图3：通用分级表 这个分级表，

misbahulalam

简单理解是这样： 1）、国家安全没有轻微的，只有严重、一般，分别在5级、4级； 2）、公共安全有轻微，严重、一般、轻微，分别在5级、4级、3级； 3）、个人、企业、社会团体，都从4级开始编，分别为4级、3级、2级； 4）、一级就是可以公开的信息。 为了表示对国家安全、公共安全的敬畏，实践中，我们不会把任何信息编入5级。（5级的数据默认我们管不着，不是数据安全体系所能管的范围）。 以个人信息为例，通用方法是这样： 图4：个人信息通用分级表 同样，我们把其他业务数据也按这个办法分级，这样我们就可以每个风险点的风险级别了。


我们总结以下，风险评估的流程分两步走（对每个风险点都要评估）： 第一步：建立适合本单位的分类分级表：有行业规定按行业规定，没行业规定按行业通用分类分级办法进行； 第二步：结合每个风险点的风险发生概率（这个要职业判断，比如现有的 厄瓜多尔电话号码列表  安全措施是否足以避免发生重大事件）+牵涉到的数据级别（若同一个场景有多个级别，按最高级别定级），评估出风险级别：一般风险、重要风险、重大风险。 4、应对措施 应对措施分为三个内容：安全策略、管理制度、组织结构。 1）、安全策略 首先我们有个概念，数据安全是建立在网络安全上面，1级数据通过网络安全来管控足以；5级数据又实质性不存在，所以，我们最终要通过数据安全治理体系来管控的是4、3、2这三级，针对泄漏问题，这三个级别分别的管控措施如下： 四级数据：只允许特定业务人员访问特定时间、特定范围内的数据。比如在医院里面，对于病人的疾病信息，只允许医生访问该医生目前管辖病人的疾病信息。换言之，医生不能凭空查询历史病人信息、不属于其管辖的病人信息。其他人员访问，包括DBA，只有两种方式：要么去标识化，要么经过每次访问单独审计； 三级数据：具有权限人员默认情况下是部分隐藏展示，比如李**，家庭地址：杭州市西湖区***；展示全部信息需要审计。



二级数据：具有权限人员展示全部信息，没有权限人员不能访问。比如，毕业院校：浙江大学。对于二级数据，就没必要把“浙江大学”搞成 “浙**学”了。 以此类推，在采集、存储、传输、处理、共享、销毁六个环节，分别根据数据等级采取不同的应对策略； 2）、管理制度 重要的管理制度包括：开发环境安全保障机制、数据回流安全管理制度、数据审计流程、数据安全应急制度（包括根据条例履行数据泄漏上报义务）等等。 3）、组织结构 根据管理制度调整组织结构。 5、不是结尾的结尾 我个人认为：数据安全治理业内声音很响，但实际落地实施比较困难。要想体系化地进行数据安全治理，首先要做思路上体系化。数据安全治理内容牵涉极广，不是我这短短一篇小文可以能全部说清楚的，我只是说了我实战中的一些经验体会而已。