金融数据安全分类分级方法

随着大数据、人工智能、云计算等新技术在金融业的深入应用，数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。

金融数据复杂多样，对数据实施分级管理，能够进一步明确保护对象，有助于金融业机构合理分配数据保护资源和节约成本，是金融业机构建立完善的金融数据生命周期保护框架的基础，也是关键性数据安全防护的前提条件。

同时，数据分类分级能够有效促进金融数据在机构间、行业内的安全共享，有利于金融行业数据价值的挖掘与实现。

“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护”

：数据分类分级的对象通常是数据项、数据集，比如提供金融产品或服务过程中采集的数据、业务数据、经营管理数据等。

：具有多种视角和维度，其主要目的是便于数据管理和使用。

：为了保护数据安全，不同级别的数据应采取不同的保护措施。

：数据分类分级之后的结果，为金融数据安全治理和防护提供精准化措施。

：金融数据的类别级别可能因时间变化、政策变化、 安全事件发生、不同业务场景的敏感性变化或相关行业规则不同而发生改变，因此需要对金融数据分类分级进行定期审核并及时调整。

02 金融数据安全分类分级的业务流程

制定数据分类分级标准。根据国家相关标准、金融行业相关标准、结合金融业务特性制定金融业数据安全分类分级标准或规范，金融数据安全分类分级工作可以按照《JRT 0197-2020 金融数据安全 数据安全分级指南》的相关标准执行。顶层设计阶段需要 建立敏感数据指引、敏感数据分类分级指引，同时要明确需遵循的法律法规

不论是对数据资产进行梳理、标准化，还是数据的确权、管理，亦或是提供数据资产服务，有效的数据分类都是首要任务。 敏感数据发现是数据分类分级的基础，也是客观判断的前期条件，如对个人基本信息、财产信息、风险标签信息、银行账号等多种数据进行判断，及时发现金融业机构内部敏感数据。

数据分类分级的准确度是后续数据保护策略部署的基础，数据的分级是数据重要性的直观化展示，分级结果是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配防护资源的基础。

金融数据安全定级的具体流程如下：

《JRT 0197-2020 金融数据安全 数据安全分级指南》中 根据金融业机构数据安全性遭受破坏后影响对象和所造成的影响程度，将数据安全级别从高到低划分了五级，并且对每一级数据特征做了说明。提供了数据安全定级规则参考说明以及规范数据定级流程，为金融业机构开始数据安全分类分级建设提供了可落地的参考标准。

表 2‑1数据安全定级规则参考表

数据分类分级更大的意义在于对分类分级后的数据如何进行精细化安全防护。数据分类分级要考虑数据多种特性，其中包括数据安全防护的问题，金融业机构需认真考虑如何利用现有设备或新增安全防护设备有针对性地加深数据安全防护粒度，从而减轻资金、人员、运维等综合投入成本，在此前提下，数据分类分级则显得尤为重要。

通过人工与技术工具结合的方式进行数据安全分类分级，数据分类分级设备通过通用接口，可与其他数据安全防护单元分享分类分级结果，专业数据分类分级设备将敏感数据结果发送给各数据资产管理员分别进行整改，形成

数据分类分级工作是一个长期持续的过程，需要在组织内持续性地基于组织业务变化和技术发展不断的调整和优化，金融业机构需要

根据分类分级结果制定数据管控策略，实施管控措施，全景展示数据安全态势，持续运营改进。

03 数据分类分级的典型应用场景

数据安全和运维安全真正需要关心在于敏感数据，从敏感数据分类出发，选择敏感表格组成敏感数据集合，敏感分析可根据时间、保护对象、源IP方式对敏感数据被访问的情况进行统计分析 ，在保障安全的基础之上实现敏感数据分布可视化、敏感数据访问可视化。

专业数据分类分级设备做全网数据资产识别和分类分级，开放通用API接口，可分别与数据安全运营管理平台和数据安全防护设备联动。

将数据分类分级结果上传给平台，通过平台统一将策略下发给各数据安全防护设备。 数据库审计和数据库防火墙重点审计和防护级别高的敏感数据，数据安全级别高的可以通过数据脱敏降低级别，以及对接其他数据安全防护产品达到联防联控的效果，形成数据安全防护闭环。

数据分类分级起到承上启下的作用。承上：从运维制度、保障措施、岗位职责等多个方面的管理体系都需依托数据分类分级进行落地执行。启下：根据不同数据级别，实现不同安全防护，如高级别数据需要实现细粒度规则管控和数据加密，低级别数据实现单向审计即可。

，梳理清楚具体的数据库资产、数据资产、账号权限信息，制定各级别数据交换共享策略，在提升运营能力同时，数据资产的精细化管理，持续性为金融业机构提供精准的数据服务。

采用规范的数据分类、分级方法，有助于金融业机构厘清数据资产，确定数据重要性或敏感度，针对性地采取适当、合理的管理手段和安全防护措施，形成一套科学、规范的数据资产管理与保护机制，从而减少数据遭受篡改、破坏、泄露、丢失或非法利用的可能。

满足合规是金融业机构平稳运行最基本要求，《网络安全法》、《数据安全法》以及等保、金融行业标准规范等都有要求，企业应当按照金融行业的监管要求去执行，采用流程和技术手段切实落实数据分类分级工作。

从企业数据的专有属性出发，综合国家、行业定义的数据分级分类方法，以及数据开发和共享需求，制定适合企业数据的分类标准；在数据分类的基础上，结合数据的重要性、敏感程度，以及篡改、破坏、泄露或非法获取、非法利用造成的危害程度，制定适合企业数据的分级标准。

数据分类分级服务定期输出完整详细的各类清单和报告：

项目实施过程中，将全面梳理企业的数据资产，综合数据的使用目的、敏感程度和属性，按制定的数据分类分级标准，实现对企业数据的分类分级；企业数据按不同类别、不同级别，制定相对应的安全保护策略，以实现精确的数据安全保护，达到数据安全与使用之间的平衡。

数据分类分级是管理体系合理规划、数据安全合理管控、人员精力及力度合理利用的基础，是迈向数据安全精细化管理的重要一步，关于如何做好数据分类分级这项持续性工作是需要不断探索与实践的。

金融信息安全讨论群，请添加群主微信：qiao070132，备注：姓名+公司+职务+安全入群。

行业板块和概念板块的作用是什么

发布于2022-9-14 13:48 北京

发布于2019-9-17 11:20 广州

发布于2019-9-17 16:46 东莞

发布于2022-9-14 16:33 上海

发布于2022-9-14 21:48 成都

要开立一个低佣金证券账户你需要找到客户经理来开立，交易手续费可以联系客户经理协商调整，，这样协商到一个满意的费率我司正开展火热的佣金优惠活动，赶快联系我，为您免费办理低佣账户！

发布于2024-4-2 11:52 重庆

鱼类学课件

鱼类学课件-鱼类分类的基本概念.ppt

2023-06-20 发布于山东

鱼类学课件-鱼类分类的基本概念.ppt

此“教育”领域文档为创作者个人分享资料，不作为权威性指导和指引，仅供参考

鱼类分类的基本概念 地球上存在各种水环境，生长着各种各样的鱼类。 鱼类分类学就是要将如此繁多的种类进行分门别类，摸清它们的系统演化关系。 鱼类分类学是一门基础学科，是进行生物研究的必要基础，正确地鉴定鱼的种类是必不可少的一项工作。 鱼类分类学的基本任务： 识别种类，鉴定名称。 阐明物种间的亲缘关系，进而从种群观点，研究物种的起源、分布中心及鱼类进化的可能过程和趋向。 分类学不是孤立的，它建立在形态学、生理学、生态学和遗传学等学科的基础上。 比较解剖学、发生学、古鱼类学的研究，得知鱼类彼此间在发育与构造上的异同，而这些异同则成为分类学上的依据，但分类方法若仅依靠单纯的形态构造方面的知识，常易引起偏差，所以现代分类学的研究，不仅要依靠形态构造的知识，还要依靠生态与分布的知识，使对鱼类能有较全面的了解。 现代分类学，还应用数学，同工酶，染色体，DNA等分析手段。 第十二章　鱼类分类的基本概念 第一节　分类的基本单位和分类阶元 第二节　种的命名法 第三节　鱼类分类的主要性状和术语 第四节　分类鉴定的基本方法 第五节　鱼类的分类系统 第十二章　鱼类分类的基本概念 第一节　分类的基本单位和分类阶元 种的定义－－同一物种在形态结构上彼此相似，在生理方面彼此相似。在自然状态下，同种间的个体能够自行交配，产生有繁殖力的后代。一个物种与别物的物种在生殖上是相互隔离的。 林柰的物种定义－－物种是“在形态上，生理上非常相似和相近或者差异不大的一群个体，同物种间可以交配繁殖后代。” 林柰（Linnaeus, 1707-1778) 第十二章　鱼类分类的基本概念 第一节　分类的基本单位和分类阶元 物种是进化单元，是分类的基本单位，物种是客观存在的。 分类鉴定往往以形态结构为主要依据，要求：特征明显；特征固定。 以形态结构分类是不够的，因为：个体间的形态结构会有一些变化；雌、雄可能有形态上的差异等。 过去的分类，是根据少数标本，认为种是一个不变的单位。即模式概念。 实际上，物种在不同的地域是有差异的，所以，物种分类应有时、空关系的多型的种群概念。 第十二章　鱼类分类的基本概念 第一节　分类的基本单位和分类阶元 种以上的分类阶元－－ 界 门 ---亚门 纲 ---总纲、亚纲 目 ---总目、亚目 科 ---总科、亚科 属 ---亚属 种 ---亚种 第十二章　鱼类分类的基本概念 第二节　种的命名法 学名的意义－－接触一种生物，总要给出一个名称，但是常有同物异名，或同名异物的情况，在对外交往中，造成混乱。 命名法－－ 林奈提出的生物命名法，生物的名称由一个属名和一个种名构成，叫“二名法”。 鲤鱼－－Cyprinus carpio Linnaeus 鲈－－Lateolabra japonicus (Cuvier et Valenciennes) 一个合法的名称，必须正式发表；必须合乎法规规定的文字形式；必须有记述和鉴别的特征。 第十二章　鱼类分类的基本概念 第二节　种的命名法 优先律－－分类学家在订名时，由于文献不够，往往给同一生物取不同的学名，法规规定了优先律，即以最先发表的名称作为该物种的名称，其他为同物异名。 如牙鲆，有三个学名。 同物异名－－先定同物异名；主观同物异名（意见不同造成） 异物同名－－动物界中，不许两个属同具一名；但不同属的种名是可以相同的。如 Anguilla japonica　鳗鲡 Gerreomorpha japonica 十棘银鲈 第十二章　鱼类分类的基本概念 第三节　鱼类分类的主要性状和术语 目前进行分类鉴定的主要依据是以形态特征为主。 可数性状－－鳍式、鳞式、咽齿式、鳃耙式等 可量性状－－鱼类各部分的比例。 鲨类 sayu.swf 鳐类 kongyao.swf 真骨鱼类 taiyu.swf 第十二章　鱼类分类的基本概念 第四节　分类鉴定的基本方法 标本的采集和保存 不同大小、不同性别，25－50尾，完整，发育正常； 编号 记录：产地、日期、渔具、生活习性、体色等 洗净，10%福尔马林固定。 标本鉴定步骤 观察、测量 分步检索 查阅文献，要求逐个性状核对。 检索表的编制和应用－－检索表是分类的工具. 检索表的名称（包括适用地域、检索范围、检索目标） 并靠检索表—p132 双歧括号检索表—p132 退格检索表—p133 第十二章　鱼类分类的基本概念 第五节　鱼类的分类系统 缪勒（1814）－－将鱼类列为脊椎动物的1个纲，下分6亚纲、14目。 黎根（1906）－－