一�����、數(shù)據(jù)分類分級的意義
數(shù)據(jù)分類分級在數(shù)據(jù)安全治理過程中至關(guān)重要,數(shù)據(jù)的分級是數(shù)據(jù)重要性的直觀化展示����,是組織內(nèi)部管理體系編寫的基礎(chǔ)���、是技術(shù)支撐體系落地實施的基礎(chǔ)、是運維過程中合理分配精力及力度的基礎(chǔ)�。
數(shù)據(jù)分類分級起到成承上(管理)啟下(技術(shù))的作用。承上:從運維制度����、保障措施、崗位職責(zé)等多個方面的管理體系都需依托數(shù)據(jù)分類分級進行針對性編制(管理體系與分類分級的結(jié)合�����,可強化體系落地執(zhí)行性)�����。啟下:根據(jù)不同數(shù)據(jù)級別����,實現(xiàn)不同安全防護,如高級數(shù)據(jù)需要實現(xiàn)細(xì)粒度規(guī)則管控和數(shù)據(jù)加密��,低級別數(shù)據(jù)實現(xiàn)單向?qū)徲嫾纯伞?/p>
總而言之��,數(shù)據(jù)分類分級是管理體系合理規(guī)劃、數(shù)據(jù)安全合理管控��、人員精力及力度合理利用的基礎(chǔ)��,是邁向數(shù)據(jù)安全年精細(xì)化管理的重要一步�����。
二����、數(shù)據(jù)分類分級系統(tǒng)架構(gòu)
目前業(yè)界數(shù)據(jù)分類分級多數(shù)屬于數(shù)據(jù)資產(chǎn)管理系統(tǒng)的一個重要模塊,大體實現(xiàn)思路是自動發(fā)現(xiàn)敏感數(shù)據(jù)����,再結(jié)合人工方式進行分級(因為數(shù)據(jù)分類分級主觀占比較重)操作,雖可幫助相關(guān)人員快速發(fā)現(xiàn)敏感數(shù)據(jù)�����,但針對主觀數(shù)據(jù)還是力不從心���,分級方式不靈活���,不能適應(yīng)各種組織的數(shù)據(jù)安全分級需要�。整體而言���,業(yè)界系統(tǒng)其實并不能滿足所倡導(dǎo)的數(shù)據(jù)分類分級要求(主要是因為業(yè)界數(shù)據(jù)分類分級沒有標(biāo)準(zhǔn)),多數(shù)解決方式是利用具有行業(yè)�、業(yè)務(wù)、安全多方面經(jīng)驗的人員進行梳理���,特點是準(zhǔn)確性高���、效果好但效率低、周期長�、無規(guī)范依據(jù)。
為盡可能解決兩者不匹配的問題��,更好支撐組織對數(shù)據(jù)安全分類分級需要��,在結(jié)合自身數(shù)據(jù)安全經(jīng)驗及對數(shù)據(jù)分類分級了解的基礎(chǔ)上�,初步形成了數(shù)據(jù)分類分級系統(tǒng)應(yīng)具有的特性和功能架構(gòu),以期助力數(shù)據(jù)安全治理工作的發(fā)展�����。
數(shù)據(jù)分類管理:客觀數(shù)據(jù)利用規(guī)則引擎進行分類����。結(jié)合機器學(xué)習(xí)方式進行主觀類別分類�����,形成初步的分類方案��,最終需要人員介入��。
數(shù)據(jù)分級管理:客觀數(shù)據(jù)利用規(guī)則引擎進行分級��。結(jié)合機器學(xué)習(xí)方式進行主觀數(shù)據(jù)分級���,形成初步的分級方案,最終需要人員介入�。
數(shù)據(jù)的分類分級支持依據(jù)自身業(yè)務(wù)特點對產(chǎn)生、采集���、加工��、使用或管理的數(shù)據(jù)進行分類管理��;支持以數(shù)據(jù)分類為基礎(chǔ)����,采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異進行分級管理�����?���?梢詫⒂脩糁贫ǖ拿舾袛?shù)據(jù)劃分級別導(dǎo)出成某行業(yè)標(biāo)準(zhǔn)����,進行復(fù)制推廣使用。
三����、數(shù)據(jù)分類分級的價值
1、準(zhǔn)確定位敏感數(shù)據(jù)存儲與分布
隨著企業(yè)數(shù)據(jù)庫環(huán)境越來越復(fù)雜�,數(shù)據(jù)庫安全政策逐漸出臺,安全隱患在逐漸曝光���,核心數(shù)據(jù)的安全就變得越來越重要���,安全穩(wěn)健的數(shù)據(jù)資產(chǎn)管理就變得越發(fā)重要。在數(shù)據(jù)資產(chǎn)的梳理中��,需要明確敏感數(shù)據(jù)如何被存儲,需要明確數(shù)據(jù)被哪些部門�、系統(tǒng)、人員使用�,數(shù)據(jù)被如何使用。對于數(shù)據(jù)的存儲和系統(tǒng)的使用����,往往需要通過自動化的工具進行 。
數(shù)據(jù)分類分級能夠幫助企業(yè)快速準(zhǔn)確資產(chǎn)梳理��,能夠從海量數(shù)據(jù)中快速發(fā)現(xiàn)敏感數(shù)據(jù)�����,定位敏感數(shù)據(jù)存儲與分布��,統(tǒng)計敏感數(shù)據(jù)量級��,追蹤敏感數(shù)據(jù)的使用情況�����,并根據(jù)選擇的安全管理規(guī)則�,呈現(xiàn)系統(tǒng)化的數(shù)據(jù)總覽圖,以確保用戶能實時了解資產(chǎn)數(shù)據(jù)的安全狀態(tài)
2��、動態(tài)監(jiān)聽?wèi)?yīng)用與運維側(cè)敏感數(shù)據(jù)使用情況
數(shù)據(jù)分級分類能夠幫助企業(yè)對管理資產(chǎn)的訪問源、訪問路徑����、訪問行為進行動態(tài)監(jiān)控,有助于安全部門更清晰了解內(nèi)部人員日常如何使用數(shù)據(jù)�,被誰管理和維護。根據(jù)動態(tài)梳理的結(jié)果可針對性地采取適當(dāng)�����、合理的管理措施和安全防護措施����,形成一套科學(xué)�、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護機制
3、敏感數(shù)據(jù)是否被濫用����,核心數(shù)據(jù)安全管控
數(shù)據(jù)分類分級能夠全盤梳理敏感數(shù)據(jù)在數(shù)據(jù)庫中分布,對敏感數(shù)據(jù)類型進行統(tǒng)計分析���、敏感特征數(shù)據(jù)模型管理��、敏感數(shù)據(jù)量級統(tǒng)計����、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實管理,幫助用戶有針性地對數(shù)據(jù)庫實現(xiàn)安全管控策略��,如內(nèi)部運維人員訪問敏感數(shù)據(jù)實現(xiàn)安全管控措施�,在數(shù)據(jù)共享中實現(xiàn)敏感信息去標(biāo)識化策略管理中輔助用戶準(zhǔn)確定位敏感數(shù)據(jù),對數(shù)據(jù)的存儲實現(xiàn)加密安全方案��。
4�����、促進數(shù)據(jù)安全共享
數(shù)據(jù)分類分級管理能夠幫助行業(yè)機構(gòu)厘清數(shù)據(jù)資產(chǎn)����、確定數(shù)據(jù)重要性或敏感度。通過分類分級可以有針對性地采取適當(dāng)��、合理的管理措施和安全防護措施�����,形成一套科學(xué)�、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護機制,從而在保證數(shù)據(jù)安全的基礎(chǔ)上促進數(shù)據(jù)開放共享。
在數(shù)據(jù)資源分類���、分級管理過程中���,將推動建立政府部門和事業(yè)單位等公共機構(gòu)數(shù)據(jù)資源清單,制定政府?dāng)?shù)據(jù)共享和公共數(shù)據(jù)開放計劃���,按照增量先行的方式:一方面�����,依托政府?dāng)?shù)據(jù)統(tǒng)一交換平臺��,加快各地區(qū)、各部門���、各有關(guān)企事業(yè)單位及社會組織�����、信用信息系統(tǒng)的互聯(lián)互通和信息共享���,豐富面向公眾的信用信息服務(wù)�,提高政府服務(wù)和監(jiān)管水平;另一方面,通過數(shù)據(jù)分類分級方案�����,能夠指導(dǎo)企業(yè)安全建設(shè)�����,針對不同分類分級數(shù)據(jù)制定安全防護策略�,從而保障了數(shù)據(jù)安全同時且實現(xiàn)數(shù)據(jù)資源統(tǒng)一匯聚和集中向社會開放��。
產(chǎn)品咨詢:4000 258 365 
