华为数据之道-读书笔记8（完结）

打造“安全合规”的数据可控共享能力

一、数据安全隐私分层分级管控策略

1、内部信息密级维度分类

• 外部公开：可以在公司外部公开发布的信息，不属于保密信息。
• 内部公开：可以在全公司范围内公开，但不应向公司外部扩散的信息。
• 秘密：公司较为重要或敏感的信息，其泄露会使公司利益遭受损害，且影响范围较大。
• 机密：公司非常重要或敏感的信息，其泄露会使公司利益遭受较大损害，且影响范围广泛。
• 绝密：公司最重要或敏感的信息，其泄露会使公司利益遭受巨大损害，且影响范围巨大。

2、以内部信息为基础，从资产维度分类

• 核心资产：对应绝密信息，特指公司真正具有商业价值的信息资产。
• 关键资产：属于机密信息，特指对我司在消费者BG、5G领域领先战略竞争对手，在市场竞争中获胜起绝对性作用的信息资产。

3、涉及潜在隐私管控需求的数据分为5类管理

• 个人数据：与一个身份已被识别或者身份可被识别的自然人相关的任何信息。
• 敏感个人数据：指在个人基本权利和自由方面极其敏感，一旦泄露可能会造成人身伤害、财务损失、名誉损害、身份盗窃或欺诈、歧视性待遇等个人数据。
• 商业联系个人数据：指自然人基于商业联系目的提供可识别到个人的数据。
• 一般个人数据：除敏感个人数据、商业联系人以外的个人数据。
• 特种个人数据：GDPR法律中明文确定的特殊种类个人数据，严禁数据入湖，严禁共享及分析。

二、数据底座安全隐私分级管控方案

1、数据底座5个子方案包

• 数据底座