数据总线项目敏感数据分级管理指引(试行稿)
一、管理目标和范围
企业服务总线作为集团各大系统数据交互的渠道,需充分考虑数据的敏感性和保密要求。各业务系统在与数据总线进行数据对接时,应充分理解所提供或者消费的数据的管理要求。因此,需对敏感数据进行合理的分层分级设计,以满足不同的管理要求。
本管理指引适用于企业服务总线项目。
二、数据分级
ESB上敏感数据分级按照如下方式进行定义:
A.I级:不敏感数据,包括①各类已公开信息;②不涉密、不敏感,主要用于支撑业务逻辑,维持信息系统运行等信息。
B.II级:一般敏感数据,包括①不涉密、不敏感,但影响公司经营管理的重要数据;②通过该数据或和其他数据的组合可获得客户一般隐私信息。
C.III级:高度敏感数据,包括①商业级秘密数据;②特别敏感数据,通过该数据或和其他数据的组合可获得客户重要隐私信息。
D.原则上数据总线不传输和处理涉密数据,涉密数据遵循《涉密事项管理规定(修订)》相关要求。
数据拥有者按字段标注数据敏感度,并签署至接口规范(IDD)中。
当数据消费者所申请数据涉及若干II级数据,数据拥有者认定以上数据组合导致高度敏感时,按III级数据开展申请。
三、数据申请
数据消费者在申请使用数据时,按所涉及到的最高敏感度的字段数据开展申请:
A.最高敏感度数据为I级:系统拥有者、总线项目管理者和数据消费者认可后,数据总线系统可以直接授权接入系统访问和消费。
B.最高敏感度数据为II级:数据拥有者、系统拥有者、总线项目管理者和数据消费者认可后,数据总线系统可以授权接入系统访问和消费。
C.最高敏感度数据为III级:数据拥有者、数据拥有者的主管单位(直属单位)、系统拥有者、总线项目管理者和系统消费者认可后,数据总线系统可以授权接入系统访问和消费。
四、操作流程
在OA建立专用流程实现敏感数据申请功能。系统建设期和后续运维期均涉及上述申请流程,按以下方式开展实施:
A.最高敏感度数据为I级:建设期以签订接口规范(IDD)的形式实现;运维期通过OA申请后予以实施。
B.最高敏感度数据为II级和III级:建设期通过OA申请后签订于接口规范(IDD)中;运维期通过OA申请后予以实施。
