數(shù)據(jù)安全，是指通過采取必要措施確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全應保證數(shù)據(jù)生產(chǎn)、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全，并保證數(shù)據(jù)處理過程的保密性、完整性、可用性。此外，還應當異構處理公開數(shù)據(jù)的關聯(lián)關系，例如個人姓名、聯(lián)系方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數(shù)據(jù)，但往往涉及個人隱私，甚至可能造成實時定位等公共安全問題。

對于企業(yè)來說，做好內部數(shù)據(jù)安全管理工作，可以保障企業(yè)自身和客戶的利益，消除重大風險隱患，對數(shù)據(jù)進行數(shù)據(jù)安全定級，可以明確權責。

在數(shù)據(jù)安全治理的實際操作中，只有對數(shù)據(jù)進行有效分類，才能避免一刀切的控制方式，也才能對數(shù)據(jù)的安全管理采用更加精細的措施，使數(shù)據(jù)在共享使用和安全使用之間獲得平衡。

一、為什么要分級分類?

數(shù)據(jù)分類為信息安全管理提供了基礎和指導。貫穿整個數(shù)據(jù)生命周期,它可以幫助企業(yè)制定正確的安全策略,采取有效的數(shù)據(jù)保護措施,不斷提高數(shù)據(jù)安全水平,實現(xiàn)治理全面合規(guī)。數(shù)據(jù)安全體系建設離不開數(shù)據(jù)分類這一基石。主要體現(xiàn)在以下幾個方面：

1、指導數(shù)據(jù)安全策略制定。根據(jù)不同級別的數(shù)據(jù)分類,可以制定針對性的安全策略和措施。高風險數(shù)據(jù)要實施更加嚴格的訪問控制、加密存儲、數(shù)據(jù)備份等,低風險數(shù)據(jù)的安全策略相對簡單一些。

2、優(yōu)化資源分配。基于數(shù)據(jù)的風險等級分配相應的資源進行保護,如給高風險數(shù)據(jù)分配更多的存儲空間或更高性能的服務器等。避免因分級不清導致資源浪費或分配不當。

3、引導用戶的數(shù)據(jù)安全意識。通過公布數(shù)據(jù)分類分級政策,可以引導用戶理解不同數(shù)據(jù)的敏感度和重要性,提高用戶的數(shù)據(jù)安全意識,從而主動采取相應措施以保護數(shù)據(jù)安全。

4、支持數(shù)據(jù)生命周期管理。數(shù)據(jù)分類可以指導各級別數(shù)據(jù)的創(chuàng)建、使用、共享、歸檔和銷毀等管理工作。如高風險數(shù)據(jù)應定期審計和更新,低風險數(shù)據(jù)可以定期歸檔或清理。

5、評估數(shù)據(jù)安全合規(guī)性。通過數(shù)據(jù)安全分類可以衡量目前的數(shù)據(jù)保護狀況是否滿足各類數(shù)據(jù)的安全需求,評估安全策略和措施是否到位,確保達到行業(yè)標準和法規(guī)的合規(guī)要求。

6、指導事件響應處置。數(shù)據(jù)泄露或丟失事件發(fā)生時,可以根據(jù)數(shù)據(jù)分類分級信息,正確評估風險,采取針對性的響應措施。高風險數(shù)據(jù)事件要優(yōu)先處理,并上報管理層,低風險數(shù)據(jù)事件按一般程度處理。

二、數(shù)據(jù)分級分類的標準

數(shù)據(jù)分級：主要是對數(shù)據(jù)在遭到破壞時可能出現(xiàn)的后果預估，分析數(shù)據(jù)對公眾造成的危害程度，然后對公眾數(shù)據(jù)進行定級，制定相關安全保護措施，讓不同級別的數(shù)據(jù)都能夠得到安全保護，數(shù)據(jù)在進行分級的時候可以根據(jù)數(shù)據(jù)的重要性進行劃分，將數(shù)據(jù)按照對公眾的危害程度由高到低進行劃分。

例如，等級保護建設服務可以為政府部門、教育和醫(yī)療提供多種等級保護，同時還提供數(shù)據(jù)保護咨詢，對各種等級的數(shù)據(jù)進行安全評估，分析可能出現(xiàn)的風險，對數(shù)據(jù)安全進行整改，同時定期開展檢查。

數(shù)據(jù)分類原則：

合法合規(guī)性原則、時效性原則、自主性原則、可執(zhí)行性原則、差異性原則、客觀性原則。

三、數(shù)據(jù)安全證書推薦

數(shù)據(jù)安全治理過程的推廣和應用，專業(yè)人才是關鍵。加快培養(yǎng)符合各類組織機構信息安全建設需求的專業(yè)人才是應用數(shù)據(jù)安全治理理念系統(tǒng)化解決數(shù)據(jù)安全問題的重點。

中國信息安全測評中心主導的CISP-DSG注冊數(shù)據(jù)安全治理專業(yè)人員技能水平注冊考試，鍛煉考生通過數(shù)據(jù)安全治理過程，幫助各類組織機構解決數(shù)據(jù)安全頂層設計及管理體系建設的問題，從而促進國家企事業(yè)單位信息安全管理能力提升，提高我國信息安全產(chǎn)業(yè)的整體實力和在國際市場的競爭力。

CISP-DSG是針對數(shù)據(jù)安全人才的培養(yǎng)認證，證書持有人員主要從事數(shù)據(jù)安全治理相關工作，具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術體系設計、數(shù)據(jù)安全管理體系設計的基本知識和能力。

1、適考人群

①企業(yè)信息安全負責人、大數(shù)據(jù)部門信息安全管理人員、數(shù)據(jù)管理人員、安全監(jiān)管人員;

②數(shù)據(jù)安全部門工作人員、數(shù)據(jù)信息使用者;

③數(shù)據(jù)風險管理人員、技術支持及運維人員等。

2、報考須知

CISP-DSG報考無學歷和工作經(jīng)驗要求。

3、考試須知

共有3次考試機會，題型為100道單選題，每題1分，總分100分，70分及以上視為通過。

考試地點同CISP一樣，各直轄市及省會城市均有考點，具體可咨詢中培偉業(yè)老師。

4、近期開班
 

中培偉業(yè)是中國信息安全評測中心授權的培訓機構，提供CISP-DSG報名、培訓等服務。中培偉業(yè)17年IT培訓經(jīng)驗，產(chǎn)品打磨更細致，精品小班課程，老師講解更細致，針對性輔導更多，累計為18家世界500強企業(yè)提供IT培訓服務，掌握主流IT技術方向。選擇中培偉業(yè)，助你拿下CISP-DSG。

點擊了解相關課程——國家注冊數(shù)據(jù)安全治理專業(yè)人員CISP-DSG認證