一、什么是數(shù)據(jù)安全？

數(shù)據(jù)安全，是指通過采取必要措施確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全應保證數(shù)據(jù)生產、存儲、傳輸、訪問、使用、銷毀、公開等全過程的安全，并保證數(shù)據(jù)處理過程的保密性、完整性、可用性。此外，還應當異構處理公開數(shù)據(jù)的關聯(lián)關系，例如個人姓名、聯(lián)系方式、車輛登記、社交媒體等。這些雖然都是非實體隱含數(shù)據(jù)，但往往涉及個人隱私，甚至可能造成實時定位等公共安全問題。

對于企業(yè)來說，做好內部數(shù)據(jù)安全管理工作，可以保障企業(yè)自身和客戶的利益，消除重大風險隱患，對數(shù)據(jù)進行數(shù)據(jù)安全定級，可以明確權責。

在數(shù)據(jù)安全治理的實際操作中，只有對數(shù)據(jù)進行有效分類，才能避免一刀切的控制方式，也才能對數(shù)據(jù)的安全管理采用更加精細的措施，使數(shù)據(jù)在共享使用和安全使用之間獲得平衡。?

二、為什么要分級、分類？

數(shù)據(jù)分類為信息安全管理提供了基礎和指導。貫穿整個數(shù)據(jù)生命周期,它可以幫助企業(yè)制定正確的安全策略,采取有效的數(shù)據(jù)保護措施,不斷提高數(shù)據(jù)安全水平,實現(xiàn)治理全面合規(guī)。數(shù)據(jù)安全體系建設離不開數(shù)據(jù)分類這一基石。主要體現(xiàn)在以下幾個方面：

★指導數(shù)據(jù)安全策略制定。根據(jù)不同級別的數(shù)據(jù)分類,可以制定針對性的安全策略和措施。高風險數(shù)據(jù)要實施更加嚴格的訪問控制、加密存儲、數(shù)據(jù)備份等,低風險數(shù)據(jù)的安全策略相對簡單一些。

★優(yōu)化資源分配。基于數(shù)據(jù)的風險等級分配相應的資源進行保護,如給高風險數(shù)據(jù)分配更多的存儲空間或更高性能的服務器等。避免因分級不清導致資源浪費或分配不當。

★引導用戶的數(shù)據(jù)安全意識。通過公布數(shù)據(jù)分類分級政策,可以引導用戶理解不同數(shù)據(jù)的敏感度和重要性,提高用戶的數(shù)據(jù)安全意識,從而主動采取相應措施以保護數(shù)據(jù)安全。

★支持數(shù)據(jù)生命周期管理。數(shù)據(jù)分類可以指導各級別數(shù)據(jù)的創(chuàng)建、使用、共享、歸檔和銷毀等管理工作。如高風險數(shù)據(jù)應定期審計和更新,低風險數(shù)據(jù)可以定期歸檔或清理。

★評估數(shù)據(jù)安全合規(guī)性。通過數(shù)據(jù)安全分類可以衡量目前的數(shù)據(jù)保護狀況是否滿足各類數(shù)據(jù)的安全需求,評估安全策略和措施是否到位,確保達到行業(yè)標準和法規(guī)的合規(guī)要求。

★指導事件響應處置。數(shù)據(jù)泄露或丟失事件發(fā)生時,可以根據(jù)數(shù)據(jù)分類分級信息,正確評估風險,采取針對性的響應措施。高風險數(shù)據(jù)事件要優(yōu)先處理,并上報管理層,低風險數(shù)據(jù)事件按一般程度處理。

三、數(shù)據(jù)分級，分類的標準

數(shù)據(jù)分級：主要是對數(shù)據(jù)在遭到破壞時可能出現(xiàn)的后果預估，分析數(shù)據(jù)對公眾造成的危害程度，然后對公眾數(shù)據(jù)進行定級，制定相關安全保護措施，讓不同級別的數(shù)據(jù)都能夠得到安全保護，數(shù)據(jù)在進行分級的時候可以根據(jù)數(shù)據(jù)的重要性進行劃分，將數(shù)據(jù)按照對公眾的危害程度由高到低進行劃分。

例如，等級保護建設服務可以為政府部門、教育和醫(yī)療提供多種等級保護，同時還提供數(shù)據(jù)保護咨詢，對各種等級的數(shù)據(jù)進行安全評估，分析可能出現(xiàn)的風險，對數(shù)據(jù)安全進行整改，同時定期開展檢查。

?數(shù)據(jù)分類原則：

合法合規(guī)性原則、時效性原則、自主性原則、可執(zhí)行性原則、差異性原則、客觀性原則。

四、數(shù)據(jù)安全證書推薦

數(shù)據(jù)安全治理過程的推廣和應用，專業(yè)人才是關鍵。加快培養(yǎng)符合各類組織機構信息安全建設需求的專業(yè)人才是應用數(shù)據(jù)安全治理理念系統(tǒng)化解決數(shù)據(jù)安全問題的重點。

中國信息安全測評中心主導的CISP-DSG注冊數(shù)據(jù)安全治理專業(yè)人員技能水平注冊考試，鍛煉考生通過數(shù)據(jù)安全治理過程，幫助各類組織機構解決數(shù)據(jù)安全頂層設計及管理體系建設的問題，從而促進國家企事業(yè)單位信息安全管理能力提升，提高我國信息安全產業(yè)的整體實力和在國際市場的競爭力。

CISP-DSG是針對數(shù)據(jù)安全人才的培養(yǎng)認證，證書持有人員主要從事數(shù)據(jù)安全治理相關工作，具有數(shù)據(jù)安全治理過程管理、數(shù)據(jù)安全技術體系設計、數(shù)據(jù)安全管理體系設計的基本知識和能力。

1適考人群

①企業(yè)信息安全負責人、大數(shù)據(jù)部門信息安全管理人員、數(shù)據(jù)管理人員、安全監(jiān)管人員；

②數(shù)據(jù)安全部門工作人員、數(shù)據(jù)信息使用者；

③數(shù)據(jù)風險管理人員、技術支持及運維人員等。

2報考須知

CISP-DSG報考無學歷和工作經(jīng)驗要求。

3考試須知

共有3次考試機會，題型為100道單選題，每題1分，總分100分，70分及以上視為通過。

考試地點同CISP一樣，各直轄市及省會城市均有考點，具體可咨詢中培IT學院老師。

4近期開班

CISP-DSG國家注冊數(shù)據(jù)安全治理專業(yè)人員（面授+直播）

北京? ? ??2023年10月17-21日