一、數據分類分級的意義
數據分類分級在數據安全治理過程中至關重要,數據的分級是數據重要性的直觀化展示,是組織內部管理體系編寫的基礎、是技術支撐體系落地實施的基礎、是運維過程中合理分配精力及力度的基礎。
數據分類分級起到成承上(管理)啟下(技術)的作用。承上:從運維制度、保障措施、崗位職責等多個方面的管理體系都需依托數據分類分級進行針對性編制(管理體系與分類分級的結合,可強化體系落地執行性)。啟下:根據不同數據級別,實現不同安全防護,如高級數據需要實現細粒度規則管控和數據加密,低級別數據實現單向審計即可。
總而言之,數據分類分級是管理體系合理規劃、數據安全合理管控、人員精力及力度合理利用的基礎,是邁向數據安全年精細化管理的重要一步。
二、數據分類分級系統架構
目前業界數據分類分級多數屬于數據資產管理系統的一個重要模塊,大體實現思路是自動發現敏感數據,再結合人工方式進行分級(因為數據分類分級主觀占比較重)操作,雖可幫助相關人員快速發現敏感數據,但針對主觀數據還是力不從心,分級方式不靈活,不能適應各種組織的數據安全分級需要。整體而言,業界系統其實并不能滿足所倡導的數據分類分級要求(主要是因為業界數據分類分級沒有標準),多數解決方式是利用具有行業、業務、安全多方面經驗的人員進行梳理,特點是準確性高、效果好但效率低、周期長、無規范依據。
為盡可能解決兩者不匹配的問題,更好支撐組織對數據安全分類分級需要,在結合自身數據安全經驗及對數據分類分級了解的基礎上,初步形成了數據分類分級系統應具有的特性和功能架構,以期助力數據安全治理工作的發展。
數據分類管理:客觀數據利用規則引擎進行分類。結合機器學習方式進行主觀類別分類,形成初步的分類方案,最終需要人員介入。
數據分級管理:客觀數據利用規則引擎進行分級。結合機器學習方式進行主觀數據分級,形成初步的分級方案,最終需要人員介入。
數據的分類分級支持依據自身業務特點對產生、采集、加工、使用或管理的數據進行分類管理;支持以數據分類為基礎,采用規范、明確的方法區分數據的重要性和敏感度差異進行分級管理。可以將用戶制定的敏感數據劃分級別導出成某行業標準,進行復制推廣使用。
三、數據分類分級的價值
1、準確定位敏感數據存儲與分布
隨著企業數據庫環境越來越復雜,數據庫安全政策逐漸出臺,安全隱患在逐漸曝光,核心數據的安全就變得越來越重要,安全穩健的數據資產管理就變得越發重要。在數據資產的梳理中,需要明確敏感數據如何被存儲,需要明確數據被哪些部門、系統、人員使用,數據被如何使用。對于數據的存儲和系統的使用,往往需要通過自動化的工具進行 。
數據分類分級能夠幫助企業快速準確資產梳理,能夠從海量數據中快速發現敏感數據,定位敏感數據存儲與分布,統計敏感數據量級,追蹤敏感數據的使用情況,并根據選擇的安全管理規則,呈現系統化的數據總覽圖,以確保用戶能實時了解資產數據的安全狀態
2、動態監聽應用與運維側敏感數據使用情況
數據分級分類能夠幫助企業對管理資產的訪問源、訪問路徑、訪問行為進行動態監控,有助于安全部門更清晰了解內部人員日常如何使用數據,被誰管理和維護。根據動態梳理的結果可針對性地采取適當、合理的管理措施和安全防護措施,形成一套科學、規范的數據資產管理與保護機制
3、敏感數據是否被濫用,核心數據安全管控
數據分類分級能夠全盤梳理敏感數據在數據庫中分布,對敏感數據類型進行統計分析、敏感特征數據模型管理、敏感數據量級統計、敏感數據所屬業務系統及部門備案核實管理,幫助用戶有針性地對數據庫實現安全管控策略,如內部運維人員訪問敏感數據實現安全管控措施,在數據共享中實現敏感信息去標識化策略管理中輔助用戶準確定位敏感數據,對數據的存儲實現加密安全方案。
4、促進數據安全共享
數據分類分級管理能夠幫助行業機構厘清數據資產、確定數據重要性或敏感度。通過分類分級可以有針對性地采取適當、合理的管理措施和安全防護措施,形成一套科學、規范的數據資產管理與保護機制,從而在保證數據安全的基礎上促進數據開放共享。
在數據資源分類、分級管理過程中,將推動建立政府部門和事業單位等公共機構數據資源清單,制定政府數據共享和公共數據開放計劃,按照增量先行的方式:一方面,依托政府數據統一交換平臺,加快各地區、各部門、各有關企事業單位及社會組織、信用信息系統的互聯互通和信息共享,豐富面向公眾的信用信息服務,提高政府服務和監管水平;另一方面,通過數據分類分級方案,能夠指導企業安全建設,針對不同分類分級數據制定安全防護策略,從而保障了數據安全同時且實現數據資源統一匯聚和集中向社會開放。
產品咨詢:4000 258 365 
