随着信息技术的快速发展,网络应用逐步普及,近年来信息技术与金融行业内应用程度进一步加深,行业机构都沉淀了大量数据。金融行业业务种类繁多,数据呈现出复杂性高、多样性强的特点。采用规范的数据分类、分级方法,有助于行业机构厘清数据资产、确定数据重要性或敏感度,并针对性地采取适当、合理的管理措施和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而在保证数据安全的基础上促进数据开放共享。
数据分类是数据保护工作中的一个关键部分,是建立统一、准确、完善的数据架构,实现集中化、专业化、标准化数据管理的基础。行业机构按照统一的数据分类方法,依据自身业务特点对产生、采集、加工、使用或管理的数据进行分类,可以全面清晰地厘清数据资产,有利于数据的维护和扩充。
数据分级是以数据分类为基础,采用规范、明确的方法区分数据的重要性和敏感度差异,确定数据级别。数据分级有助于行业机构根据数据不同级别,确定数据在其生命周期的各个环节应采取的数据安全防护策略和管控措施,进而提高机构的数据管理和安全防护水平,确保数据的完整性、保密性和可用性。
本标准为数据分类分级工作提供指导,结合行业特点提出一种从业务到数据逐级划分的数据分类分级方法,同时提供数据分类分级管理的相关建议,供互联网金融行业相关机构参考。