一����、數(shù)據(jù)分類分級的意義
數(shù)據(jù)分類分級在數(shù)據(jù)安全治理過程中至關(guān)重要,數(shù)據(jù)的分級是數(shù)據(jù)重要性的直觀化展示�����,是組織內(nèi)部管理體系編寫的基礎(chǔ)、是技術(shù)支撐體系落地實施的基礎(chǔ)����、是運維過程中合理分配精力及力度的基礎(chǔ)。
數(shù)據(jù)分類分級起到成承上(管理)啟下(技術(shù))的作用��。承上:從運維制度����、保障措施、崗位職責(zé)等多個方面的管理體系都需依托數(shù)據(jù)分類分級進行針對性編制(管理體系與分類分級的結(jié)合����,可強化體系落地執(zhí)行性)。啟下:根據(jù)不同數(shù)據(jù)級別���,實現(xiàn)不同安全防護�,如高級數(shù)據(jù)需要實現(xiàn)細(xì)粒度規(guī)則管控和數(shù)據(jù)加密�,低級別數(shù)據(jù)實現(xiàn)單向?qū)徲嫾纯伞?/p>
總而言之,數(shù)據(jù)分類分級是管理體系合理規(guī)劃�����、數(shù)據(jù)安全合理管控、人員精力及力度合理利用的基礎(chǔ)�����,是邁向數(shù)據(jù)安全年精細(xì)化管理的重要一步����。
二、數(shù)據(jù)分類分級系統(tǒng)架構(gòu)
目前業(yè)界數(shù)據(jù)分類分級多數(shù)屬于數(shù)據(jù)資產(chǎn)管理系統(tǒng)的一個重要模塊�����,大體實現(xiàn)思路是自動發(fā)現(xiàn)敏感數(shù)據(jù)����,再結(jié)合人工方式進行分級(因為數(shù)據(jù)分類分級主觀占比較重)操作,雖可幫助相關(guān)人員快速發(fā)現(xiàn)敏感數(shù)據(jù)���,但針對主觀數(shù)據(jù)還是力不從心,分級方式不靈活��,不能適應(yīng)各種組織的數(shù)據(jù)安全分級需要�����。整體而言,業(yè)界系統(tǒng)其實并不能滿足所倡導(dǎo)的數(shù)據(jù)分類分級要求(主要是因為業(yè)界數(shù)據(jù)分類分級沒有標(biāo)準(zhǔn))�,多數(shù)解決方式是利用具有行業(yè)、業(yè)務(wù)�、安全多方面經(jīng)驗的人員進行梳理,特點是準(zhǔn)確性高�����、效果好但效率低�、周期長、無規(guī)范依據(jù)��。
為盡可能解決兩者不匹配的問題���,更好支撐組織對數(shù)據(jù)安全分類分級需要�,在結(jié)合自身數(shù)據(jù)安全經(jīng)驗及對數(shù)據(jù)分類分級了解的基礎(chǔ)上��,初步形成了數(shù)據(jù)分類分級系統(tǒng)應(yīng)具有的特性和功能架構(gòu)�,以期助力數(shù)據(jù)安全治理工作的發(fā)展。
數(shù)據(jù)分類管理:客觀數(shù)據(jù)利用規(guī)則引擎進行分類��。結(jié)合機器學(xué)習(xí)方式進行主觀類別分類�,形成初步的分類方案�,最終需要人員介入��。
數(shù)據(jù)分級管理:客觀數(shù)據(jù)利用規(guī)則引擎進行分級��。結(jié)合機器學(xué)習(xí)方式進行主觀數(shù)據(jù)分級����,形成初步的分級方案,最終需要人員介入����。
數(shù)據(jù)的分類分級支持依據(jù)自身業(yè)務(wù)特點對產(chǎn)生、采集��、加工����、使用或管理的數(shù)據(jù)進行分類管理;支持以數(shù)據(jù)分類為基礎(chǔ)��,采用規(guī)范����、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異進行分級管理?��?梢詫⒂脩糁贫ǖ拿舾袛?shù)據(jù)劃分級別導(dǎo)出成某行業(yè)標(biāo)準(zhǔn)���,進行復(fù)制推廣使用。
三�����、數(shù)據(jù)分類分級的價值
1���、準(zhǔn)確定位敏感數(shù)據(jù)存儲與分布
隨著企業(yè)數(shù)據(jù)庫環(huán)境越來越復(fù)雜���,數(shù)據(jù)庫安全政策逐漸出臺,安全隱患在逐漸曝光����,核心數(shù)據(jù)的安全就變得越來越重要,安全穩(wěn)健的數(shù)據(jù)資產(chǎn)管理就變得越發(fā)重要�。在數(shù)據(jù)資產(chǎn)的梳理中,需要明確敏感數(shù)據(jù)如何被存儲��,需要明確數(shù)據(jù)被哪些部門�����、系統(tǒng)、人員使用���,數(shù)據(jù)被如何使用����。對于數(shù)據(jù)的存儲和系統(tǒng)的使用�,往往需要通過自動化的工具進行 。
數(shù)據(jù)分類分級能夠幫助企業(yè)快速準(zhǔn)確資產(chǎn)梳理���,能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)��,定位敏感數(shù)據(jù)存儲與分布�����,統(tǒng)計敏感數(shù)據(jù)量級��,追蹤敏感數(shù)據(jù)的使用情況����,并根據(jù)選擇的安全管理規(guī)則���,呈現(xiàn)系統(tǒng)化的數(shù)據(jù)總覽圖���,以確保用戶能實時了解資產(chǎn)數(shù)據(jù)的安全狀態(tài)
2�����、動態(tài)監(jiān)聽?wèi)?yīng)用與運維側(cè)敏感數(shù)據(jù)使用情況
數(shù)據(jù)分級分類能夠幫助企業(yè)對管理資產(chǎn)的訪問源、訪問路徑���、訪問行為進行動態(tài)監(jiān)控��,有助于安全部門更清晰了解內(nèi)部人員日常如何使用數(shù)據(jù)�,被誰管理和維護���。根據(jù)動態(tài)梳理的結(jié)果可針對性地采取適當(dāng)�、合理的管理措施和安全防護措施��,形成一套科學(xué)���、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護機制
3�、敏感數(shù)據(jù)是否被濫用��,核心數(shù)據(jù)安全管控
數(shù)據(jù)分類分級能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫中分布����,對敏感數(shù)據(jù)類型進行統(tǒng)計分析��、敏感特征數(shù)據(jù)模型管理�����、敏感數(shù)據(jù)量級統(tǒng)計���、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實管理,幫助用戶有針性地對數(shù)據(jù)庫實現(xiàn)安全管控策略�,如內(nèi)部運維人員訪問敏感數(shù)據(jù)實現(xiàn)安全管控措施,在數(shù)據(jù)共享中實現(xiàn)敏感信息去標(biāo)識化策略管理中輔助用戶準(zhǔn)確定位敏感數(shù)據(jù)����,對數(shù)據(jù)的存儲實現(xiàn)加密安全方案。
4���、促進數(shù)據(jù)安全共享
數(shù)據(jù)分類分級管理能夠幫助行業(yè)機構(gòu)厘清數(shù)據(jù)資產(chǎn)�、確定數(shù)據(jù)重要性或敏感度����。通過分類分級可以有針對性地采取適當(dāng)、合理的管理措施和安全防護措施,形成一套科學(xué)���、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護機制�����,從而在保證數(shù)據(jù)安全的基礎(chǔ)上促進數(shù)據(jù)開放共享�。
在數(shù)據(jù)資源分類�����、分級管理過程中��,將推動建立政府部門和事業(yè)單位等公共機構(gòu)數(shù)據(jù)資源清單�����,制定政府?dāng)?shù)據(jù)共享和公共數(shù)據(jù)開放計劃����,按照增量先行的方式:一方面��,依托政府?dāng)?shù)據(jù)統(tǒng)一交換平臺�����,加快各地區(qū)、各部門��、各有關(guān)企事業(yè)單位及社會組織��、信用信息系統(tǒng)的互聯(lián)互通和信息共享�,豐富面向公眾的信用信息服務(wù),提高政府服務(wù)和監(jiān)管水平��;另一方面����,通過數(shù)據(jù)分類分級方案,能夠指導(dǎo)企業(yè)安全建設(shè)�,針對不同分類分級數(shù)據(jù)制定安全防護策略,從而保障了數(shù)據(jù)安全同時且實現(xiàn)數(shù)據(jù)資源統(tǒng)一匯聚和集中向社會開放����。
產(chǎn)品咨詢:4000 258 365 
