，將其全量數(shù)據(jù)按數(shù)據(jù)形式劃分為明細(xì)級和統(tǒng)計級數(shù)據(jù)，避免同一內(nèi)容但不同形式數(shù)據(jù)存在安全等級不同的問題。?第2步，按照數(shù)據(jù)生成對象進(jìn)行劃分，區(qū)分不同的數(shù)據(jù)生成對象、數(shù)據(jù)產(chǎn)生系統(tǒng)、數(shù)據(jù)管理責(zé)任人以輔助評估數(shù)據(jù)涉密性。?第3步，按照數(shù)據(jù)性質(zhì)細(xì)分?jǐn)?shù)據(jù)類別，結(jié)合數(shù)據(jù)性質(zhì)、