为数据安全护航，袋鼠云在数据分类分级上的探索实践 ...

在大数据时代，数据具有多源异构的特性，且价值各异，企业需依据数据的重要性、价值指数等予以区分，以利接纳不同的数据掩护举措，避免数据泄露。故而，数据分类分级管理属于数据安全掩护中极为重要的环节之一。
2021 年 12 月 31 日，全国信息安全标准化技术委员会秘书处颁布了《网络安全标准实践指南——网络数据分类分级指引》，指明数据分类分级需按照数据分类管理、分级掩护的思路，根据正当合规、分类多维、分级明确、就高从严、动态调整等多项原则来进行划分。
克日，《数据安全技术 数据分类分级规则》正式稿发布，并将于2024年10月1日正式实施。旨在通过科学的分类分级方法，辨认和掩护数据中的关键信息，确保数据安全可控。该规则明确给出数据分类分级通用规则，支撑《数据安全法》第二十一条贯彻落实。
什么是数据分类分级？

从业务角度或数据管理的方向来考量数据分类，涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时，依据这些维度，把具有相同属性或特性的数据，按照特定的原则与方法予以归类。
而数据分级是按照数据的重要性与影响水平来区分品级，以保证数据能够得到与其重要性和影响水平相适配的级别掩护。其影响对象通常为三类，即国家安全和社会公共利益、企业利益（包含业务影响、财务影响、声誉影响）、用户利益（用户财产、声誉、生存状态、生理和心理影响）。
需要强调的是，不论是分类还是分级，其目的仅有一个，那就是区分出掩护品级。以是可以讲，数据分级乃是依据数据的重要性和影响水平而对数据实施的分类，分级属于多种分类方式中的一种。
正由于如此，数据分类分级不但是完善数据产权、规范数据生意业务的先决条件，更是维护数据安全的不可或缺的手段。借由数据分类分级，企业能够更为精准地把控数据资产的核心价值，把高质量的数据融入到业务流程里。一方面，准确的数据分类可使企业迅速回应市场变革，提高决策的敏捷性与正确性；另一方面，合适的数据分级有益于企业针对关键数据睁开重点掩护与高效使用，加速产品研发、市场营销等领域的创新进程。
怎样实现数据分类分级？

在现实操作中，通过袋鼠云「数据资产平台」，企业可以完成数据分类分级的规范管理。具体来说，通过数据资产收罗、数据分类、数据分级规则制定、自动分级与人工稽核、数据分级应用等有效手段，能够防止数据泄露和滥用，从根本上强化数据安全性、保障数据合规。如此一来，企业便能更好地实现对数据的有效管理和使用，充分发挥数据的价值。
第一步：数据资产收罗

首先，通过「数据资产平台」所具备的数据源引入以及元数据同步功能，对来自不同业务系统、不同数据库类型的元数据信息予以收罗并同步，进而汇总至数据地图中进行统一的查询展示，以此充当数据资产分类分级管理的基础。
并且，数据地图支持以资产数据目录的形式，使得企业能够依据自身的现实需求，从行业维度、业务维度、数据开放等维度针对数据睁开个性化的分类管理。

第二步：对数据进行分类定级

对于收罗到的数据，需从安全品级和敏感品级这两个维度来对级别实施管理。首先，管理员要依据企业的需求在平台上开展安全品级和敏感品级的定级操作，能够定义级别名称、级别描述以及级别优先级。
其中，敏感品级与数据的隐私性相对应，比如可以依照国家引导标准划分为自主掩护级、引导掩护级、监督掩护级，以对应不同重要水平的信息系统数据；而安全品级则与数据级别和权限控制相对应，比方可以分为核心数据、重要数据、一样平常数据等，不同级别的数据能够开放给不同的用户，从而实现对数据权限的控制。

第三步：设置分级规则

在完成安全、敏感品级的维护工作之后，便能够依据行业分类分级的要求来设置分级规则。平台内置了通用的数据分类分级规则库设置入口，支持用户按照自身行业的特定需求以及合规要求，自主地进行自动分级规则的设置，以此助力用户迅速实现数据分级。不偕行业、不同企业都能够依据自身数据的敏感性以及业务特点，量身定制出最为相宜自身的数据掩护策略。

第四步：自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下，为切实保障数据分类的正确性与高效性，平台可以自动辨认所添加的分级规则，并依据该规则对数据进行安全品级分级以及敏感度分级，而且还支持针对自动分级的结果睁开人工稽核。通过自动分级与手动稽核相结合的方式，能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处置惩罚，又避免了误报或漏报情况的发生，进而提升了数据掩护的严谨性与周到性。

第五步：数据分级应用

● 安全品级应用
管理员能够针对安全品级设置相应的用户品级，从而将安全品级与用户品级紧密挂钩。不同安全品级的字段仅向与之绑定的用户品级开放，依据这些安全品级能够准确地掌控用户对于字段的查看与操作，级别较高的用户可以查看处于低级别用户权限范围内的字段。比方，当安全品级为秘密的字段设置了 L3 级别的用户品级时，那么就只有品级为 L3 及以上的用户才气够对安全品级为秘密的字段进行查看和编辑。

● 敏感品级应用
针对敏感品级，可以将其与脱敏规则相挂钩，以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法，可供用户直接加以运用，同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感品级针对字段实施单个或批量的加密和脱敏操作，比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

第六步：形成数据分布地图

通过以上操作，能够对分类分级的结果予以汇总统计，借助图表、报表等形式，集中地展示数据资产在完成分类与分级处置惩罚之后的分布状态，涵盖敏感度分级字段的统计、安全品级分级字段的统计、分类分级数据源的分布情况等等。
如此一来，便为数据所有者以及管理员提供了一个直观且全面的视图，以便于他们了解和把握组织内部数据依据敏感度、重要性等标准所进行的分级分类的总体状况。
总结

数据分类分级对于提高企业数据管理的安全性而言具有至关重要的意义，是企业数据资产管理的基石，更是实现数据价值最大化以及保障数据安全的必然途径。数据安全管理紧密贯穿于整个数据管理的生命周期之中，其不但能够切实确保那些具有较低信任级别的用户无法对敏感数据进行访问，从而对重要的数据资产予以有效掩护，而且还能够防止对不重要的数据实施不必要的安全步伐，避免资源的浪费。
因此，企业应高度器重数据分类分级的推进工作，持续强化数据安全管理本领，通过这样的方式有力推动企业朝着可持续的方向蓬勃发展。只有让数据分类分级工作得以有效落实，让数据安全管理水平不断提升，企业才气在日益激烈的市场竞争中牢牢把握数据上风，为自身的长远发展奠定坚固基础，让数据真正成为企业创新与进步的强大驱动力，助力企业在数字化时代乘风破浪、一往无前。
《行业指标体系白皮书》下载地址：https://www.dtstack.com/resources/1057?src=szsm
《数栈产品白皮书》下载地址：https://www.dtstack.com/resources/1004?src=szsm
《数据管理行业实践白皮书》下载地址：https://www.dtstack.com/resources/1001?src=szsm
想了解或咨询更多有关大数据产品、行业解决方案、客户案例的朋侪，浏览袋鼠云官网：https://www.dtstack.com/?src=szbky

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。