一�、數(shù)據(jù)分類分級(jí)的意義
數(shù)據(jù)分類分級(jí)在數(shù)據(jù)安全治理過(guò)程中至關(guān)重要�,數(shù)據(jù)的分級(jí)是數(shù)據(jù)重要性的直觀化展示,是組織內(nèi)部管理體系編寫(xiě)的基礎(chǔ)��、是技術(shù)支撐體系落地實(shí)施的基礎(chǔ)����、是運(yùn)維過(guò)程中合理分配精力及力度的基礎(chǔ)�����。
數(shù)據(jù)分類分級(jí)起到成承上(管理)啟下(技術(shù))的作用��。承上:從運(yùn)維制度��、保障措施�����、崗位職責(zé)等多個(gè)方面的管理體系都需依托數(shù)據(jù)分類分級(jí)進(jìn)行針對(duì)性編制(管理體系與分類分級(jí)的結(jié)合��,可強(qiáng)化體系落地執(zhí)行性)��。啟下:根據(jù)不同數(shù)據(jù)級(jí)別�����,實(shí)現(xiàn)不同安全防護(hù),如高級(jí)數(shù)據(jù)需要實(shí)現(xiàn)細(xì)粒度規(guī)則管控和數(shù)據(jù)加密����,低級(jí)別數(shù)據(jù)實(shí)現(xiàn)單向?qū)徲?jì)即可��。
總而言之��,數(shù)據(jù)分類分級(jí)是管理體系合理規(guī)劃�、數(shù)據(jù)安全合理管控���、人員精力及力度合理利用的基礎(chǔ)���,是邁向數(shù)據(jù)安全年精細(xì)化管理的重要一步。
二����、數(shù)據(jù)分類分級(jí)系統(tǒng)架構(gòu)
目前業(yè)界數(shù)據(jù)分類分級(jí)多數(shù)屬于數(shù)據(jù)資產(chǎn)管理系統(tǒng)的一個(gè)重要模塊,大體實(shí)現(xiàn)思路是自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)�,再結(jié)合人工方式進(jìn)行分級(jí)(因?yàn)閿?shù)據(jù)分類分級(jí)主觀占比較重)操作,雖可幫助相關(guān)人員快速發(fā)現(xiàn)敏感數(shù)據(jù)���,但針對(duì)主觀數(shù)據(jù)還是力不從心�����,分級(jí)方式不靈活��,不能適應(yīng)各種組織的數(shù)據(jù)安全分級(jí)需要��。整體而言�,業(yè)界系統(tǒng)其實(shí)并不能滿足所倡導(dǎo)的數(shù)據(jù)分類分級(jí)要求(主要是因?yàn)闃I(yè)界數(shù)據(jù)分類分級(jí)沒(méi)有標(biāo)準(zhǔn)),多數(shù)解決方式是利用具有行業(yè)����、業(yè)務(wù)、安全多方面經(jīng)驗(yàn)的人員進(jìn)行梳理��,特點(diǎn)是準(zhǔn)確性高�、效果好但效率低、周期長(zhǎng)��、無(wú)規(guī)范依據(jù)��。
為盡可能解決兩者不匹配的問(wèn)題����,更好支撐組織對(duì)數(shù)據(jù)安全分類分級(jí)需要,在結(jié)合自身數(shù)據(jù)安全經(jīng)驗(yàn)及對(duì)數(shù)據(jù)分類分級(jí)了解的基礎(chǔ)上�,初步形成了數(shù)據(jù)分類分級(jí)系統(tǒng)應(yīng)具有的特性和功能架構(gòu),以期助力數(shù)據(jù)安全治理工作的發(fā)展�����。
數(shù)據(jù)分類管理:客觀數(shù)據(jù)利用規(guī)則引擎進(jìn)行分類。結(jié)合機(jī)器學(xué)習(xí)方式進(jìn)行主觀類別分類�����,形成初步的分類方案��,最終需要人員介入�����。
數(shù)據(jù)分級(jí)管理:客觀數(shù)據(jù)利用規(guī)則引擎進(jìn)行分級(jí)�����。結(jié)合機(jī)器學(xué)習(xí)方式進(jìn)行主觀數(shù)據(jù)分級(jí)�����,形成初步的分級(jí)方案��,最終需要人員介入����。
數(shù)據(jù)的分類分級(jí)支持依據(jù)自身業(yè)務(wù)特點(diǎn)對(duì)產(chǎn)生���、采集�����、加工�、使用或管理的數(shù)據(jù)進(jìn)行分類管理;支持以數(shù)據(jù)分類為基礎(chǔ)�����,采用規(guī)范�����、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異進(jìn)行分級(jí)管理�。可以將用戶制定的敏感數(shù)據(jù)劃分級(jí)別導(dǎo)出成某行業(yè)標(biāo)準(zhǔn)���,進(jìn)行復(fù)制推廣使用��。
三����、數(shù)據(jù)分類分級(jí)的價(jià)值
1���、準(zhǔn)確定位敏感數(shù)據(jù)存儲(chǔ)與分布
隨著企業(yè)數(shù)據(jù)庫(kù)環(huán)境越來(lái)越復(fù)雜���,數(shù)據(jù)庫(kù)安全政策逐漸出臺(tái)����,安全隱患在逐漸曝光���,核心數(shù)據(jù)的安全就變得越來(lái)越重要,安全穩(wěn)健的數(shù)據(jù)資產(chǎn)管理就變得越發(fā)重要�����。在數(shù)據(jù)資產(chǎn)的梳理中�����,需要明確敏感數(shù)據(jù)如何被存儲(chǔ)��,需要明確數(shù)據(jù)被哪些部門(mén)�����、系統(tǒng)�����、人員使用,數(shù)據(jù)被如何使用�����。對(duì)于數(shù)據(jù)的存儲(chǔ)和系統(tǒng)的使用����,往往需要通過(guò)自動(dòng)化的工具進(jìn)行 。
數(shù)據(jù)分類分級(jí)能夠幫助企業(yè)快速準(zhǔn)確資產(chǎn)梳理�����,能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)����,定位敏感數(shù)據(jù)存儲(chǔ)與分布,統(tǒng)計(jì)敏感數(shù)據(jù)量級(jí)�,追蹤敏感數(shù)據(jù)的使用情況,并根據(jù)選擇的安全管理規(guī)則�����,呈現(xiàn)系統(tǒng)化的數(shù)據(jù)總覽圖��,以確保用戶能實(shí)時(shí)了解資產(chǎn)數(shù)據(jù)的安全狀態(tài)
2、動(dòng)態(tài)監(jiān)聽(tīng)?wèi)?yīng)用與運(yùn)維側(cè)敏感數(shù)據(jù)使用情況
數(shù)據(jù)分級(jí)分類能夠幫助企業(yè)對(duì)管理資產(chǎn)的訪問(wèn)源����、訪問(wèn)路徑、訪問(wèn)行為進(jìn)行動(dòng)態(tài)監(jiān)控���,有助于安全部門(mén)更清晰了解內(nèi)部人員日常如何使用數(shù)據(jù)�,被誰(shuí)管理和維護(hù)����。根據(jù)動(dòng)態(tài)梳理的結(jié)果可針對(duì)性地采取適當(dāng)��、合理的管理措施和安全防護(hù)措施����,形成一套科學(xué)、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護(hù)機(jī)制
3�����、敏感數(shù)據(jù)是否被濫用��,核心數(shù)據(jù)安全管控
數(shù)據(jù)分類分級(jí)能夠全盤(pán)梳理敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中分布��,對(duì)敏感數(shù)據(jù)類型進(jìn)行統(tǒng)計(jì)分析、敏感特征數(shù)據(jù)模型管理��、敏感數(shù)據(jù)量級(jí)統(tǒng)計(jì)�、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門(mén)備案核實(shí)管理,幫助用戶有針性地對(duì)數(shù)據(jù)庫(kù)實(shí)現(xiàn)安全管控策略����,如內(nèi)部運(yùn)維人員訪問(wèn)敏感數(shù)據(jù)實(shí)現(xiàn)安全管控措施,在數(shù)據(jù)共享中實(shí)現(xiàn)敏感信息去標(biāo)識(shí)化策略管理中輔助用戶準(zhǔn)確定位敏感數(shù)據(jù)�����,對(duì)數(shù)據(jù)的存儲(chǔ)實(shí)現(xiàn)加密安全方案��。
4��、促進(jìn)數(shù)據(jù)安全共享
數(shù)據(jù)分類分級(jí)管理能夠幫助行業(yè)機(jī)構(gòu)厘清數(shù)據(jù)資產(chǎn)�、確定數(shù)據(jù)重要性或敏感度。通過(guò)分類分級(jí)可以有針對(duì)性地采取適當(dāng)�、合理的管理措施和安全防護(hù)措施,形成一套科學(xué)��、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護(hù)機(jī)制�����,從而在保證數(shù)據(jù)安全的基礎(chǔ)上促進(jìn)數(shù)據(jù)開(kāi)放共享。
在數(shù)據(jù)資源分類�����、分級(jí)管理過(guò)程中�����,將推動(dòng)建立政府部門(mén)和事業(yè)單位等公共機(jī)構(gòu)數(shù)據(jù)資源清單��,制定政府?dāng)?shù)據(jù)共享和公共數(shù)據(jù)開(kāi)放計(jì)劃�����,按照增量先行的方式:一方面����,依托政府?dāng)?shù)據(jù)統(tǒng)一交換平臺(tái)����,加快各地區(qū)、各部門(mén)�����、各有關(guān)企事業(yè)單位及社會(huì)組織、信用信息系統(tǒng)的互聯(lián)互通和信息共享����,豐富面向公眾的信用信息服務(wù),提高政府服務(wù)和監(jiān)管水平���;另一方面����,通過(guò)數(shù)據(jù)分類分級(jí)方案��,能夠指導(dǎo)企業(yè)安全建設(shè)��,針對(duì)不同分類分級(jí)數(shù)據(jù)制定安全防護(hù)策略�����,從而保障了數(shù)據(jù)安全同時(shí)且實(shí)現(xiàn)數(shù)據(jù)資源統(tǒng)一匯聚和集中向社會(huì)開(kāi)放��。
產(chǎn)品咨詢:4000 258 365 
