久久久久国产精品一区,一区二区三区在线观看视频,日韩在线一区二区三区

[云擎·云分享]數(shù)據(jù)安全治理怎么做? 分類分級是首步

《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日實施（后簡稱“《數(shù)據(jù)安全法》”），數(shù)據(jù)安全就火爆了互聯(lián)網(wǎng)，從此數(shù)據(jù)活動在我國步入正規(guī)化，數(shù)據(jù)安全怎么做？從哪開始做？就成為了行業(yè)焦點。

“要做數(shù)據(jù)安全，首先就是從數(shù)據(jù)安全治理開始，數(shù)據(jù)的分類分級就是數(shù)據(jù)安全治理的第一步。

01 數(shù)據(jù)分類

數(shù)據(jù)分類是把相同屬性或特征的數(shù)據(jù)歸集在一起，形成不同的類別，方便通過類別來對數(shù)據(jù)進(jìn)行的查詢、識別、管理、保護(hù)和使用。數(shù)據(jù)分類更多是從業(yè)務(wù)角度或數(shù)據(jù)管理角度出發(fā)，例如：行業(yè)維度、業(yè)務(wù)領(lǐng)域維度、數(shù)據(jù)來源維度、共享維度、數(shù)據(jù)開放維度等，根據(jù)這些維度，將具有相同屬性或特征的數(shù)據(jù)按照一定的原則和方法進(jìn)行歸類。

數(shù)據(jù)分類從不同分類視角來看可以分出不同類別，一般常用的視角有業(yè)務(wù)視角和技術(shù)視角。

02 數(shù)據(jù)的分級

數(shù)據(jù)分級是根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對受害者的影響程度，按照一定的原則和方法進(jìn)行定義。數(shù)據(jù)分級更多從安全合規(guī)性要求、數(shù)據(jù)保護(hù)要求的角度出發(fā)，我們稱為數(shù)據(jù)敏感度分級似乎更為貼切。數(shù)據(jù)分級本質(zhì)上就是數(shù)據(jù)敏感維度的數(shù)據(jù)分類。

數(shù)據(jù)分級主要是從安全隱私視角來看，根據(jù)數(shù)據(jù)的保密性、數(shù)據(jù)的敏感性、數(shù)據(jù)的重要性3個核心因子來對數(shù)據(jù)進(jìn)行分級。

任何時候，數(shù)據(jù)的定級離不開數(shù)據(jù)的分類。所以在數(shù)據(jù)安全治理或數(shù)據(jù)資產(chǎn)管理領(lǐng)域都是將分類和分級放在一起，對數(shù)據(jù)的分類分級是政府和企事業(yè)單位無法回避的問題。

數(shù)據(jù)分類分級的實施

01 數(shù)據(jù)資產(chǎn)梳理

資產(chǎn)梳理通過調(diào)研訪談、文件分析、工具探查，多維度了解數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)構(gòu)成、特征、范圍及流轉(zhuǎn)情況。明確數(shù)據(jù)資產(chǎn)梳理的范圍，進(jìn)一步制定相應(yīng)的數(shù)據(jù)梳理模板、標(biāo)準(zhǔn)，通過工具+訪談方式收集有關(guān)的材料。按照模板和標(biāo)準(zhǔn)，對數(shù)據(jù)資產(chǎn)的有關(guān)信息進(jìn)行初步梳理，形成數(shù)據(jù)資產(chǎn)目錄初始清單；對初始清單進(jìn)行篩選優(yōu)化，按照系統(tǒng)級、表級梳理，后對其實施價值衡量，完成資產(chǎn)安全性賦值，形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)權(quán)限現(xiàn)狀和數(shù)據(jù)流向表，從而梳理清楚數(shù)據(jù)資產(chǎn)。

02 數(shù)據(jù)分類設(shè)計

數(shù)據(jù)分類常采用樹型多級分類模式。該模式分類的顆粒度與層數(shù)以及分層類別的類別數(shù)據(jù)正向關(guān)聯(lián)。在采用樹型分類模式，樹的深度盡量控制在四層以內(nèi)，每個大類下的小類層次，沒有強(qiáng)制需要層數(shù)一樣，但盡量保持一致，具體根據(jù)數(shù)據(jù)需求、業(yè)務(wù)需求來確定，每層的小類寬度是根據(jù)分類因子劃分的結(jié)果來確定的。

例如：下圖是我司云擎科技為某政府單位設(shè)計的數(shù)據(jù)分類結(jié)構(gòu)圖。

03 數(shù)據(jù)分類設(shè)計

數(shù)據(jù)分級云擎采用疊加分級模式。該模式根據(jù)數(shù)據(jù)安全屬性、數(shù)據(jù)敏感程度、數(shù)據(jù)重要性將數(shù)據(jù)分為四個級別：第一級：公開數(shù)據(jù)；單位可向外部發(fā)布披露的數(shù)據(jù)；第二級：內(nèi)部數(shù)據(jù)，業(yè)務(wù)使用針對受限對象共享或開放、涉及客戶的總體數(shù)據(jù)或粗顆粒度數(shù)據(jù)等；第三級：用戶隱私數(shù)據(jù)，受限內(nèi)部對象使用，個人隱私數(shù)據(jù)，政府內(nèi)部流轉(zhuǎn)的信息等；第四級：涉及國家秘密的數(shù)據(jù)。

疊加分級模式采用靜態(tài)定級+動態(tài)變更級別的方式對數(shù)據(jù)進(jìn)行分級，適合業(yè)務(wù)應(yīng)用場景廣，業(yè)務(wù)渠道多的單位。

例如：下圖是我司云擎科技為某政府單位設(shè)計的數(shù)據(jù)分級結(jié)構(gòu)圖。

數(shù)據(jù)安全治理數(shù)據(jù)的分類分級是第一步，數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的主要措施。是政府及企事業(yè)單位數(shù)據(jù)安全合規(guī)使用的基礎(chǔ)。不僅能夠確保具有較低信任級別的用戶無法訪問敏感數(shù)據(jù)以保護(hù)重要的數(shù)據(jù)資產(chǎn)，也能夠避免對不重要的數(shù)據(jù)采取不必要的安全措施。

數(shù)據(jù)分類分級也能夠助力提升運營效率?；跇I(yè)務(wù)角度的數(shù)據(jù)分類可以更好地滿足業(yè)務(wù)使用和數(shù)據(jù)資產(chǎn)的管理，持續(xù)為業(yè)務(wù)賦能。