随着全球数字化进程推进，数据规模呈现指数级增长，数据已成为驱动社会进步的核心资源。2020年，我国明确将数据列为第五大生产要素，与土地、劳动力等并列，数据的经济价值与社会价值被提升至国家战略高度。数据的高效利用需以安全为前提，随着《数据安全法》《个人信息?；しā返确ü娴某鎏?，要求企业和组织必须建立合规的数据安全体系，避免数据滥用或泄露导致系统性风险。本文主要介绍了网络安全事件和数据的分类分级规则，给企业或组织构建数据安全体系提供支撑。

01、网络安全事件分类分级

网络安全是通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障数据的完整性、保密性、可用性的能力。

网络安全事件是由于人为原因、网络遭受攻击、网络存在漏洞隐患、软硬件缺陷或故障、不可抗力等因素，对网络和信息系统或者其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。分为恶意程序事件、网络攻击事件、数据安全事件、信息内容安全事件、设备设施故障事件、违规操作事件、安全隐患事件、异常行为事件、不可抗力事件和其他事件等10类。???

?1）恶意程序事件指在网络蓄意制造或传播恶意程序而导致业务损失或造成社会危害的网络安全事件。包括计算机病毒事件 、网络蠕虫事件 、特洛伊木马事件 、僵尸网络事件 、恶意代码内嵌 网页事件 、恶意代码宿主站点事件 、勒索软件事件 、挖矿病毒事件 、混合攻击程序事件和其他恶意程序事件等10个子类。????

2）网络攻击事件指通过技术手段对网络实施攻击而导致业务损失或造成社会危害的网络安全事件。包括网络扫描探测事件 、网络钓鱼事件 、漏洞利用事件 、后门利用事件 、后门植入事 件 、凭据攻击事件 、信号干扰事件 、拒绝服务事件 、网页篡改事件 、暗链植入事件 、域名劫持事件 、域名转 嫁事件 、DNS污染事件 、WLAN劫持事件 、流量劫持事件 、BGP劫持攻击事件 、广播欺诈事件 、失陷主机事件 、供应链攻击事件 、APT事件和其他网络攻击事件等21个子类。????

3）数据安全事件指通过技术或其他手段对数据实施篡改 、假冒 、泄露 、窃取等导致业务损失或造成社会危害的网络安全事件。包括数据篡改事件 、数据假冒事件 、数据泄露事件 、社会工程事件 、数据窃取事件 、数 据拦截事件 、位置检测事件 、数据投毒事件 、数据滥用事件 、隐私侵犯事件 、数据损失事件和其他数据安 全事件等12个子类。????

4）信息内容安全事件指通过网络传播危害国家安全、社会稳定、公共安全和利益的有害信息导致业务损失或造成社会危害的网络安全事件。包括反动宣传事件、暴恐宣扬事件、色情传播事件、虚假信息传播事件、权益侵害 事件、信息滥发事件、网络欺诈事件和其他信息内容安全事件等8个子类。

5）设备设施故障事件指由于网络自身出现故障或设备设施受到破坏或干扰而导致业务损失或造成社会危害的网络安全事件。包括技术故障事件、配套设施故障事件、物理损害事件、辐射干扰事件和其他设备设施故障事件等5个子类。????

6）违规操作事件指人为故意或意外地损害网络功能而导致业务损失或造成社会危害的网络安全事件。包括权限滥用事件 、权限伪造事件 、行为抵赖事件 、故意违规操作事件 、误操作事件 、 人员可用性破坏事件 、资源未授权使用事件 、版权违反事件和其他违规操作事件等9个子类。????

7）安全隐患事件指网络中出现能被攻击者利用的漏洞或隐患，一旦被利用可能对网络造成破坏，进而导致业务损失或造成社会危害的网络安全事件。包括网络漏洞事件、网络配置合规缺陷事件、其他安全隐患事件等3个子类。????

8）异常行为事件指网络本身稳定性不足或违规访问网络造成访问 、流量等异常行为，进而导致业务损失或造成社会危害的网络安全事件。包括访问异常事件 、流量异常事件和其他异常行为事件等3个子类。????

9）不可抗力事件指因突发事件损害网络的可用性而导致业务损失或造成社会危害的网络安全事件。包括自然灾害事件 、事故灾难事件 、公共卫生事件 、社会安全事件和其他不可抗力事件等 5个子类 。????

10）其他事件指未归为上述分类的网络安全事件。

按照事件影响对象的重要程度 、业务损失的严重程度和社会危害的严重程度三个要素 , 网络安全事件分为4个级别：特别重大事件、重大事件、较大事件和一般事件, 由高到低分别为一级、二级、三级和四级 。

02、网络安全等级?；?/p>

受侵害的客体（简称“客体”）指受法律?；さ?、等级?；ざ韵笫艿狡苹凳彼趾Φ纳缁峁叵怠６钥吞宓那趾Τ潭确治斐梢话闵撕?、造成严重伤害、造成特别严重伤害三种。对应的网络安全等级分为五级。

03、数据分类分级

根据《数据安全法》，数据是指任何以电子或者其他方式对信息的记录。数据安全是指通过采取必要措施，确保数据处于有效?；ず秃戏ɡ玫淖刺?，以及具备保障持续安全状态的能力。

1）根据数据在经济社会发展中的重要程度?, 以及一旦遭到泄露 、篡改 、损毁或者非法获取、非法使用 、非法共享，对国家安全 、经济运行 、社会秩序 、公共利益 、组织权益 、个人权益造成的危害程度 ,将数据从高到低分为核心数据 、重要数据 、一般数据三个级别。

2）从数据描述对象角度?, 可将数据分为用户数 据 、业务数据 、经营管理数据 、系统运维数据四个类别 。

3）从数据主体角度?,可将数据分为公共数据、组织数据、个人信息三个类别。

4）按照数据加工程度不同?，数据通?？煞治际?、脱敏数据 、标签数据 、统计数据 、融合数据 ,其中 脱敏数据 、标签数据 、统计数据 、融合数据均属于衍生数据。

数据安全经常要考虑的因素如下：

a)?数据泄露?数据窃取、未授权访问数据、违规导出数据等破坏数据保密性风险 。

b)?数据篡改?未授权修改 、注入 、仿冒 、伪造数据等破坏数据完整性风险 。

c)?数据损毁?也称数据破坏 ,数据被损毁 、数据质量下降 、数据访问或使用中断等破坏数据可用性 风险 。

d)?非法获取数据?违反法律 、行政法规等有关规定 ,超范围收集 、强制授权 、非法获取公民个人信 息等违法违规收集数据风险 。

e)?非法使用数据?也称非法利用数据 , 违反法律 、行政法规等有关规定 , 使用 、加工 、委托处理数据 。

f）非法共享数据?违反法律、行政法规等有关规定，向他人提供、交换、转移、交易 、出境、公开数据 。