为数据安全护航,袋鼠云在数据分类分级上的探索实践

原创
06/19 17:28
阅读数 422

在大数据时代,数据具有多源异构的特性,且价值各异,企业需依据数据的重要性、价值指数等予以区分,以利采取不同的数据保护举措,避免数据泄露。故而,数据分类分级管理属于数据安全保护中极为重要的环节之一。

2021 年 12 月 31 日,全国信息安全标准化技术委员会秘书处颁布了《网络安全标准实践指南------网络数据分类分级指引》,指明数据分类分级需按照数据分类管理、分级保护的思路,根据合法合规、分类多维、分级明确、就高从严、动态调整等多项原则来进行划分。

近日,《数据安全技术 数据分类分级规则》正式稿发布,并将于2024年10月1日正式实施。旨在通过科学的分类分级方法,识别和保护数据中的关键信息,确保数据安全可控。该规则明确给出数据分类分级通用规则,支撑《数据安全法》第二十一条贯彻落实。

什么是数据分类分级?

从业务角度或数据管理的方向来考量数据分类,涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时,依据这些维度,把具有相同属性或特征的数据,按照特定的原则与方法予以归类。

数据分级是按照数据的重要性与影响程度来区分等级,以保证数据能够获得与其重要性和影响程度相适配的级别保护。其影响对象通常为三类,即国家安全和社会公共利益、企业利益(包含业务影响、财务影响、声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。

需要强调的是,不论是分类还是分级,其目的仅有一个,那就是区分出保护等级。所以可以讲,数据分级乃是依据数据的重要性和影响程度而对数据实施的分类,分级属于多种分类方式中的一种。

正因为如此,数据分类分级不但是完善数据产权、规范数据交易的先决条件,更是维护数据安全的不可或缺的手段。借由数据分类分级,企业能够更为精准地把控数据资产的核心价值,把高质量的数据融入到业务流程里。一方面,精确的数据分类可使企业迅速回应市场变化,提高决策的敏捷性与准确性;另一方面,合适的数据分级有益于企业针对关键数据展开重点保护与高效利用,加快产品研发、市场营销等领域的创新进程。

如何实现数据分类分级?

在实际操作中,通过袋鼠云「数据资产平台」,企业可以完成数据分类分级的规范管理。具体来说,通过数据资产采集、数据分类、数据分级规则制定、自动分级与人工稽核数据分级应用等有效手段,能够防止数据泄露和滥用,从根本上强化数据安全性、保障数据合规。如此一来,企业便能更好地实现对数据的有效管理和利用,充分发挥数据的价值。

第一步:数据资产采集

首先,通过「数据资产平台」所具备的数据源引入以及元数据同步功能,对来自不同业务系统、不同数据库类型的元数据信息予以采集并同步,进而汇总至数据地图中进行统一的查询展示,以此充当数据资产分类分级管理的基础。

并且,数据地图支持以资产数据目录的形式,使得企业能够依据自身的实际需求,从行业维度、业务维度、数据开放等维度针对数据展开个性化的分类管理。

file

第二步:对数据进行分类定级

对于采集到的数据,需从安全等级和敏感等级这两个维度来对级别实施管理。首先,管理员要依据企业的需求在平台上开展安全等级和敏感等级的定级操作,能够定义级别名称、级别描述以及级别优先级。

其中,敏感等级与数据的隐私性相对应,比如可以依照国家指导标准划分为自主保护级、指导保护级、监督保护级,以对应不同重要程度的信息系统数据;而安全等级则与数据级别和权限控制相对应,例如可以分为核心数据、重要数据、一般数据等,不同级别的数据能够开放给不同的用户,从而实现对数据权限的控制。

file

第三步:配置分级规则

在完成安全、敏感等级的维护工作之后,便能够依据行业分类分级的要求来配置分级规则。平台内置了通用的数据分类分级规则库配置入口,支持用户按照自身行业的特定需求以及合规要求,自主地进行自动分级规则的配置,以此助力用户迅速实现数据分级。不同行业、不同企业都能够依据自身数据的敏感性以及业务特点,量身定制出最为适宜自身的数据保护策略。

file

第四步:自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下,为切实保障数据分类的准确性与高效性,平台可以自动识别所添加的分级规则,并依据该规则对数据进行安全等级分级以及敏感度分级,而且还支持针对自动分级的结果展开人工稽核。通过自动分级与手动稽核相结合的方式,能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处理,又避免了误报或漏报情况的发生,进而提升了数据保护的严谨性与周密性。

file

第五步:数据分级应用

● 安全等级应用

管理员能够针对安全等级配置相应的用户等级,从而将安全等级与用户等级紧密挂钩。不同安全等级的字段仅向与之绑定的用户等级开放,依据这些安全等级能够精确地掌控用户对于字段的查看与操作,级别较高的用户可以查看处于低级别用户权限范围内的字段。例如,当安全等级为机密的字段配置了 L3 级别的用户等级时,那么就只有等级为 L3 及以上的用户才能够对安全等级为机密的字段进行查看和编辑。

file

● 敏感等级应用

针对敏感等级,可以将其与脱敏规则相挂钩,以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法,可供用户直接加以运用,同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感等级针对字段实施单个或批量的加密和脱敏操作,比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

file

第六步:形成数据分布地图

通过以上操作,能够对分类分级的成果予以汇总统计,借助图表、报表等形式,集中地展示数据资产在完成分类与分级处理之后的分布状态,涵盖敏感度分级字段的统计、安全等级分级字段的统计、分类分级数据源的分布情况等等。

如此一来,便为数据所有者以及管理员提供了一个直观且全面的视图,以便于他们了解和掌握组织内部数据依据敏感度、重要性等标准所进行的分级分类的总体状况。

总结

数据分类分级对于提高企业数据管理的安全性而言具有至关重要的意义,是企业数据资产管理的基石,更是实现数据价值最大化以及保障数据安全的必然途径。数据安全管理紧密贯穿于整个数据治理的生命周期之中,其不但能够切实确保那些具有较低信任级别的用户无法对敏感数据进行访问,从而对重要的数据资产予以有效保护,而且还能够防止对不重要的数据实施不必要的安全措施,避免资源的浪费。

因此,企业应高度重视数据分类分级的推进工作,持续强化数据安全管理能力,通过这样的方式有力推动企业朝着可持续的方向蓬勃发展。只有让数据分类分级工作得以有效落实,让数据安全管理水平不断提升,企业才能在日益激烈的市场竞争中牢牢把握数据优势,为自身的长远发展奠定坚实基础,让数据真正成为企业创新与进步的强大驱动力,助力企业在数字化时代乘风破浪、一往无前。

《行业指标体系白皮书》下载地址:https://www.dtstack.com/resources/1057?src=szsm

《数栈产品白皮书》下载地址:https://www.dtstack.com/resources/1004?src=szsm

《数据治理行业实践白皮书》下载地址:https://www.dtstack.com/resources/1001?src=szsm

想了解或咨询更多有关大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szkyzg

展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部