日韩精品一区二区三区在线,欧洲精品视频一区

[云擎·云分享]數(shù)據(jù)安全治理怎么做? 分類分級是首步

《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日實施（后簡稱“《數(shù)據(jù)安全法》”），數(shù)據(jù)安全就火爆了互聯(lián)網(wǎng)，從此數(shù)據(jù)活動在我國步入正規(guī)化，數(shù)據(jù)安全怎么做？從哪開始做？就成為了行業(yè)焦點。

“要做數(shù)據(jù)安全，首先就是從數(shù)據(jù)安全治理開始，數(shù)據(jù)的分類分級就是數(shù)據(jù)安全治理的第一步。

01 數(shù)據(jù)分類

數(shù)據(jù)分類是把相同屬性或特征的數(shù)據(jù)歸集在一起，形成不同的類別，方便通過類別來對數(shù)據(jù)進行的查詢、識別、管理、保護和使用。數(shù)據(jù)分類更多是從業(yè)務角度或數(shù)據(jù)管理角度出發(fā)，例如：行業(yè)維度、業(yè)務領域維度、數(shù)據(jù)來源維度、共享維度、數(shù)據(jù)開放維度等，根據(jù)這些維度，將具有相同屬性或特征的數(shù)據(jù)按照一定的原則和方法進行歸類。

數(shù)據(jù)分類從不同分類視角來看可以分出不同類別，一般常用的視角有業(yè)務視角和技術視角。

02 數(shù)據(jù)的分級

數(shù)據(jù)分級是根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對受害者的影響程度，按照一定的原則和方法進行定義。數(shù)據(jù)分級更多從安全合規(guī)性要求、數(shù)據(jù)保護要求的角度出發(fā)，我們稱為數(shù)據(jù)敏感度分級似乎更為貼切。數(shù)據(jù)分級本質上就是數(shù)據(jù)敏感維度的數(shù)據(jù)分類。

數(shù)據(jù)分級主要是從安全隱私視角來看，根據(jù)數(shù)據(jù)的保密性、數(shù)據(jù)的敏感性、數(shù)據(jù)的重要性3個核心因子來對數(shù)據(jù)進行分級。

任何時候，數(shù)據(jù)的定級離不開數(shù)據(jù)的分類。所以在數(shù)據(jù)安全治理或數(shù)據(jù)資產(chǎn)管理領域都是將分類和分級放在一起，對數(shù)據(jù)的分類分級是政府和企事業(yè)單位無法回避的問題。

數(shù)據(jù)分類分級的實施

01 數(shù)據(jù)資產(chǎn)梳理

資產(chǎn)梳理通過調研訪談、文件分析、工具探查，多維度了解數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)構成、特征、范圍及流轉情況。明確數(shù)據(jù)資產(chǎn)梳理的范圍，進一步制定相應的數(shù)據(jù)梳理模板、標準，通過工具+訪談方式收集有關的材料。按照模板和標準，對數(shù)據(jù)資產(chǎn)的有關信息進行初步梳理，形成數(shù)據(jù)資產(chǎn)目錄初始清單；對初始清單進行篩選優(yōu)化，按照系統(tǒng)級、表級梳理，后對其實施價值衡量，完成資產(chǎn)安全性賦值，形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)權限現(xiàn)狀和數(shù)據(jù)流向表，從而梳理清楚數(shù)據(jù)資產(chǎn)。

02 數(shù)據(jù)分類設計

數(shù)據(jù)分類常采用樹型多級分類模式。該模式分類的顆粒度與層數(shù)以及分層類別的類別數(shù)據(jù)正向關聯(lián)。在采用樹型分類模式，樹的深度盡量控制在四層以內，每個大類下的小類層次，沒有強制需要層數(shù)一樣，但盡量保持一致，具體根據(jù)數(shù)據(jù)需求、業(yè)務需求來確定，每層的小類寬度是根據(jù)分類因子劃分的結果來確定的。

例如：下圖是我司云擎科技為某政府單位設計的數(shù)據(jù)分類結構圖。

03 數(shù)據(jù)分類設計

數(shù)據(jù)分級云擎采用疊加分級模式。該模式根據(jù)數(shù)據(jù)安全屬性、數(shù)據(jù)敏感程度、數(shù)據(jù)重要性將數(shù)據(jù)分為四個級別：第一級：公開數(shù)據(jù)；單位可向外部發(fā)布披露的數(shù)據(jù)；第二級：內部數(shù)據(jù)，業(yè)務使用針對受限對象共享或開放、涉及客戶的總體數(shù)據(jù)或粗顆粒度數(shù)據(jù)等；第三級：用戶隱私數(shù)據(jù)，受限內部對象使用，個人隱私數(shù)據(jù)，政府內部流轉的信息等；第四級：涉及國家秘密的數(shù)據(jù)。

疊加分級模式采用靜態(tài)定級+動態(tài)變更級別的方式對數(shù)據(jù)進行分級，適合業(yè)務應用場景廣，業(yè)務渠道多的單位。

例如：下圖是我司云擎科技為某政府單位設計的數(shù)據(jù)分級結構圖。

數(shù)據(jù)安全治理數(shù)據(jù)的分類分級是第一步，數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的主要措施。是政府及企事業(yè)單位數(shù)據(jù)安全合規(guī)使用的基礎。不僅能夠確保具有較低信任級別的用戶無法訪問敏感數(shù)據(jù)以保護重要的數(shù)據(jù)資產(chǎn)，也能夠避免對不重要的數(shù)據(jù)采取不必要的安全措施。

數(shù)據(jù)分類分級也能夠助力提升運營效率?；跇I(yè)務角度的數(shù)據(jù)分類可以更好地滿足業(yè)務使用和數(shù)據(jù)資產(chǎn)的管理，持續(xù)為業(yè)務賦能。