數(shù)據(jù)安全，是指通過采取必要措施確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全應(yīng)保證數(shù)據(jù)生產(chǎn)、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全，并保證數(shù)據(jù)處理過程的保密性、完整性、可用性。此外，還應(yīng)當(dāng)異構(gòu)處理公開數(shù)據(jù)的關(guān)聯(lián)關(guān)系，例如個人姓名、聯(lián)系方式、車輛登記、社交媒體等。這些雖然都是非實(shí)體隱含數(shù)據(jù)，但往往涉及個人隱私，甚至可能造成實(shí)時定位等公共安全問題。

對于企業(yè)來說，做好內(nèi)部數(shù)據(jù)安全管理工作，可以保障企業(yè)自身和客戶的利益，消除重大風(fēng)險隱患，對數(shù)據(jù)進(jìn)行數(shù)據(jù)安全定級，可以明確權(quán)責(zé)。

在數(shù)據(jù)安全治理的實(shí)際操作中，只有對數(shù)據(jù)進(jìn)行有效分類，才能避免一刀切的控制方式，也才能對數(shù)據(jù)的安全管理采用更加精細(xì)的措施，使數(shù)據(jù)在共享使用和安全使用之間獲得平衡。

一、為什么要分級分類?

數(shù)據(jù)分類為信息安全管理提供了基礎(chǔ)和指導(dǎo)。貫穿整個數(shù)據(jù)生命周期,它可以幫助企業(yè)制定正確的安全策略,采取有效的數(shù)據(jù)保護(hù)措施,不斷提高數(shù)據(jù)安全水平,實(shí)現(xiàn)治理全面合規(guī)。數(shù)據(jù)安全體系建設(shè)離不開數(shù)據(jù)分類這一基石。主要體現(xiàn)在以下幾個方面：

1、指導(dǎo)數(shù)據(jù)安全策略制定。根據(jù)不同級別的數(shù)據(jù)分類,可以制定針對性的安全策略和措施。高風(fēng)險數(shù)據(jù)要實(shí)施更加嚴(yán)格的訪問控制、加密存儲、數(shù)據(jù)備份等,低風(fēng)險數(shù)據(jù)的安全策略相對簡單一些。

2、優(yōu)化資源分配。基于數(shù)據(jù)的風(fēng)險等級分配相應(yīng)的資源進(jìn)行保護(hù),如給高風(fēng)險數(shù)據(jù)分配更多的存儲空間或更高性能的服務(wù)器等。避免因分級不清導(dǎo)致資源浪費(fèi)或分配不當(dāng)。

3、引導(dǎo)用戶的數(shù)據(jù)安全意識。通過公布數(shù)據(jù)分類分級政策,可以引導(dǎo)用戶理解不同數(shù)據(jù)的敏感度和重要性,提高用戶的數(shù)據(jù)安全意識,從而主動采取相應(yīng)措施以保護(hù)數(shù)據(jù)安全。

4、支持?jǐn)?shù)據(jù)生命周期管理。數(shù)據(jù)分類可以指導(dǎo)各級別數(shù)據(jù)的創(chuàng)建、使用、共享、歸檔和銷毀等管理工作。如高風(fēng)險數(shù)據(jù)應(yīng)定期審計(jì)和更新,低風(fēng)險數(shù)據(jù)可以定期歸檔或清理。

5、評估數(shù)據(jù)安全合規(guī)性。通過數(shù)據(jù)安全分類可以衡量目前的數(shù)據(jù)保護(hù)狀況是否滿足各類數(shù)據(jù)的安全需求,評估安全策略和措施是否到位,確保達(dá)到行業(yè)標(biāo)準(zhǔn)和法規(guī)的合規(guī)要求。

6、指導(dǎo)事件響應(yīng)處置。數(shù)據(jù)泄露或丟失事件發(fā)生時,可以根據(jù)數(shù)據(jù)分類分級信息,正確評估風(fēng)險,采取針對性的響應(yīng)措施。高風(fēng)險數(shù)據(jù)事件要優(yōu)先處理,并上報管理層,低風(fēng)險數(shù)據(jù)事件按一般程度處理。

二、數(shù)據(jù)分級分類的標(biāo)準(zhǔn)

數(shù)據(jù)分級：主要是對數(shù)據(jù)在遭到破壞時可能出現(xiàn)的后果預(yù)估，分析數(shù)據(jù)對公眾造成的危害程度，然后對公眾數(shù)據(jù)進(jìn)行定級，制定相關(guān)安全保護(hù)措施，讓不同級別的數(shù)據(jù)都能夠得到安全保護(hù)，數(shù)據(jù)在進(jìn)行分級的時候可以根據(jù)數(shù)據(jù)的重要性進(jìn)行劃分，將數(shù)據(jù)按照對公眾的危害程度由高到低進(jìn)行劃分。

例如，等級保護(hù)建設(shè)服務(wù)可以為政府部門、教育和醫(yī)療提供多種等級保護(hù)，同時還提供數(shù)據(jù)保護(hù)咨詢，對各種等級的數(shù)據(jù)進(jìn)行安全評估，分析可能出現(xiàn)的風(fēng)險，對數(shù)據(jù)安全進(jìn)行整改，同時定期開展檢查。

數(shù)據(jù)分類原則：

合法合規(guī)性原則、時效性原則、自主性原則、可執(zhí)行性原則、差異性原則、客觀性原則。

三、數(shù)據(jù)安全證書推薦

數(shù)據(jù)安全治理過程的推廣和應(yīng)用，專業(yè)人才是關(guān)鍵。加快培養(yǎng)符合各類組織機(jī)構(gòu)信息安全建設(shè)需求的專業(yè)人才是應(yīng)用數(shù)據(jù)安全治理理念系統(tǒng)化解決數(shù)據(jù)安全問題的重點(diǎn)。

中國信息安全測評中心主導(dǎo)的CISP-DSG注冊數(shù)據(jù)安全治理專業(yè)人員技能水平注冊考試，鍛煉考生通過數(shù)據(jù)安全治理過程，幫助各類組織機(jī)構(gòu)解決數(shù)據(jù)安全頂層設(shè)計(jì)及管理體系建設(shè)的問題，從而促進(jìn)國家企事業(yè)單位信息安全管理能力提升，提高我國信息安全產(chǎn)業(yè)的整體實(shí)力和在國際市場的競爭力。

CISP-DSG是針對數(shù)據(jù)安全人才的培養(yǎng)認(rèn)證，證書持有人員主要從事數(shù)據(jù)安全治理相關(guān)工作，具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術(shù)體系設(shè)計(jì)、數(shù)據(jù)安全管理體系設(shè)計(jì)的基本知識和能力。

1、適考人群

①企業(yè)信息安全負(fù)責(zé)人、大數(shù)據(jù)部門信息安全管理人員、數(shù)據(jù)管理人員、安全監(jiān)管人員;

②數(shù)據(jù)安全部門工作人員、數(shù)據(jù)信息使用者;

③數(shù)據(jù)風(fēng)險管理人員、技術(shù)支持及運(yùn)維人員等。

2、報考須知

CISP-DSG報考無學(xué)歷和工作經(jīng)驗(yàn)要求。

3、考試須知

共有3次考試機(jī)會，題型為100道單選題，每題1分，總分100分，70分及以上視為通過。

考試地點(diǎn)同CISP一樣，各直轄市及省會城市均有考點(diǎn)，具體可咨詢中培偉業(yè)老師。

4、近期開班
 

中培偉業(yè)是中國信息安全評測中心授權(quán)的培訓(xùn)機(jī)構(gòu)，提供CISP-DSG報名、培訓(xùn)等服務(wù)。中培偉業(yè)17年IT培訓(xùn)經(jīng)驗(yàn)，產(chǎn)品打磨更細(xì)致，精品小班課程，老師講解更細(xì)致，針對性輔導(dǎo)更多，累計(jì)為18家世界500強(qiáng)企業(yè)提供IT培訓(xùn)服務(wù)，掌握主流IT技術(shù)方向。選擇中培偉業(yè)，助你拿下CISP-DSG。

點(diǎn)擊了解相關(guān)課程——國家注冊數(shù)據(jù)安全治理專業(yè)人員CISP-DSG認(rèn)證