昂楷数据安全分类分级

昂楷科技-数据安全分类分级服务

一、服务内容

1. 标准制定

• 分类维度：个人信息、商业数据、公共数据等

• 分级标准：敏感度（L1-L4）、影响范围（企业/个人/社会）

• 结合行业规范（如《数据安全法》《个人信息保护法》）及客户业务属性，定制 数据分类分级标准

• 示例：

2. 落地实施

• 基于标准对客户数据资产进行 自动化扫描+人工校准，完成分类分级标注

• 输出 数据资产清单（含分类分级结果）

3. 策略匹配

• L4（核心数据）：加密存储、严格访问审批

• L1（公开数据）：基础防篡改措施

• 按分级结果制定差异化保护策略：

二、服务价值

合规驱动：满足《数据安全法》、等保2.0等法规要求
风险可控：识别高敏感数据，优先投入安全资源
平衡利用：在安全前提下促进数据共享与流通

三、交付成果

1. 文档交付：

• 《数据分类分级标准说明书》

• 《数据资产分类分级清单》

• 《数据安全保护策略建议书》

2. 验收流程：

• 客户签署《数据分类分级服务验收报告》

四、适用场景

1. 金融行业：客户账户信息分级（如VIP客户数据强化保护）

2. 医疗健康：患者病历数据分类（基因数据 vs 基础就诊记录）

3. 政务大数据：公共数据与涉密数据分级管理

五、技术支撑

• 自动化工具：AI识别敏感字段（如身份证号、银行卡号）

• 人工审核：业务专家复核分类结果，确保逻辑一致性

通过该服务，企业可系统性解决 “哪些数据需重点保护” 问题，为后续数据脱敏、访问控制等安全措施提供基础依据。