基于等级保护的个人信息分类与安全等级评估

在个人信息保护中，敏感性个人信息是指那些一旦泄露、滥用或不当处理可能对个人权益产生重大影响的信息。这类信息包含了个人的身份识别信息、财务状况、健康状况、个人生物识别信息等，其泄露或不当使用可能导致个人的隐私泄露、财产受损以及人身安全受到威胁。

敏感性个人信息的划分应综合考虑信息本身的性质和对个人权益的潜在影响。一般来说，包括以下几类敏感性个人信息：

（1）身份识别信息

包括但不限于姓名、身份证号码、护照号码、驾驶证号码等。这类信息被广泛用于验证个人身份和开展各类交易活动，一旦泄露，可能被用于冒名顶替、盗用身份等非法行为。

（2）财务状况信息

包括但不限于银行账户信息、信用卡号码、交易记录等。这类信息涉及个人的财产和金融状况，一旦被不法分子获取，可能导致财产受损和经济损失。

（3）健康状况信息

包括但不限于病历、体检报告、用药记录等。这类信息涉及个人的健康状况，一旦被泄露或滥用，可能对个人造成心理和生理的不良影响。

（4）个人生物识别信息

包括但不限于指纹、面部识别、虹膜信息等。这类信息被广泛应用于身份验证和生物识别技术，一旦被非法获取，可能被用于非法活动和侵犯个人隐私。

首先，可以根据信息的用途和目的将个人信息进行分类。例如，在医疗领域，个人的病历、体检报告等属于健康状况信息；而在金融领域，个人的账户信息、交易记录等属于财务状况信息。通过将信息按用途分类，可以更好地识别信息的敏感性和重要性，有针对性地制定相应的保护措施。

其次，可以根据信息的传播范围和共享程度进行分类。一些个人信息可能仅在特定领域内部使用，如企业内部员工的个人信息；而另一些信息可能需要与第三方共享，如在合作项目中提供的个人信息。根据信息的传播范围，可以将信息划分为内部使用信息和对外共享信息，对于对外共享的信息，需要加强隐私保护和授权管理。

最后，可以根据信息的时效性进行分类。一些个人信息可能具有较长的有效期，如身份证号码和户口本信息；而另一些信息可能具有较短的有效期，如临时的验证码和授权码。根据信息的时效性，可以对信息进行分类管理，及时清理过期信息，减少信息的不必要存储，降低信息泄露的风险。

（1）明确定义个人信息安全等级评估的目标

评估目标的明确有助于确定评估指标的合理性和适用性。例如，评估可以以确定信息系统的安全等级为目标，或者以发现个人信息泄露风险为目标。

（2）根据信息系统的规模和业务特征，选择合适的评估维度

评估维度可以包括但不限于技术安全、管理安全、物理安全等。对于大型复杂的信息系统，可能需要涵盖更多的评估维度；而对于小型简单的系统，则可以适度减少维度，以保证评估的可行性。

（3）针对每个评估维度确定具体的评估指标

例如，在技术安全维度下，可以包含诸如访问控制、数据加密、漏洞管理等指标。在管理安全维度下，可以包含安全政策、培训与意识、事件响应等指标。每个指标应该能够量化或可观察，以便进行实际的评估操作。

（4）为每个指标确定相应的评估方法和评分标准

评估方法可以是定性或定量的，具体根据指标的性质和评估对象的特点而定。评分标准应该清晰明了，使得评估结果具有可比性和可解释性。

（5）建立权重体系，以确定各个指标的重要性

不同指标对于个人信息安全等级的影响程度可能不同，因此需要根据实际情况设定权重，以便更准确地综合评估结果。

（1）初始准备阶段

明确评估的目的、范围和评估对象，确保评估目标与实际需求相符。组建评估团队，明确成员职责和任务分工。收集有关信息系统和个人信息处理流程的相关资料，包括技术文档、安全政策、运维记录等。

（2）风险识别与分类阶段

通过与相关人员交流、走访现场、查阅文档等方式，识别信息系统中涉及的个人信息及其流程。对个人信息的存储、传输、处理等环节进行分析，识别潜在的安全风险和威胁。根据风险程度和影响范围对风险进行分类，确定评估的重点和关注点。

（3）数据采集与验证阶段

收集评估所需数据，可以通过问卷调查、实地观察、系统审计、安全扫描等方式获取信息。对收集的数据进行验证，确保数据的真实性和可信度。

（4）评估与分析阶段

根据确定的评估指标和方法，对收集到的数据进行评估和分析。计算各个评估指标的得分，进行综合评估，得出信息系统的个人信息安全等级。

总体而言，基于等级保护的个人信息分类与安全等级评估研究对于保护个人信息安全、推动信息化发展与隐私保护之间的平衡具有重要意义。通过不断深化研究，可以进一步提升个人信息安全等级评估的科学性和实用性，为信息社会的可持续发展做出积极贡献。

来源：《网络安全和信息化》杂志

作者：天津市滨海新区公安局网络安全保卫支队  刘贵臣  韩晓斐

（本文不涉密）