數(shù)據(jù)治理項目-數(shù)據(jù)質(zhì)量與安全數(shù)據(jù)質(zhì)量管理體系設(shè)計自助數(shù)據(jù)上報規(guī)則中心數(shù)據(jù)校驗結(jié)果處理基于數(shù)據(jù)治理平臺，打造7*24小時可用的數(shù)據(jù)上報中心，各單位可以自助完成數(shù)據(jù)的上傳。數(shù)據(jù)質(zhì)量問題實時反饋。提供各單位的數(shù)據(jù)視圖，查看本單位自助上報、接口自動上傳的所有數(shù)據(jù)校驗結(jié)果。自助發(fā)起對異常數(shù)據(jù)的下載、修訂、重新上傳等后續(xù)處理操作?；谝?guī)則引擎，支持?jǐn)?shù)據(jù)校驗規(guī)則的固化。通過規(guī)則的持續(xù)完善，降低人工核查工作量，確保數(shù)據(jù)質(zhì)量問題逐步收斂。數(shù)據(jù)治理平臺制度規(guī)則管理體系1234明確數(shù)據(jù)質(zhì)量提升目標(biāo)識別數(shù)據(jù)質(zhì)量評估范圍定義數(shù)據(jù)質(zhì)量評估維度設(shè)計數(shù)據(jù)質(zhì)量規(guī)則事前設(shè)計質(zhì)量事中執(zhí)行質(zhì)量事后持續(xù)運營數(shù)據(jù)質(zhì)量問題收集數(shù)據(jù)質(zhì)量問題分析數(shù)據(jù)質(zhì)量問題整改數(shù)據(jù)質(zhì)量評估任務(wù)數(shù)據(jù)質(zhì)量評估方案數(shù)據(jù)質(zhì)量評估報告數(shù)據(jù)質(zhì)量計劃數(shù)據(jù)質(zhì)量監(jiān)控數(shù)據(jù)質(zhì)量評估數(shù)據(jù)質(zhì)量改進(jìn)管理制度管理組織數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)質(zhì)量計劃明確提升目標(biāo)

數(shù)據(jù)歸口管理部門根據(jù)數(shù)據(jù)質(zhì)量的現(xiàn)狀，制定一個管理周期內(nèi)的數(shù)據(jù)質(zhì)量提升目標(biāo)目標(biāo)制定應(yīng)符合以下要求：

依據(jù)集團(tuán)公司戰(zhàn)略目標(biāo)及數(shù)據(jù)管理要求，根據(jù)集團(tuán)公司數(shù)據(jù)質(zhì)量現(xiàn)狀，從影響財報準(zhǔn)確性、業(yè)務(wù)效率提升、業(yè)務(wù)合規(guī)運營等方面識別數(shù)據(jù)質(zhì)量管理的需求，制定集團(tuán)公司階段性的數(shù)據(jù)質(zhì)量提升目標(biāo)參考外部監(jiān)管要求，根據(jù)國務(wù)院國資委或其他監(jiān)管機(jī)構(gòu)的要求，制定監(jiān)管數(shù)據(jù)的數(shù)據(jù)質(zhì)量提升目標(biāo)根據(jù)各業(yè)務(wù)領(lǐng)域信息系統(tǒng)數(shù)據(jù)質(zhì)量現(xiàn)狀，制定信息系統(tǒng)的數(shù)據(jù)質(zhì)量提升目標(biāo)確定評估范圍

設(shè)計質(zhì)量評估范圍：設(shè)計質(zhì)量是對不同主題域下所有業(yè)務(wù)對象的數(shù)據(jù)架構(gòu)建設(shè)情況進(jìn)行評估。各業(yè)務(wù)領(lǐng)域可根據(jù)確定的數(shù)據(jù)質(zhì)量提升目標(biāo)，基于數(shù)據(jù)管理平臺發(fā)布的數(shù)據(jù)資源，明確設(shè)計質(zhì)量評估的具體主題域與業(yè)務(wù)對象執(zhí)行質(zhì)量評估范圍：執(zhí)行質(zhì)量通過聚焦關(guān)鍵數(shù)據(jù)、結(jié)合數(shù)據(jù)質(zhì)量評估維度進(jìn)行全面評估。執(zhí)行質(zhì)量的評估范圍考慮以下4個要素：

法律業(yè)務(wù)風(fēng)險性：數(shù)據(jù)與法律、業(yè)務(wù)的關(guān)聯(lián)性強(qiáng)，一旦發(fā)生質(zhì)量問題，會對公司外部的法律遵從產(chǎn)生較大影響，或給公司帶來相關(guān)業(yè)務(wù)損失，如收入、成本等數(shù)據(jù)業(yè)務(wù)流程戰(zhàn)略性：數(shù)據(jù)所產(chǎn)生的業(yè)務(wù)流程，為公司核心交易流程或戰(zhàn)略地位較高的流程，如工藝流程客戶關(guān)注重要性：數(shù)據(jù)對客戶服務(wù)帶來直接影響，如合同、驗收標(biāo)準(zhǔn)、開票信息等問題發(fā)生的頻率和影響程度：評價業(yè)務(wù)對象數(shù)據(jù)質(zhì)量問題實際發(fā)生的頻率和影響程度數(shù)據(jù)質(zhì)量計劃明確數(shù)據(jù)質(zhì)量提升目標(biāo)，確定數(shù)據(jù)質(zhì)量評估范圍。數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)質(zhì)量業(yè)務(wù)規(guī)則設(shè)計方法設(shè)計輸入明確質(zhì)量監(jiān)控維度明確質(zhì)量監(jiān)控范圍及規(guī)則要求數(shù)據(jù)元標(biāo)準(zhǔn)業(yè)務(wù)規(guī)則在邏輯模型屬性層面梳理規(guī)則一級主題域主題域業(yè)務(wù)對象邏輯實體屬性規(guī)則維度規(guī)則模板名稱新建規(guī)則模板名稱標(biāo)準(zhǔn)編碼標(biāo)準(zhǔn)名稱(CHN)告警條件業(yè)務(wù)判斷邏輯示例關(guān)鍵屬性：客戶銀行賬號質(zhì)量規(guī)則設(shè)計：*一級主題域A*二級主題域B*三級主題域C*四級主題域D*業(yè)務(wù)對象E*邏輯實體客戶信息*屬性名稱銀行賬號*規(guī)則維度準(zhǔn)確性*規(guī)則模板名稱合法性校驗新建規(guī)則模板名稱標(biāo)準(zhǔn)編碼標(biāo)準(zhǔn)名稱(CHN)告警條件*業(yè)務(wù)判斷邏輯【銀行賬號位數(shù)==

16OR

銀行賬號位數(shù)==17

OR

銀行賬號位數(shù)==

19】AND【銀行卡BIN碼（前6位）】與屬性【發(fā)卡行】對應(yīng)匹配

表級字段級完整性數(shù)據(jù)表空值掃描字段空值唯一性字段唯一字段重復(fù)值及時性時間字段檢查有效性電話格式校驗身份證校驗

郵編格式校驗郵箱校驗

日期格式校驗正則表達(dá)式校驗

合法性校驗IP地址校驗

枚舉值校驗準(zhǔn)確性字段平均值 ? 字段最大值字段匯總值 ? 字段最小值一致性單表邏輯一致 ? 跨表等值一致外關(guān)聯(lián)約束類數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)質(zhì)量分類規(guī)則單列跨列跨行跨表不可為空類語法約束類格式規(guī)范類長度約束類值域約束類事實參照標(biāo)準(zhǔn)類應(yīng)為空值類單表等值一致約束類單表邏輯一致約束類記錄唯一類層級結(jié)構(gòu)一致約束外關(guān)聯(lián)約束類跨表等值一致約束類跨表邏輯一致約束類質(zhì)量規(guī)則類型完整性一致性及時性有效性唯一性準(zhǔn)確性數(shù)據(jù)質(zhì)量特性入庫及時類數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)質(zhì)量評估數(shù)據(jù)質(zhì)量評估任務(wù)由數(shù)據(jù)歸口管理部門基于數(shù)據(jù)分類特性，結(jié)合數(shù)據(jù)質(zhì)量計劃進(jìn)行設(shè)計最優(yōu)：一個業(yè)務(wù)對象對應(yīng)一個評估任務(wù)：業(yè)務(wù)對象下各質(zhì)量問題對應(yīng)的質(zhì)量規(guī)則的整合其次：一個質(zhì)量問題對應(yīng)一個評估任務(wù)：質(zhì)量問題下各業(yè)務(wù)對象對應(yīng)的質(zhì)量規(guī)則的整合最基本：一個質(zhì)量規(guī)則對應(yīng)一個評估任務(wù)：規(guī)則與規(guī)則之間獨立，不做整合數(shù)據(jù)質(zhì)量評估任務(wù)設(shè)計應(yīng)包含以下內(nèi)容：任務(wù)名稱：根據(jù)評估任務(wù)顆粒度結(jié)合及數(shù)據(jù)質(zhì)量評估維度進(jìn)行命名，例如銷售配置發(fā)布準(zhǔn)確率設(shè)置目的：業(yè)務(wù)運營預(yù)期要達(dá)到的效果計算公式：定義數(shù)據(jù)取數(shù)范圍和條件、計算公式數(shù)據(jù)來源：取數(shù)的數(shù)據(jù)源，例如合同管理系統(tǒng)等計算單位：與計算公式匹配的結(jié)果值的單位統(tǒng)計周期：包括月度、季度、半年等……可在數(shù)據(jù)管理平臺配置對應(yīng)的數(shù)據(jù)質(zhì)量評估作業(yè)，根據(jù)質(zhì)量作業(yè)執(zhí)行結(jié)果計算執(zhí)行質(zhì)量評分?jǐn)?shù)據(jù)質(zhì)量評估結(jié)果包含對設(shè)計質(zhì)量和執(zhí)行質(zhì)量的綜合評估。數(shù)據(jù)質(zhì)量評估結(jié)果劃分評分等級，包括優(yōu)秀、良好、一般、合格和不合格來衡量數(shù)據(jù)質(zhì)量滿足消費者的應(yīng)用程度評估任務(wù)設(shè)計原則實施質(zhì)量評估數(shù)據(jù)質(zhì)量評估設(shè)計評估任務(wù)重要性原則成本效益原則明確性原則分層分級原則持續(xù)度量原則從數(shù)據(jù)管理角度，各領(lǐng)域數(shù)據(jù)所有者定期（至少年度）

開展數(shù)據(jù)質(zhì)量評估從數(shù)據(jù)應(yīng)用角度，按需開展數(shù)據(jù)質(zhì)量評估數(shù)據(jù)質(zhì)量評估，落實到業(yè)務(wù)對象層級來開展，以屬性為單位確定數(shù)據(jù)質(zhì)量的質(zhì)量規(guī)則名稱，

目的和用途，業(yè)務(wù)邏輯數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)質(zhì)量改進(jìn)數(shù)據(jù)質(zhì)量問題收集數(shù)據(jù)質(zhì)量改進(jìn)數(shù)據(jù)質(zhì)量問題分析數(shù)據(jù)質(zhì)量問題整改數(shù)據(jù)管理中心組織的數(shù)據(jù)質(zhì)量評估發(fā)現(xiàn)的質(zhì)量問題1先對問題進(jìn)行分類，剔除非數(shù)據(jù)問題分析問題產(chǎn)生的根本原因，如制度不完善、規(guī)則缺失、標(biāo)準(zhǔn)不一致、數(shù)據(jù)錄入不規(guī)范等定位問題產(chǎn)生源頭系統(tǒng)，到具體的系統(tǒng)、庫表、字段或頁面位置根因分析對發(fā)現(xiàn)的問題數(shù)據(jù)進(jìn)行數(shù)據(jù)分布分析、血緣分析、影響分析、問題業(yè)務(wù)影響程度分析等如果出現(xiàn)了影響系統(tǒng)運行或者是關(guān)鍵數(shù)據(jù)質(zhì)量的嚴(yán)重問題,應(yīng)通知相關(guān)數(shù)據(jù)責(zé)任人進(jìn)行緊急問題處理影響分析數(shù)據(jù)的歸口管理部門應(yīng)依據(jù)數(shù)據(jù)質(zhì)量分析結(jié)果制定數(shù)據(jù)質(zhì)量整改方案整改方案中應(yīng)包括：各業(yè)務(wù)域間配合方法、問題的最終驗證方法，以及相應(yīng)的時間、責(zé)任人員安排制定數(shù)據(jù)質(zhì)量整改方案問題收集是對發(fā)現(xiàn)數(shù)據(jù)質(zhì)量問題進(jìn)行提報及分發(fā)的過程，通過數(shù)據(jù)管理平臺實現(xiàn)數(shù)據(jù)管理平臺根據(jù)所收集問題的所屬業(yè)務(wù)對象，分發(fā)至相關(guān)數(shù)據(jù)歸口管理部門數(shù)據(jù)歸口管理部門對所獲取的數(shù)據(jù)質(zhì)量問題進(jìn)行初步分析，確定問題原因，按照質(zhì)量評估內(nèi)容對問題分類，分析方法包括根因分析和影響分析對于影響非常嚴(yán)重，可能導(dǎo)致關(guān)鍵數(shù)據(jù)出錯的質(zhì)量問題應(yīng)優(yōu)先制定整改方案，并盡快組織整改。如質(zhì)量問題需源系統(tǒng)整改，則需明確屬于人員操作不規(guī)范造成的數(shù)據(jù)問題還是系統(tǒng)功能不完善、缺失造成的影響信息化內(nèi)部支持單位在數(shù)據(jù)質(zhì)量監(jiān)控時發(fā)現(xiàn)的數(shù)據(jù)質(zhì)量問題2各業(yè)務(wù)領(lǐng)域人員日常提報的質(zhì)量問題3質(zhì)量提升數(shù)據(jù)質(zhì)量改進(jìn)是對數(shù)據(jù)質(zhì)量問題進(jìn)行分析，制定和實施數(shù)據(jù)質(zhì)量改進(jìn)方案，包括錯誤數(shù)據(jù)更正、業(yè)務(wù)流程優(yōu)化、應(yīng)用系統(tǒng)問題修復(fù)等內(nèi)容。質(zhì)量改進(jìn)要固化在流程體系中進(jìn)行標(biāo)準(zhǔn)化，通過質(zhì)量控制使得標(biāo)準(zhǔn)化的流程得以執(zhí)行實施，確保數(shù)據(jù)質(zhì)量改進(jìn)的成果得到有效保持?jǐn)?shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)交付件示例數(shù)據(jù)質(zhì)量檢核規(guī)則示例數(shù)據(jù)質(zhì)量管理辦法示例數(shù)據(jù)質(zhì)量報告發(fā)布體系示例數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)安全合規(guī)概念與趨勢隨著網(wǎng)絡(luò)信息技術(shù)發(fā)展以及大數(shù)據(jù)、人工智能時代的到來，對數(shù)據(jù)的深度分析與共享已是大勢所趨。而數(shù)據(jù)保護(hù)與隱私合規(guī)已經(jīng)成為國家監(jiān)管、企業(yè)組織關(guān)注的重點工作。如何安全合規(guī)地處理數(shù)據(jù)是金融機(jī)構(gòu)都需要妥善解決的事宜。在數(shù)字化時代下的數(shù)據(jù)安全合規(guī)監(jiān)管合規(guī)層面企業(yè)管理層面行業(yè)標(biāo)準(zhǔn)層面全球各國在數(shù)據(jù)合規(guī)方面日趨嚴(yán)格中國《數(shù)據(jù)安全法》、“個保法”歐盟《通用數(shù)據(jù)保護(hù)條例》美國《加利福尼亞消費者隱私法》……行業(yè)中各類數(shù)據(jù)合規(guī)標(biāo)準(zhǔn)不斷完善ISO27001、ISO27701NISTPrivacyFrameworkGB/T35273個人信息安全規(guī)范……數(shù)據(jù)安全合規(guī)成為為保障業(yè)務(wù)平穩(wěn)發(fā)展的必要屬性商業(yè)環(huán)境下數(shù)據(jù)處理合規(guī)數(shù)據(jù)處理系統(tǒng)的安全保障建立品牌信任和安全屬性數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)我國數(shù)據(jù)安全合規(guī)立法框架概覽《個人信息保護(hù)法》于2021年8月20日通過，于2021年11月1日施行；《數(shù)據(jù)安全法》于2021年9月1日生效現(xiàn)有各級、各行業(yè)法律法規(guī)及配套文件《民法典》《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護(hù)法》《網(wǎng)絡(luò)交易監(jiān)督管理辦法》《全國人大常委會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》《個人信息出境安全評估辦法（征求意見稿）》《個人信息保護(hù)法》《數(shù)據(jù)安全法》《電子商務(wù)法》《征信業(yè)管理條例》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》《網(wǎng)絡(luò)安全審查辦法》《2020信息化和網(wǎng)絡(luò)安全工作要點》的通知《最高人民法院管理審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》GB/T35273《信息安全技術(shù)個人信息安全規(guī)范》（2020）

《信息安全技術(shù)個人信息安全影響評估指南》（送審稿）法律部門規(guī)章行政法規(guī)規(guī)范性文件司法解釋國家推薦性標(biāo)準(zhǔn)數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)圍繞數(shù)據(jù)生命周期的數(shù)據(jù)安全管理數(shù)據(jù)接入數(shù)據(jù)存儲數(shù)據(jù)使用數(shù)據(jù)傳輸數(shù)據(jù)共享數(shù)據(jù)銷毀數(shù)據(jù)接入原則：數(shù)據(jù)存儲原則：數(shù)據(jù)使用原則：數(shù)據(jù)傳輸原則：數(shù)據(jù)共享原則：數(shù)據(jù)銷毀原則：創(chuàng)建數(shù)據(jù)時必須進(jìn)行安全級別界定，并且在系統(tǒng)或文檔中標(biāo)識對應(yīng)的安全等級、標(biāo)識數(shù)據(jù)責(zé)任主體；客戶數(shù)據(jù)創(chuàng)建過程中，如涉及用戶隱私數(shù)據(jù)在線展示，顯示結(jié)果必須脫敏處理；數(shù)據(jù)接入系統(tǒng)必須有操作訪問日志；數(shù)據(jù)采集賬號權(quán)限，依據(jù)權(quán)限最小化原則分配采集賬號權(quán)限，并通過賬號管控實現(xiàn)賬號認(rèn)證和權(quán)限分配，不得采集提供服務(wù)所必須以外的數(shù)據(jù)。保證數(shù)據(jù)的完整性，必須建立數(shù)據(jù)的災(zāi)難恢復(fù)和備份機(jī)制；所有數(shù)據(jù)存儲必須使用集團(tuán)內(nèi)部產(chǎn)品或服務(wù)，不得使用未經(jīng)集團(tuán)授權(quán)的外部產(chǎn)品。必須根據(jù)數(shù)據(jù)等級進(jìn)行級別界定和標(biāo)識；必須有敏感數(shù)據(jù)保護(hù)措施；例如文檔加密和水印、敏感數(shù)據(jù)脫敏處理或者模糊化標(biāo)簽處理等；必須有使用授權(quán)，不允許超授權(quán)范圍的使用。員工不允許擅自通過各種媒體披露或集團(tuán)以外的成員（包括不限于家人、親友、客戶及第三方）披露與工作相關(guān)的任何數(shù)據(jù)；員工如有對外披露需求或者有外界人員接觸查詢數(shù)據(jù)等情況，須與集團(tuán)法務(wù)部和數(shù)據(jù)管理部門商討，從而使披露的數(shù)據(jù)和信息符合對外披露的數(shù)據(jù)信息符合對外披露的原則；內(nèi)部郵件共享數(shù)據(jù)，須遵循最小范圍原則共享。數(shù)據(jù)介質(zhì)報廢、閑置或轉(zhuǎn)移使用人時，對應(yīng)負(fù)責(zé)部門或數(shù)據(jù)介質(zhì)所屬部門應(yīng)妥善處理；帶有敏感數(shù)據(jù)的紙質(zhì)材料，如不再使用需及時進(jìn)行銷毀；數(shù)據(jù)所屬部門或數(shù)據(jù)管理部門應(yīng)定期開展數(shù)據(jù)可用性評估，不再使用或較長時間不使用的數(shù)據(jù)應(yīng)及時予以銷毀（例如數(shù)據(jù)挖掘采集樣本，完成工作后，樣本數(shù)據(jù)需銷毀）。L3級和L4級數(shù)據(jù)線下文件需加密傳輸；線下數(shù)據(jù)提取，權(quán)限申請流程參考“申請審批路徑”；直接從數(shù)據(jù)庫數(shù)據(jù)源提取數(shù)據(jù)與同步數(shù)據(jù)，權(quán)限申請流程參考“申請審批路徑”。數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)安全體系框架基礎(chǔ)防護(hù)基礎(chǔ)安全接入傳輸存儲使用共享銷毀數(shù)據(jù)安全加解密插件Web應(yīng)用防火墻數(shù)據(jù)庫審計組件主機(jī)安全防護(hù)組件數(shù)據(jù)安全風(fēng)險追溯堡壘機(jī)組件網(wǎng)絡(luò)安全檢測組件數(shù)據(jù)分類接入認(rèn)證數(shù)據(jù)分級數(shù)據(jù)一致性校驗數(shù)據(jù)銷毀/清理流程用戶功能權(quán)限用戶數(shù)據(jù)權(quán)限數(shù)據(jù)脫敏數(shù)據(jù)水印數(shù)據(jù)操作使用數(shù)據(jù)導(dǎo)出/安全可信共享數(shù)據(jù)加密存儲隔離數(shù)據(jù)備份數(shù)據(jù)恢復(fù)數(shù)據(jù)加密數(shù)據(jù)脫敏安全管理安全組織建設(shè)安全辦法細(xì)則安全流程制度安全開發(fā)管理安全運維管理平臺能力身份鑒別/授權(quán)管理分級平臺微隔離商密數(shù)據(jù)使用限制標(biāo)識安全組件集中管理關(guān)鍵安全風(fēng)險指標(biāo)展示平臺三員分離基礎(chǔ)安全數(shù)據(jù)安全安全管理平臺能力數(shù)據(jù)安全方案以基礎(chǔ)安全防護(hù)為支撐，結(jié)合安全管理流程制度、平臺能力圍繞數(shù)據(jù)全生命周期，實現(xiàn)“分級管理、精準(zhǔn)授權(quán)、安全可控、兼顧效率”的數(shù)據(jù)安全目標(biāo)。數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)安全分類數(shù)據(jù)安全分類設(shè)計是基于數(shù)據(jù)資產(chǎn)目錄將業(yè)務(wù)數(shù)據(jù)進(jìn)行分類。“數(shù)據(jù)資產(chǎn)”是信息資產(chǎn)的重要組成部分。建立業(yè)務(wù)數(shù)據(jù)分類規(guī)則，有助于公司采用統(tǒng)一的標(biāo)準(zhǔn)將業(yè)務(wù)數(shù)據(jù)進(jìn)行分類標(biāo)識，以保證在公司范圍內(nèi)采取一致的數(shù)據(jù)安全保護(hù)策略。數(shù)據(jù)資產(chǎn)目錄是構(gòu)建公司數(shù)據(jù)架構(gòu)體系的基礎(chǔ)工作。數(shù)據(jù)資產(chǎn)目錄是數(shù)據(jù)架構(gòu)的結(jié)構(gòu)化展現(xiàn)，是數(shù)據(jù)安全分類的主要依據(jù)，數(shù)據(jù)安全的分類遵循數(shù)據(jù)資產(chǎn)目錄的分類標(biāo)準(zhǔn)。以保證在公司范圍內(nèi)采取一致的數(shù)據(jù)安全保護(hù)策略。L1L2L3L4L5主題域業(yè)務(wù)對象屬性業(yè)務(wù)域邏輯數(shù)據(jù)實體業(yè)務(wù)域是公司頂層數(shù)據(jù)分類，通過數(shù)據(jù)視角體現(xiàn)公司最高層面關(guān)注的業(yè)務(wù)領(lǐng)域主題域是互不重疊數(shù)據(jù)的高層面的分類，用于管理其下一級的業(yè)務(wù)對象業(yè)務(wù)對象是業(yè)務(wù)領(lǐng)域重要的人、事、物，承載了業(yè)務(wù)運作和管理涉及的重要數(shù)據(jù)邏輯數(shù)據(jù)實體是描述業(yè)務(wù)對象某種業(yè)務(wù)特征的屬性集合屬性是描述所屬業(yè)務(wù)對象的性質(zhì)和特征數(shù)據(jù)分層結(jié)構(gòu)定義通常，以數(shù)據(jù)資產(chǎn)目錄的業(yè)務(wù)域、主題域、業(yè)務(wù)對象和邏輯數(shù)據(jù)實體作為數(shù)據(jù)安全分類。意義分類數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)安全分級

-要素與等級關(guān)系安全保護(hù)等級由兩個定級要素決定：影響對象、影響程度。影響對象是指等級保護(hù)對象受到破壞時所侵害的客體，影響程度是指對客體造成侵害的程度。個人隱私：一般指數(shù)據(jù)的安全性遭到破壞后，可能對個人主體的個人信息、私人活動和私有領(lǐng)域等造成影響；企業(yè)合法權(quán)益：一般指數(shù)據(jù)的安全性遭到破壞后，可能對某企業(yè)或其他組織的生產(chǎn)運營、聲譽(yù)形象、公信力等造成影響；社會公共權(quán)益：一般指數(shù)據(jù)的安全性遭到破壞后，可能對生產(chǎn)經(jīng)營、教學(xué)科研、醫(yī)療衛(wèi)生、公共交通等社會秩序和公眾的政治權(quán)利、人身自由、經(jīng)濟(jì)權(quán)益等造成影響；國家安全：一般指數(shù)據(jù)的安全性早到破壞后，可能對國家政權(quán)穩(wěn)固、領(lǐng)土主權(quán)、民族團(tuán)結(jié)、社會和金融市場穩(wěn)定等造成影響。影響對象影響程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害影響對象個人隱私企業(yè)合法權(quán)益國家安全社會公共權(quán)益影響程度由客觀方面的不同外在表現(xiàn)綜合決定。由于對客體的侵害是通過對等級保護(hù)對象的破壞實現(xiàn)的，因此，對客體的侵害外在表現(xiàn)為對等級保護(hù)對象的破壞，通過危害方式、危害后果和危害程度加以描述。

等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：影響程度一般損害業(yè)務(wù)能力有所降低但不影響主要功能的執(zhí)行，出現(xiàn)較輕的法律問題，較低的財產(chǎn)損失，有限的社會不良影響，對其他組織和個人造成較低損害。嚴(yán)重?fù)p害業(yè)務(wù)能力顯著下降且嚴(yán)重影響主要功能執(zhí)行，出現(xiàn)較嚴(yán)重的法律問題，較高的財產(chǎn)損失，較大范圍的社會不良影響，對其他組織和個人造成較嚴(yán)重?fù)p害。特別嚴(yán)重?fù)p害業(yè)務(wù)能力嚴(yán)重下降且或功能無法執(zhí)行，出現(xiàn)極其嚴(yán)重的法律問題，極高的財產(chǎn)損失，大范圍的社會不良影響，對其他組織和個人造成非常嚴(yán)重?fù)p害。數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)安全分級-安全級別定義密級保密定義后果嚴(yán)重性定義第5級是指關(guān)系國家安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。數(shù)據(jù)遭篡改、泄露、竊取、破壞后對國家安全和利益造成損害，按照保密法界定為第5級。第4級是指具有較高保密要求，需要進(jìn)行嚴(yán)格保護(hù)的，不能為公眾所知悉、能為公司帶來經(jīng)濟(jì)利益、具有實用性并經(jīng)公司采取保密措施的經(jīng)營信息和技術(shù)信息。數(shù)據(jù)遭篡改、泄露、竊取、破壞后對公司經(jīng)濟(jì)利益和公司形象造成特別嚴(yán)重?fù)p害，按照公司涉密規(guī)定界定為第4級。第3級是指不能為公眾所知悉，具有較高保密要求，需要進(jìn)行重點保護(hù)的，對公司生產(chǎn)經(jīng)營和企業(yè)管理具有較高價值，只適合在公司特定部門或一定范圍內(nèi)公開的數(shù)據(jù)信息。數(shù)據(jù)遭篡改、泄露、竊取、破壞后對公司經(jīng)濟(jì)利益和企業(yè)形象造成嚴(yán)重?fù)p害，按照公司涉密規(guī)定界定為第3級。第2級是指不能為公眾所知悉，具有較強(qiáng)保密要求，需要進(jìn)行適當(dāng)保護(hù)的，可在特定單位、業(yè)務(wù)域、人員等范圍內(nèi)公開的數(shù)據(jù)信息。數(shù)據(jù)遭篡改、泄露、竊取、破壞后對公司經(jīng)濟(jì)利益和企業(yè)形象造成一般損害，按照公司涉密規(guī)定界定為第2級。第1級是指可以對公司外發(fā)布的數(shù)據(jù)或信息，外部單位或人員可以公開訪問或申請獲得。數(shù)據(jù)遭篡改、泄露、竊取、破壞后對公司經(jīng)濟(jì)利益和企業(yè)形象不會造成損害，按照公司涉密規(guī)定界定為第1級。建立業(yè)務(wù)數(shù)據(jù)安全分級規(guī)則，有助于公司采用統(tǒng)一的標(biāo)準(zhǔn)將業(yè)務(wù)數(shù)據(jù)進(jìn)行安全等級標(biāo)識，以保證在公司范圍內(nèi)采取一致的數(shù)據(jù)安全保護(hù)策略。數(shù)據(jù)安全等級共分為五個安全級別，1級安全保護(hù)要求最低，5級安全保護(hù)要求最高，對客體侵害的嚴(yán)重性由無損害、一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害逐步升級。具體分級定義如下：數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)安全分級-各級保護(hù)措施密級影響對象與影響程度受到破壞時受到侵害的客體

場景保護(hù)措施數(shù)據(jù)內(nèi)容舉例第5級國家安全-一般/嚴(yán)重/特別嚴(yán)重?fù)p害社會公共權(quán)益-特別嚴(yán)重?fù)p害國家安全暫無4級等保暫無第4級社會公共權(quán)益-嚴(yán)重?fù)p害企業(yè)合法權(quán)益-特別嚴(yán)重?fù)p害個人隱私-特別嚴(yán)重?fù)p害個人、法人和一般組織的經(jīng)濟(jì)利益有限范圍內(nèi)共享水印/權(quán)限/脫敏月度、季度生產(chǎn)運行及效益分析數(shù)據(jù)第3級社會公共權(quán)益-一般損害企業(yè)合法權(quán)益-嚴(yán)重?fù)p害個人隱私-嚴(yán)重?fù)p害個人、法人和一般組織的經(jīng)濟(jì)利益有限范圍內(nèi)共享水印/權(quán)限/脫敏月度、季度生產(chǎn)運行及效益分析數(shù)據(jù)第2級企業(yè)合法權(quán)益-一般損害個人隱私-一般損害不敏感的經(jīng)營生產(chǎn)信息，或個人、法人和一般組織的潛在經(jīng)濟(jì)利益和安全集團(tuán)公司內(nèi)部有條件共享水印，權(quán)限/脫敏個人賬號、供應(yīng)商賬號；物料名稱、部門名稱、各類政策文件第1級國家安全-無損害社會公共權(quán)益-無損害企業(yè)合法權(quán)益-無損害個人隱私-無損害法人有責(zé)任公開信息社會、外部單位共享無公司法人、上市公司財報數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)權(quán)限方案——進(jìn)行功能權(quán)限和數(shù)據(jù)權(quán)限的設(shè)置應(yīng)用1應(yīng)用2應(yīng)用3應(yīng)用4用戶一、功能權(quán)限：功能權(quán)限包括界面和操作權(quán)限。頁面權(quán)限即賬號可以看到的頁面內(nèi)容，操作權(quán)限即用戶可以進(jìn)行操作的內(nèi)容，如增刪改等。在系統(tǒng)設(shè)計的過程中，可以將操作權(quán)限和頁面權(quán)限結(jié)合起來做到一個集合中，創(chuàng)建角色時將權(quán)限賦予給角色即可。二、數(shù)據(jù)權(quán)限：即賬號可以看到的數(shù)據(jù)范圍，比如集團(tuán)公司管理者能看到公司的所有數(shù)據(jù)，而分公司的人只能看到各自公司相關(guān)的數(shù)據(jù)。在設(shè)計過程中，數(shù)據(jù)權(quán)限控制的難易程度與業(yè)務(wù)和公司部門設(shè)置的復(fù)雜程度有關(guān)。通過功能權(quán)限和數(shù)據(jù)權(quán)限設(shè)置，管理用戶對數(shù)據(jù)可視化平臺的功能訪問和數(shù)據(jù)訪問。數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)權(quán)限方案——數(shù)據(jù)使用規(guī)范數(shù)據(jù)使用規(guī)范：數(shù)據(jù)使用權(quán)限審批流程數(shù)據(jù)的使用需要有數(shù)據(jù)權(quán)限申請與審批流程L4級數(shù)據(jù)權(quán)限審批路徑：申請人主管+相應(yīng)領(lǐng)域數(shù)據(jù)Owner+數(shù)據(jù)管控組織L3級數(shù)據(jù)權(quán)限審批路徑：申請人主管+相應(yīng)領(lǐng)域數(shù)據(jù)OwnerL1級和L2級數(shù)據(jù)權(quán)限審批路徑：數(shù)據(jù)權(quán)限與角色相匹配數(shù)據(jù)使用原則：1、必須根據(jù)數(shù)據(jù)等級進(jìn)行級別界定和標(biāo)識。2、必須有敏感數(shù)據(jù)保護(hù)措施；例如文檔加密和水印、敏感數(shù)據(jù)脫敏處理或者模糊化標(biāo)簽處理等3、必須有使用授權(quán)，不允許超授權(quán)范圍的使用數(shù)據(jù)使用權(quán)限“最小授權(quán)，必需知道”：數(shù)據(jù)權(quán)限以最小原則授予角色，授予前應(yīng)確認(rèn)是否真的必需。例如：銷售部門應(yīng)對客戶數(shù)據(jù)擁有使用權(quán)獲取數(shù)據(jù)訪問權(quán)限之前，應(yīng)簽署公司自定的相關(guān)數(shù)據(jù)安全承諾書并完成相關(guān)崗位數(shù)據(jù)安全培訓(xùn)。例如：對新入職關(guān)鍵崗位員工進(jìn)行數(shù)據(jù)安全培訓(xùn)，并簽署數(shù)據(jù)安全承諾書根據(jù)企業(yè)需求，每半年或全年進(jìn)行一次數(shù)據(jù)權(quán)限的審核。如遇崗位變動、離職等情況，應(yīng)立即取消權(quán)限，并在當(dāng)月對該人員的權(quán)限進(jìn)行審核。應(yīng)記錄數(shù)據(jù)授權(quán)的過程，記錄日志包括申請人、申請數(shù)據(jù)、申請理由、審批結(jié)果、授權(quán)失敗、脫敏政策等。數(shù)據(jù)使用數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)權(quán)限方案——數(shù)據(jù)權(quán)限訪問授權(quán)流程（示例）在可視化的數(shù)據(jù)資源中查詢數(shù)據(jù)模型、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)源等信息，確定需要使用的數(shù)據(jù)對象及屬性填寫申請表單，包括：數(shù)據(jù)實體及屬性范圍、信息系統(tǒng)范圍、時間范圍等。說明申請原由和擬采用的獲取方式，提交流程經(jīng)源數(shù)據(jù)信息系統(tǒng)部門審批查詢數(shù)據(jù)資源提交申請審批授權(quán)使用審批類型流程備案審批經(jīng)業(yè)務(wù)數(shù)據(jù)Owner/數(shù)據(jù)管家審批，審批人根據(jù)應(yīng)用場景，針對需要脫敏字段，選擇脫敏措施完全開放數(shù)據(jù)，無需審批貼源層數(shù)據(jù)加工、整合后的示范應(yīng)用領(lǐng)域的主題數(shù)據(jù)數(shù)據(jù)訪問授權(quán)流程數(shù)據(jù)標(biāo)準(zhǔn)數(shù)據(jù)質(zhì)量數(shù)據(jù)安全數(shù)據(jù)資產(chǎn)目錄數(shù)據(jù)架構(gòu)數(shù)據(jù)脫敏方法基于數(shù)據(jù)分級分類及敏感度評估結(jié)果，明確數(shù)據(jù)脫敏范圍，制定合適的脫敏策略。脫敏策略可以包括數(shù)據(jù)部分脫敏、數(shù)據(jù)加密、數(shù)據(jù)替換、數(shù)據(jù)掩碼等方式，以確保數(shù)據(jù)在保護(hù)隱私的同時保持可用性和業(yè)務(wù)價值。通過脫敏方法和工具的分析與評估，例如使用通用脫敏算法、數(shù)據(jù)掩碼技術(shù)、數(shù)據(jù)加密等，確保脫敏方案符合相關(guān)法規(guī)和合規(guī)要求，并與企業(yè)基礎(chǔ)數(shù)據(jù)平臺的架構(gòu)和流程相兼容。數(shù)據(jù)脫敏方法如下：對敏感字段或數(shù)據(jù)的部分內(nèi)容進(jìn)行脫