7.4數據分級方法

組織應對已有數據或新采集的數據進行分級，數據分級需要組織的主管領導、業務專家、安全專家等共同確定。政府數據分級參照GB/T 31167-2014中6.3節,將非涉密數據分為公開、敏感數據。個人信息和個人敏感信息參照GB/T 35273—2017中的附錄A和附錄B執行。

涉密信息的處理、保存、傳輸、利用按國家保密法規執行。

組織可根據法律法規、業務、組織戰略、市場需求等，對敏感數據進一步分級，以提供相適應的安全管理和技術措施。

組織針對不同級別的數據應參照GB/T 30274-2017，選擇恰當的管理和技術措施對數據實施有效的安全保護。

本文章首發在網安wangan.com 網站上。