從0到1建立企業數據安全評級體系（詳細實施步驟）2019年5月，國家互聯網信息辦公室起草了《數據安全管理辦法》，正在向社會公開征求意見。國家、企業、個人對數據安全的重視程度已達前所未有的?如何優化數據安全管理？?如何加強數據安全評級體系？?對數據安全等級進行定級？?如何劃分數據安全責任人？今天，我們就來給大家分享數據安全評級體系實施建立的具體步驟，純干貨建議收藏：一、劃分數據安全定級的3個維度首先，我們建議在充分考慮數據安全要求的基礎上，按照涉密性、重要性、泄密風險性3個維度劃分數據安全等級第一，數據重要性維度：按照數據資產價值進行分類，根據數據性質、數據價值、使用范圍區分數據重要性。

?第二，數據涉密維度：根據數據的涉密級別、接觸范圍區分數據涉密程度，結合數據重要性維度，制定不同涉密級別、不同數據重要性的數據安全等級保護措施。?第三，數據泄密風險維度：根據失密所造成的損失的因素來進行劃分，結合數據涉密性更好地確定數據安全人員的保密責任。二細化各維度下的評判主題然后，還需要從這3個重要維度建立多項細化的評判主題，建立起全面的數據安全評級體系數採在隹業內部應用的范I?啓擔失密或M孫超否可能造成西部牯息畑曠散內數採在隹業內部應用的范I?啓擔失密或M孫超否可能造成西部牯息畑曠散內數攜安全鮮憧11 評判主題觀據是否涉從企業經營機密或核心技術數掘步密性數扼是舌涉及客戶/合作方/員工f部門唸私恰息數據是否僅限于特定部門及崗位獲取數據是否杲企業生產睜設中產生的亜耍數據或企業牛產建設的重要支撐敬據重要性數據足否是企業整體經莒、市場?柘展、客戶發展、客戶綃系等經營活動中產生前卓尊數粧或曲要支撐觀據杲否貝均軼高的址丙場臉證的外咅亞現價伍數抿失囹或；世南圧苦可能產主外部法律鳳險，引發誦數據失密或泄露是否可能造成企業信息洵競爭對手萩部隹息的接舶范國至非相關即門三、制定細分主題的評分標準數據失密或泄露是否可能造成企業信息洵競爭對手萩部隹息的接舶范國至非相關即門接著，可以進一步對各維度下的每個評判主題制定3級評分標準，進一步實現數據安全級別可量化測量表2數據涉密性細化主題評判標準數捉安全組度：數據涉密性評判主鎖1：數據罡否涉及企業經營機密或核心技術評分標準描述45分數據涉及企業公司層面的蚩呈莒機密或核心技術厶弓分數據潢皿企業部門層面的經営機密、核心技術或企業經営証巒分數捋基本不渉及企業經營秘密或獨育技術評判主題2：隸據足否漫及客戶/合彳乍方/員工r部門隠私信患評分標準描述牛5分數據涉反喜戶/合作刖員工/部門法定保護的隱私信息22分數牖涉及需得到客戶/合作方/員工丿部門授枚的潔扈「1井數據基本不涉及鬟客戶/合作方/員工丿剖門的隱私信息，屬子小丄"可公幵或半公開信息評判主題3：數據足杏但眼于特定部門強崗位獲甑評另標準彳苗述的犬分數據僅限于公司管理層級特定鹵位狡取AM分數據僅限于公茍特定轄門或核心骨干崗強獲馭0-1^數據荻取星本不岷于公司內崗位表3數據重要性細化主題評判標準數據安全維度：數抵垂要性評判主題1: 慮字 數據是否是企業生產建設中產生的垂要數據或企業生產建設的車要支撐評分標準描述d數據定企業生產理設過程中產生的核心數據或定支撐生產建設牛b力的關鍵性數抿°g數搖足企業生產建設過程中產生的結果性數據或足支撐生產建心設的常用數據，只有留存價值n1令數據是企業生產建設過程中產生的過程性數據或圮支撐生產建力設的過程性數搖，留存價值較低或不具有留存價值評判主題2：數抵是否是企業整體經營、市場拓展、客戶發展、客戶維系等經營活動中產生的車要數據或重要支撐評分標準描述dq斗數據是企業整體經營.市場拓般、客戶發展、客戶綸系等經營4￡力活動中產生的關鍵數據或支撐經營活動的關鋌數扌居數據足企業整體經營.市場拓展、客戶發展、客戶維系尊經營2與分活動中產生的結果性數據或支撐經莒活動的常用數據，具有留存價值數據是企業整體經營.市場拓展.客戶發展、客戶維系等經營0-1分活動中產生的過程性數據或支撐經營活動的過程性數據，留存價伯較低或不具有留存價值 凰力才狡揺評判主覬3；數抵在企業內部應用的范囤有多大評分持準描述.3數據可使用醐范圉廣泛，可適用于公司內大務數部門冃可用于牛“萬對外開枚13狛數鋸可使用的范國較廣泛，可適用于公司內多個部門0-1分數抿可傅用餉范圍較秧窄，僅適用干公司內特定部門或面位評判主題4:數據足否具有姣高的經帀場驗證的外部變現價值評分柿準J苗述05分數據可對外開放，且變現價皚已輕市場驗證23分數據可對外開放*但孌現價值仍需由市場謚監、檢驗0-L分數據不可對外開放表4數據泄密風險性細化主題評判標準數據安全綃度：數據泄密鳳殮性評判主霹上 { 數據失密或泄露是否可能產生外部法律風險，引發訴遙評分標堆描述4巧分數搖失密或洶霞可能產牛的外部法律風隣較大，’比擔負的注律養任較重旦訴論對公司右較為不利2-3^數抵失密或泄霞可能產生外部法律風險，但需桓話的法肄畫任較券(M分數據失密或泄露基本不爲外部法律鳳險評判主題2：數據失密或泄露星否可能引發客戶/合作方/員工拮|?門投訴風險評分標準描述評分標準描述45分數抵失密或泄麗可能引發大至釣客戶/合作方/員工/部門投訴或帶來嚴重的升級投訴鳳險辭分數據失密或泄露可能引發部分群體容戶/合作方『員工/部門投訴或帶來升級投訴鳳險0-1分數據失密或泄露基本不會引發客戶/合作方/員工/部門投訴或僅存個別少星客戶投訴鳳塩

評判生題士數抿失霍或泄羸是否可能造戍企業牯息尢競爭對手筋取，影響企業經營評分標準描述牛5牛5分2刁分01^數據失密或泄露將造成企業經營貴略信息為競爭竝手獲取，短贈內會影響企業經營數據矢密或泄露雖會造成企業部分信息為競爭對手獲取，但基本不老響企業經營評判王趙4：數據失密或泄露是舌可能造成內郃信息錯百，擴散內部信息釣接鮭范因至非相關部門評分標準描述4-5分4-5分"分數據失密或泄露造成內部信息錯晉，擴散內部信息的接腔范國至非相關部門，造成相關部門管理困擾數齬失密或泄露雖造成內部信息的接觸范國擴散至非相關部門但甚本不影響工作四、配■維度和主題權重最后，還應該建立數據安全級別評分權重體系，包括對3個數據安全級別維度的賦權和各個評判主題的二次賦權。表5數據安全級別評分權重體系

數據安全緞度評判主題權重數牖足否涉尺企業經營機噸或核心技術0.4數據涉密性㈣脂據是否檢客戶啟作肓偉工卿門陰私信0.3數雇是否僅限于特定部門M崗位茯取0.3數據是否是企業生產翟設中產生的重要數據或企業生產建設的重要盍撐丄4數膳是否毘企業整體經營、市場拓朕*客戶發屐、客戶維系等經營活勵中產生的重妥數數據重要性(3勺％)據或亟要支撐0.4數據在企業內部應用的范圍有多大0.4數據是否具有較高的經市場驗證的外部變現價値0.2數據尖密或泄蠱星否可能產生外部法鋰規瞼,引發訴訟0A數據失密或泄露是否可能引發客戶丿合作育/員工/部門投訴風險0.4數據泄密鳳險性(30%)數據安密或泄露是否可能造成企業信息対競爭對手兼取，影響企業經營0.2數據失密或泄露是否可能造成內部信息錯首,擴散內部信息的接觸范圍至非相關部門0.2至此，我們已經建立完善的數據安全評級體系，共包括3個主要維度，11個細分評判主題及其3級評分標準。—般而言，可以以0-5分評定，0分代表數據安全等級最低，不需要特別的安全管理，5分反之。每個主題的得分按權重折算，總分四舍五入得到0-5級的數據安全級別評定。結語:?第1步，將其全量數據按數據形式劃分為明細級和統計級數據，避免同一內容但不同形式數據存在安全等級不同的問題。?第2步，按照數據生成對象進行劃分，區分不同的數據生成對象、數據產生系統、數據管理責任人以輔助評估數據涉密性。?第3步，按照數據性質細分數據類別，結合數據性質、