金融行业数据分级分类标准
发布时间 2019-01-17数据安全分类
按数据对象在安全方面的敏感度划分为四类,分别说明如下:
1、类数据:此类数据对于安全的敏感度极高,如果发生数据泄漏或损毁,对于数据主体、行业会造成严重的直接损失和极其恶劣的影响。
2、类数据:此类数据对于安全的敏感度很高,如果发生数据泄漏或损毁,对于数据主体、行业会造成较大的直接或间接损失,并造成恶劣的影响。
3、类数据:此类数据对于安全的敏感度较高,如果发生数据泄漏或损毁,对于数据主体、行业会造成一定的直接或间接损失,并造成较大的影响。
4、类数据:此类数据对于安全的敏感度一般,如果发生数据泄漏或损毁,对于数据主体、行业会造成一定的间接损失,并造成负面影响。
数据安全分级
每一个类别的数据,因其对于数据安全敏感度的差异,都会在其安全防护要求上得到体现,即需要制定相应的数据安全防护措施。数据安全标准或指引在制订的时候,首先要做的就是针对不同安全敏感度的数据,提出有针对性的、不同等级的安全防护措施要求。
参照《证券期货业信息系统安全等级保护基本要求(试行)》(JRT 0060-2010),本规划要求数据安全相关标准或指引对数据的安全防护等级划分为四个等级。数据安全等级的划分以实际采取的防护措施及其所达到的效果为依据。
一级数据安全防护措施:应能够防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的数据损害与泄漏,在数据遭到损害后,能够恢复关键数据。
二级数据安全防护措施:应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,以及其他相当危害程度的威胁所造成的数据损害与泄漏,在数据遭到损害后,能够在一段时间内恢复重要数据。
三级数据安全防护措施:应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难,以及其他相当危害程度的威胁所造成的主要数据损害与泄漏,在数据遭到损害后,能够较快恢复绝大部分数据。
四级数据安全防护措施:应能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难,以及其他相当危害程度的威胁所造成的数据损害与泄漏,在数据遭到损害后,能够迅速恢复所有数据。
京公网安备11010802024551号