【数据安全】数据分类分级工具

a) 产品概述

大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的重要环节之一。

图片[1]安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科【数据安全】数据分类分级工具

1.数据分类

数据分类是指根据组织数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程。

数据分类是数据保护工作中的关键部分之一,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。

2.数据分级

数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度,对公共数据进行定级,为数据全生命周期管理进行的安全策略制定。

b) 重要性

自《数据安全法》落地执行以来,以分类分级为基础对数据进行差异化的管理和防护,成为数据安全行业的共识。数据作为数字化转型发展的基础,其战略意义不言而喻,如何沉淀、积累、运营数据,也将成为组织乃至国家长远发展的决定性因素。在这个过程中,做好数据资源的安全防护,避免数据泄露带来的损失和核心竞争力流失,显得直观重要。

c) 产品形态

人工+软/硬平台

d) 产品功能

通过分类分级知识库对业务数据进行自动分类分级,配合人工核实形成业务数据的分类分级清单。然后以涉敏数据集、脱敏规则模板等形式对敏感数据和对应的脱敏算法进行统一管理,配置形成针对不同等级敏感数据的差异化脱敏方式。

以联系信息为例,在人行发布的《金融数据安全 数据安全分级指南》中,个人和单位的联系信息分别属于3级和2级,那么在脱敏算法的配置上,个人联系信息就需要配置更为严格的脱敏算法。

在完成对数据脱敏算法的差异化匹配后,按照表属性制定具体的脱敏方案,按照业务需求形成脱敏任务下发给脱敏节点。脱敏节点按照脱敏任务从备份库抽取数据执行脱敏操作,将脱敏后的敏感数据和非敏感的原始数据传输到分发节点,然后导入到不同的测试系统,供业务测试使用。

在整体流程中,有着两个重要的配置工具:涉敏数据集和脱敏规则模板,涉敏数据集通过字段和条件的形式对涉敏数据进行编组管理,脱敏规则模板制定差异化的脱敏算法规则,通过两者的配合使用,实现对不同分类分级数据脱敏方式的灵活配置。

通过方案的落地,杜绝生产数据在必要流转后的泄露风险,同时以差异化的脱敏手段提升了脱敏效率和精准度,满足准生产环境对测试数据的需求,为客户在数字时代的业务创新和高效迭代提供助力。

e) 部署方式

人工+自动化平台

f) 产品选型

数据分类分级当前服务形式交付为主,所以整体采用的是人工+自动化平台的方式 ,选择上主要根据数据量大小(这里主要表达的是对结构化数据),服务相关的标准主要依据不同服务商定义,企业可根据需求选择。

© 版权声明
THE END
你的支持是我们在网空安全路上的驱动力!
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容