GB/T 37973-2019 信息安全技術 大數據安全管理指南附錄A(資料性附錄)電信行業數據分類分級示例
附錄A(資料性附錄)電信行業數據分類分級示例
A.1 數據分類
依據支撐電信業務的業務支撐域系統(B域)、網絡支撐域系統(O域)、管理信息域系統(M域)、信令/DPI數據系統、業務管理平臺等五大領域的數據,電信大數據分為以下四類。
A.2 數據分級
依據個人信息保護需求和電信業務運行需要,電信大數據分級如下表所示:
| 類別 | 定位 | 子類及范圍 |
|---|---|---|
| 第4級 | 極敏感級 | (A1-4)實體身份證明、(A1-5)用戶私密資料、(A2-1)用戶密碼及關聯信息、(D1-1)企業內部核心管理數據、(D1-4)市場核心經營類數據、(D3-1)網絡設備及IT系統密碼及關聯信息、(D3-2)核心網絡設備及IT系統資源類數據 |
| 第3級 | 敏感級 | (A1-1)自然人身份標識、(A1-2)網絡身份標識、(A1-3)用戶基本資料、(B1-1)服務內容數據、(B1-2)聯系人信息、(C1-2)服務記錄和日志、(C1-4)位置數據、(D1-2)企業內部重要管理數據、(D1-5)市場重要經營類數據、(D1-8)企業上報信息、(D2-1)重要業務運營服務數據、(D3-2)重要網絡設備及IT系統資源類數據、(D4-1)渠道基礎數據、(D4-2)CP/SP基礎數據 |
| 第2級 | 較敏感級 | (C1-3)消費信息和賬單、(C2-1)終端設備標識、(C2-2)終端設備資料、(D1-3)企業內部一般管理數據、(D1-6)市場一般經營類數據、(D2-2)一般業務運營服務數據、(D3-3)一般網絡設備及IT系統資源類數據、(D3-6):網絡設備及IT支撐數據 |
| 第1級 | 低敏感級 | (C1-1)業務訂購關系、(C1-5)違規記錄數據、(D1-7)企業公開披露信息、(D2-3)業務運營服務數據、(D2-4)數字內容業務運營數據、(D3-5):公開網絡設備及IT系統資源類數據 |
推薦文章: