本文档介绍数据安全中心DSC(Data Security Center)默认开启的新国标分类分级模板与新国标的映射说明。
背景说明
为提升数据分类分级管理的合规性与可操作性,DSC对数据敏感等级与相关法律法规中的敏感级别进行了标准化映射。确保企业在数据处理全流程中满足合规要求,实现精准化、可视化的数据权限管控与风险防护。
分级说明
DSC分级 | 说明 | 法规/标准分级 | 法规/标准说明 |
S1 | 不敏感数据,公开该类数据在绝大多数情况下不会造成危害。如省份、城市、商品名称等。 | 1级数据 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,不会对个人权益、组织权益等造成危害。 |
S2 | 一般敏感数据,不适合公开该数据,数据泄露的危害程度较低。如姓名、地址等。 | 2级数据 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对个人权益、组织权益造成一般危害。 |
S3 | 关键敏感数据, 数据敏感程度较高,少量泄漏即会带来严重危害,如各类身份证件、账号密码等 | 3级数据 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对个人权益、组织权益造成严重危害。 |
S4 | 核心机密数据,任何情况下不应泄漏,如基因、指纹、虹膜等。 | 4级数据 | 数据一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对个人权益、组织权益造成特别严重危害,或对经济运行、社会秩序、公共利益造成一般危害。 |
法规分级说明,请参见《数据安全技术 数据分类分级规则》(GB/T 43697-2024 )中的附录H一般数据分级参考。
分类说明
数安侧结合《数据安全技术 数据分类分级规则》法规说明,采取关键业务的数据分类结果进行归类分析,将具有相似主题的数据子类进行归类分析, 从基于描述对象的分类角度进行细分。
数安侧分类 | 法规分类 |
个人信息 | 用户数据 |
公司信息 | 经营管理数据 |
技术管理 | 系统运维数据 |
业务数据 | 业务数据 |
营销服务 | 业务数据 |
综合管理 | 经营管理数据 |
法规分类说明,请参见《数据安全技术 数据分类分级规则》(GB/T 43697-2024 )附录A中的表A.1 基于描述对象的数据分类参考示例。
分类及特征示例
数安侧一级分类 | 数安侧二级子类 | 规范一级分类 | 规范二级分类 | 对应法规分类 | 分级示例 |
个人信息 | 个人财产信息 | 个人财产信息 | 个人财产信息 | 个人基本资料的法规分类,请参见《数据安全技术 数据分类分级规则》(GB/T 43697-2024 )附录B中表B.1 个人信息分类参考示例。
| 个人财产信息的分级示例,请参见个人财产信息。 |
个人信息 | 个人健康生理信息 | 个人健康生理信息 | 医疗健康信息 | 个人身份信息的法规分类,请参见《数据安全技术 数据分类分级规则》(GB/T 43697-2024 )附录B中表B.1 个人信息分类参考示例。
| 个人健康生理信息的分级示例,请参见个人健康生理信息。 |
