服务案例 数据分类分级是数据安全的必由之路 来源: 发表时间: 2022-08-17 来源:火狐体育最新官网登录入口 作者:火狐体育app

  随着“十四五”规划推行,数据要素概念与意识全面铺开,国家、政府机构、企业数据安全意识愈发强烈。2021年9月1号,《数据安全法》正式生效,数据资产安全进入“有法可依”时代。

  如何基于数据安全五大原则(数据隔离、风险识别、数据生命周期保护、维持合规、事件响应),构建安全领域“三道防线”(技术防线、管理防线、法律防线),是国家、政府机构、企业的关注重点。而数据分类分级是数据安全的必由之路,也是让数据真正用起来的首要前提。

  大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的重要环节之一。

  数据分类是指根据组织数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程。

  数据分类是数据保护工作中的关键部分之一,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。

  数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度,对公共数据进行定级,为数据全生命周期管理进行的安全策略制定。

  数据分级的常用方法:按特性分级,基于价值(公开、内部、重要核心等)、基于敏感程度(公开、秘密、机密、绝密等)、基于司法影响范围(大陆境内、跨区、跨境等)。

  公用数据分类的常用方法:重要数据、个人及企业信息、业务数据。下面就来具体说明这三类公用数据。

  重要数据:指一旦泄露则可导致危害国家安全,或危害公共利益、生命、财产安全,或危害国家关键基础设施,或扰乱市场秩序,或可推论出国家秘密等的数据。

  个人及企业信息:包含直接个人信息,以电子或其他方式记录的、能够单独或与其他信息结合识别的自然人个人身份或企业的各种信息。

  业务数据:包含企业或公共组织从事经营活动或例行社会管理功能、事务处理等一系列活动所产生的可存储的数据。

  根据上述公用数据的分类,重要数据分级、个人及企业信息分级和业务数据分级的方法分别如图1、图2和图3所示。

  企业可基于上述公用数据分类分级策略,结合自身业务和合规需求实际情况,规划出适合企业自身的数据分类分级方法,建立适合组织自身的数据分类分级原则和方法,将数据按照重要程度进行分类。

  然后在数据分类的基础上,根据数据安全在受到破坏后对组织造成的影响和损失进行分级,如果组织层面已经具有相关的分类分级标准,则可酌情进行参考。在实际执行时,如果一次性做不到完全细粒度区分,则可以多步实现,循序渐进,不要设计过度复杂的方案。

  企业自主分类分级可参考如图4所示的思路,基于非敏感、敏感、涉密三个等级,对应上述重要数据的五个等级进行分级。

  数据分类具有多种视角和维度,其主要目的是便于数据管理和使用。数据处理者进行数据分类时,应优先遵循国家、行业的数据分类要求,如果所在行业没有行业数据分类规则,也可从组织经营维度进行数据分类。常见的数据分类维度,包括但不限于:

  行业领域维度:将数据分为工业数据、电信数据、金融数据、交通数据、自然资源数据、卫生健康数据、教育数据、科技数据等。

  从国家数据安全角度出发,数据分级基本框架分为一般数据、重要数据、核心数据三个级别。数据处理者可在基本框架定级的基础上,结合行业数据分类分级规则或组织生产经营需求,考虑影响对象、影响程度两个要素进行分级。各级别与影响对象、影响程度对应关系如下表所示:

  基于实际应用场景的数据分类主要包含以下几种手段,其中,实际运用的技术手段可能涵盖内容感知分类方法和情景感知分类方法中的多种方法。

  标签库:根据分类分级规则建立标签库;既可以单独成一个静态库,也可以直接在打标工具或系统后台进行自定义配置。我们可以根据不同的文件格式类型建立标签库。比如,对于数据库文件(.mdf),我们可以根据业务类型由大类到小类定义多个标签。再比如,对于旅游业,我们可以建立(商业、旅游、用户信息)的标签库。除了文件后缀名之外,我们还可以通过关键字、正则表达式等方式设定标签规则。

  结构化数据打标:用户在建表时可以对字段标签直接进行设置,基于数据库的权限模型,对底层数据表的列权限进行控制。遍历读取数据库的表名、列名,甚至是列的内容,结合标签库中设定的规则,或者自定义规则,对发现的表名、列名以更细的粒度对数据进行分类划分。

  非结构化数据打标:引入自然语言处理、数据挖掘和机器学习等技术,对内容进行识别,并与标签库相关的特征进行匹配,从而对非结构化的数据进行分类。

  标注:首先,对一批文档进行人工分类,以作为训练集,然后利用机器学习算法,经过一段时间的学习之后,依据学习结果,对其他数据进行大批量打标。

  分类:将生成的分类器应用在有待分类的文档集合中,获取文档的分类结果。由于机器学习方法在文本分类领域有着良好的实际表现,因此该方法已经成为该领域的主流。

  分级指的是在分类的基础上,依据数据的敏感程度、影响范围及自身的价值等对数据进行等级划分,如上表所示,依据分类产生的标签结果,可根据标签定义数据的敏感程度,对数据进行进一步分级。

  平台以“高密低访”为基本原则,即高密的数据不能被低密的用户访问,高密的用户可以访问低密的数据。通过权限控制与数据脱敏相结合,可以完成更加精细化的数据安全管控场景。

  类别管理:对于数据分类下的数据,可以针对不同的人设置不同的数据脱敏方式,达到相同数据展现给每个人不同的结果。在数据没有设置级别时,也可以通过分类达到访问控制的效果。

  级别管理:通过对数据、用户设置不同的级别,可以完成对用户访问权限的控制。当用户级别大于等于数据级别时,用户才可访问。

  只有当用户级别大于等于数据级别时,才被允许访问。允许访问之后,如果有脱敏策略,会进行脱敏处理。

  8月11日,2022年雷军的年度演讲“穿越人生低谷的感悟”如期而至。除了分享个人感悟之外,雷军还带来了包括小米MIX Fold 2折叠屏手机、Redmi K50至尊版等在内的10款新品。小米官方表述,小米MIX Fold 2跑完了折叠屏的最后一公里,厚度仅为5.4mm,性能、品质、综合体验会让大家感到惊艳。

  近日,第四批国家级专精特新“小巨人”名单发布,踏歌智行成功上榜。“专精特新”是指专业化、精细化、特色化、创新能力突出的中小企业,是优质中小企业的中坚力量。而“小巨人”企业更是“专精特新”中小企业中的佼佼者,是创新能力突出、掌握核心技术、细分市场占有率高、质量效益好的排头兵。

  8月11日,2022年雷军的年度演讲“穿越人生低谷的感悟”如期而至。除了分享个人感悟之外,雷军还带来了包括小米MIX Fold 2折叠屏手机、Redmi K50至尊版等在内的10款新品。小米官方表述,小米MIX Fold 2跑完了折叠屏的最后一公里,厚度仅为5.4mm,性能、品质、综合体验会让大家感到惊艳。

  近几年来,随着互联网行业不断发展,知识付费行业获得流量红利,政策层面亦进一步加强知识版权保护。虽然知识付费的市场规模仍在扩大,然而,经历了一轮飞速发展,行业正面临付费复购率逐步下降、缺乏内容品质标准化等发展阻碍。

上一篇:怎么恢复删除的视频文件?几个方法轻松搞定 下一篇:新书推荐 │ Web程序设计
关注我们
©2022 火狐体育最新登录网址_官网app入口 京公网安备110177777720125 火狐体育最新登录网址|火狐体育app