数据分类分级系统的建设思路
芯盾时代围绕零信任理念,通过对访问主体统一身份鉴别,访问设备安全认证,建立网络安全传输通道,数据分类分级精细化管控、脱敏使用,并通过持续验证、永不信任、动态授权的模式,构建安全基石。同时定期进行自动化网络安全渗透测试和数据安全风险持续监控,主动发现网络中存在的风险隐患,进一步提升数据安全防护能力。通过隐私计算能力,使数据可用不可见,并结合安全数据安全审计,降低数据安全风险。
数据分类分级在数据安全管理中至关重要,数据的分级是数据重要性的直观化展示,是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配安全管理资源的基础。
场景需求
合规需求
分类分级是数据合规的必要内容。多部法律规定了数据分类分级的要求,《网络安全法》提出网络运营者应当采取数据分类的安全保护措施;《数据安全法》规定要在国家层面建立数据分类分级保护制度;《个人信息保护法》对个人信息处理者提出了个人信息的分类管理要求。
业务需求
企业在数字化转型中产生多种多样的数据,前期没做好数据管理方面规划,后期维护成本更高。
数据安全管理
数据分类分级在数据安全管理中至关重要。做好分类分级可以择机明确“数据资产第一责任人”,数据的分级是数据重要性的直观化展示,是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配安全管理资源的基础;
数据资产运营
企业数字化转型伴随着大量、多样的数据服务需求,通过数据资产目录、数据服务开发、数据服务门户可以将数据高效、恰当的提供给不同角色、不同技术水准的数据需求方,使数据快速适配前台业务需求。
风险需求
数据分类分级可以让安全部门明确组织数据资产情况、数据分布情况、敏感数据情况。明确数据安全保护的目标,将有限的资源投入到最具保护价值的资产上。
解决方案
人工和技术相结合的混合方式进行数据的分类分级,人工干预为数据分类提供上下文,而工具和技术可实现效率和策略执行。
- 人为手动定义好分类体系和规则体系,是实施自动分类分级的基础。同时,对于一些较为复杂的数据,也需要人工干预才能分得更准确。
- 通过专业数据分类分级设备做全网数据资产识别和分类分级,利用数据标签技术、知识图谱技术进行系统自动化扫描可以简化数据分类分级的过程,根据预定参数对数据进行分类和定级。