数据安全

 

敏感数据的定义及类别

所谓敏感信息是指其丢失、不当使用或未经授权被人接触或修改会不利于信息所有人计划的实行或依法享有的隐私权的所有信息。华中大数据交易所对敏感数据进行了结构化的定义。敏感数据包括以下三种类型:

 

(1)个人隐私数据

个人隐私 (privacy of individual) 是指公民个人生活中不愿为他人(一定范围以外的人)公开或知悉的秘密。隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。个人隐私数据包括但不限于,客户姓名,年龄、工作单位,通信地址,手机号码,电子邮件,身份证号码,社保号码、银行账号、各类账号密码,学历证件编号、车牌号码、账户金额、私人文件内容等等。华中大数据交易所根据隐私数据所造成的危害划分有如下级别:

A:个人自然数据:姓名、性别、年龄、身高、遗传基因、体重、种族等;

B:个人识别数据:身份证号码、出生地、籍贯、住址、电话号码、声音照片影像等;个人社会数据:工作经历、财产和收入状况、教育程度及经历、违法记录等;

C:政治背景数据:政治主张和党派倾向、宗教信仰、哲学观点等;

D:个人生理数据:特殊体貌特征、医疗情况、指纹、血型、心理特殊特征等;

E:个人密件数据:各种会员资格、通行证、账户、电子邮箱、各类卡号、密码等;

F:家庭情况数据:婚姻状况、生活经历与习惯、婚姻恋爱史、配偶、父母及子女的情况等。

 

(2)企业、机构敏感数据

每个企业都拥有敏感数据:商业秘密、知识产权、关键业务信息、业务合作伙伴信息或客户信息。必须根据公司政策、法规要求和行业标准保护所有此类数据,如何保护此类数据的要素需要特别值得注意。一般来说,任何收集、使用和存储敏感信息的企业均应制订信息分类政策和标准。该分类政策和标准应按企业的需求包含少数几个分类等级。大多数企业至少设有“公共”、“仅供内部使用”和“机密”等三个类别。敏感数据以两种形式出现:结构化和非结构化。结构化敏感数据存在于业务应用程序、数据库、企业资源规划(ERP)系统、存储设备、第三方服务提供商、备份介质及企业外部存储设施内。非结构化敏感数据则散布于企业的整个基础设施中,包括台式机、手提电脑、各种可移动硬盘及其他端点上。而从企业机密的类型上看,具体包括如下几个方面:

A:企业社会信息:领导人密码、管理诀窍、客户名单、诉讼情况(公开前)等;

B:企业财务信息:企业预算、企业流水、企业财务资金状况、会计报表、企业成本费用报表;

C:企业经营信息:协议合同、客户信息、客户联系方式、销售分布情况、销售业绩、投融资计划、货源、产销策略、标书标底、谈判方案、发展规划、竞争方案;

D:企业技术信息:技术设计、技术样品、质量控制、应用试验、工艺流程、工业配方、化学配方、制作工艺、设计图纸、制作方法、计算机程序等。

 

(3)国家机密

所谓国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知情的事项。保守国家秘密是中国公民的基本义务之一。《中华人民共和国保守国家秘密法》对有关的问题作了规定。国家秘密的密级分为“绝密”、“机密”、“秘密”。“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受到严重损害。“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。国家秘密事项的密级一经确定,就要在秘密载体上作出明显的标志。标志方法应按《国家秘密文件、资料和其他物品标志的规定》执行。保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。2010年全国两会,全国人大常委会将审议保密法修订草案。

国家机密包括:

A:国家事务的重大决策事项。

B:国防建设和武装力量活动中的秘密事项

C:外交或外交活动中的秘密事项以及对外承担保密义务的事项。

D:国民经济和社会发展中的秘密事项。

E:科学技术中的秘密事项。

F:维护国家安全活动和追查刑事犯罪中的秘密事项。

G:其他经国家保密工作部门确定应当保守的国家秘密事项。