前沿技術(shù)

TECHNOLOGY

首頁(yè) - 前沿技術(shù) - 數(shù)據(jù)安全治理 -

數(shù)據(jù)分類分級(jí)

1、背景

 

數(shù)據(jù),是數(shù)字經(jīng)濟(jì)發(fā)展的核心生產(chǎn)要素,是國(guó)家重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源,是構(gòu)建數(shù)字經(jīng)濟(jì)、數(shù)字政府、數(shù)字社會(huì)建設(shè)的基礎(chǔ)。數(shù)據(jù)分類分級(jí)是確定數(shù)據(jù)保護(hù)和利用之間平衡點(diǎn)的一個(gè)重要依據(jù),為政務(wù)數(shù)據(jù)、企業(yè)商業(yè)秘密和個(gè)人數(shù)據(jù)的保護(hù)奠定了基礎(chǔ),因此成為國(guó)家法規(guī)政策標(biāo)準(zhǔn)中的明確要求。

 

國(guó)家“十四五”規(guī)劃提出要建設(shè)數(shù)據(jù)資源體系實(shí)現(xiàn)共享交換;要構(gòu)建城市數(shù)據(jù)大腦;要推進(jìn)政府運(yùn)行的數(shù)字化智能化;并且構(gòu)建數(shù)字技術(shù)輔助科學(xué)決策的機(jī)制;要加強(qiáng)數(shù)據(jù)資源全生命周期的安全保護(hù)和大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)保護(hù)。

 

2020年9月23日,《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》正式實(shí)施。該指南提出數(shù)據(jù)安全性遭到破壞后可能造成的影響是確定數(shù)據(jù)安全級(jí)別的重要判斷依據(jù),其中主要考慮影響對(duì)象與影響程度兩個(gè)要素。影響對(duì)象指金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全性遭受破壞后受到影響的對(duì)象,包括國(guó)家安全、公眾權(quán)益、個(gè)人隱私、企業(yè)合法權(quán)益等。影響程度指金融業(yè)機(jī)構(gòu)數(shù)據(jù)安全性遭到破壞后所產(chǎn)生影響的大小,從高到低劃分為非常嚴(yán)重、嚴(yán)重、中等和輕微。


      2021年6月10日,《中華人民共和國(guó)數(shù)據(jù)安全法》正式發(fā)布,并于2021年9月1日起施行,數(shù)據(jù)安全進(jìn)入雙法時(shí)代。個(gè)人信息和重要數(shù)據(jù)是我國(guó)現(xiàn)階段數(shù)據(jù)保護(hù)的重點(diǎn)?!毒W(wǎng)絡(luò)安全法》第二十一條首次從法律層面提出了“數(shù)據(jù)分類”的要求,《數(shù)據(jù)安全法》則進(jìn)一步明確了相關(guān)部門在分類分級(jí)保護(hù)和重要數(shù)據(jù)保護(hù)中的職能。《數(shù)據(jù)安全法》第二十一條明確指出,國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄,加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。

 

2021年8月20日,《中華人民共和國(guó)個(gè)人信息保護(hù)法》正式發(fā)布,并于2021年11月1日起施行個(gè)人信息保護(hù)法。對(duì)用戶個(gè)人信息采用分級(jí)分類保護(hù),是解決大數(shù)據(jù)時(shí)代用戶個(gè)人信息保護(hù)的一種有效方法。《個(gè)人信息保護(hù)法》第五章第五十一條,對(duì)個(gè)人信息實(shí)行分類管理;采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施。

 

2021年12月31日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引》,給出了網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)的原則、框架和方法?!秾?shí)踐指南》提出,數(shù)據(jù)分類分級(jí)原則包括合法合規(guī)原則、分類多維原則、分級(jí)明確原則、從高就嚴(yán)原則以及動(dòng)態(tài)調(diào)整原則;數(shù)據(jù)分類分級(jí)實(shí)施流程包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)定級(jí)、審核標(biāo)識(shí)管理、數(shù)據(jù)分類分級(jí)保護(hù)。

 

2019年至今,一系列數(shù)據(jù)安全法律法規(guī)和行業(yè)監(jiān)管標(biāo)準(zhǔn)密集出臺(tái),將數(shù)據(jù)安全和個(gè)人信息保護(hù)提升到了立法層面,數(shù)據(jù)安全領(lǐng)域法律法規(guī)的后盾愈發(fā)堅(jiān)實(shí)。政府、金融機(jī)構(gòu)、運(yùn)營(yíng)商等各行各業(yè),在法律法規(guī)標(biāo)準(zhǔn)推動(dòng)下,安全合規(guī)需求急劇增加,需要依據(jù)法律法規(guī),尋找合規(guī)途徑,落實(shí)合規(guī)措施。以往各行業(yè)對(duì)敏感數(shù)據(jù)的保護(hù)僅僅是自己摸索,缺乏對(duì)敏感數(shù)據(jù)的標(biāo)準(zhǔn)定義,隨著數(shù)據(jù)分類分級(jí)相關(guān)標(biāo)準(zhǔn)的發(fā)布,金融、運(yùn)營(yíng)商、工業(yè)等對(duì)敏感數(shù)據(jù)有了更清晰的定義,重要數(shù)據(jù)的范圍也被單獨(dú)編制目錄而得以進(jìn)一步明確。

 

由此可見,以數(shù)據(jù)保護(hù)為目的,以法律法規(guī)為指引,以安全合規(guī)為驅(qū)動(dòng),以敏感數(shù)據(jù)管控為核心的數(shù)據(jù)安全信息化系統(tǒng)是符合政策、市場(chǎng)、需求的。

 

2、分類分級(jí)概念

 

國(guó)際上對(duì)于數(shù)據(jù)分類分級(jí)一般統(tǒng)稱為Data Classification,根據(jù)需要對(duì)分類的級(jí)別(Classification Levels)和種類(Classification Categories)進(jìn)行描述。數(shù)據(jù)分類被廣泛定義為按相關(guān)類別組織數(shù)據(jù)的過程,以便可以更有效地使用和保護(hù)數(shù)據(jù),并使數(shù)據(jù)更易于定位和檢索。

 

我國(guó)將數(shù)據(jù)分類與分級(jí)進(jìn)行了區(qū)分,數(shù)據(jù)分類強(qiáng)調(diào)的是根據(jù)種類的不同按照屬性、特征而進(jìn)行的劃分,而數(shù)據(jù)分級(jí)側(cè)重于按照劃定的某種標(biāo)準(zhǔn),對(duì)同一類別的屬性按照高低大小進(jìn)行級(jí)別的劃分。數(shù)據(jù)分類分級(jí)系統(tǒng)通過接入業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、文件系統(tǒng),基于機(jī)器學(xué)習(xí)、自然語(yǔ)言處理等人工智能算法和模型,對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)掃描,自動(dòng)化識(shí)別數(shù)據(jù)和內(nèi)容,實(shí)現(xiàn)敏感數(shù)據(jù)發(fā)現(xiàn)和智能分類分級(jí)。

 

3、相關(guān)技術(shù)

 

  • 數(shù)據(jù)分類

IMG_256

 

數(shù)據(jù)分類是指根據(jù)組織數(shù)據(jù)的屬性或特征,將其按照預(yù)定的原則和方法進(jìn)行區(qū)分和歸類,并建立起一定的分類體系和排列順序,以便更好地管理和使用組織數(shù)據(jù)的過程。數(shù)據(jù)分類是數(shù)據(jù)保護(hù)工作中的一個(gè)關(guān)鍵部分,是建立統(tǒng)一、準(zhǔn)確、完善的數(shù)據(jù)架構(gòu)的基礎(chǔ),是實(shí)現(xiàn)集中化、專業(yè)化、標(biāo)準(zhǔn)化數(shù)據(jù)管理的基礎(chǔ)。

 

  • 數(shù)據(jù)分級(jí)

IMG_256

 

數(shù)據(jù)分級(jí)是指在數(shù)據(jù)分類的基礎(chǔ)上,采用規(guī)范、明確的方法區(qū)分?jǐn)?shù)據(jù)的重要性和敏感度差異,按照一定的分級(jí)原則對(duì)其進(jìn)行定級(jí),從而為組織數(shù)據(jù)的開放和共享安全策略制定提供支撐的過程。

 

  • 智能匹配

 

基于AI智能分析引擎和分類規(guī)則模板實(shí)現(xiàn)組織數(shù)據(jù)資產(chǎn)中的敏感信息分類分級(jí)自動(dòng)識(shí)別。應(yīng)用機(jī)器學(xué)習(xí)、自然語(yǔ)言處理等人工智能技術(shù),對(duì)數(shù)據(jù)進(jìn)行基于內(nèi)容的精準(zhǔn)智能分類分級(jí)。AI智能分析引擎通過行業(yè)樣本數(shù)據(jù)訓(xùn)練生成信息抽取、信息分類、信息識(shí)別等識(shí)別模型,基于識(shí)別模型和行業(yè)模板,對(duì)接入的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)平臺(tái)進(jìn)行智能匹配和識(shí)別,輸出識(shí)別結(jié)果。

 

4、海泰產(chǎn)品

 

海泰方圓數(shù)據(jù)安全治理平臺(tái)是以“讓數(shù)據(jù)使用更安全”為目的,滿足數(shù)據(jù)安全保護(hù)、合規(guī)性、敏感數(shù)據(jù)管理為目標(biāo)的安全產(chǎn)品。平臺(tái)關(guān)注于數(shù)據(jù)的安全保護(hù),以數(shù)據(jù)的業(yè)務(wù)屬性為依據(jù),以數(shù)據(jù)資產(chǎn)梳理和分級(jí)分類為核心,內(nèi)置行業(yè)黨政、金融、電信行業(yè)分類分級(jí)標(biāo)準(zhǔn)模板,是建立以資產(chǎn)梳理、敏感信息管控、合規(guī)管控為目標(biāo)的安全架構(gòu)體系的一系列工具及流程的集合。平臺(tái)可以將多個(gè)業(yè)務(wù)系統(tǒng)的模型進(jìn)行集中掃描分析,理清數(shù)據(jù)資產(chǎn)分布,甄別敏感數(shù)據(jù),通過分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)憑證等手段進(jìn)行安全加固。主要功能包括數(shù)據(jù)資產(chǎn)梳理、敏感策略管理、任務(wù)管理等功能,具備全自動(dòng)數(shù)據(jù)梳理、智能數(shù)據(jù)識(shí)別、輕量配置的特點(diǎn)。系統(tǒng)可以按需選配數(shù)據(jù)分類分級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)真實(shí)性驗(yàn)證等安全能力單元。

 

5、產(chǎn)品特點(diǎn)

 

  • 全自動(dòng)數(shù)據(jù)資產(chǎn)梳理,省時(shí)省力

 

自動(dòng)數(shù)據(jù)資產(chǎn)梳理。平臺(tái)自動(dòng)梳理數(shù)據(jù)資產(chǎn)清單、管理數(shù)據(jù)資產(chǎn)基礎(chǔ)信息、提供數(shù)據(jù)資產(chǎn)的敏感等級(jí)管理以及提供敏感數(shù)據(jù)資產(chǎn)的使用和分布情況。

 

智能敏感數(shù)據(jù)識(shí)別。平臺(tái)智能梳理敏感數(shù)據(jù)在數(shù)據(jù)庫(kù)中分布,對(duì)敏感數(shù)據(jù)類型進(jìn)行分析、敏感特征數(shù)據(jù)模型管理、敏感數(shù)據(jù)量級(jí)統(tǒng)計(jì)、敏感數(shù)據(jù)所屬業(yè)務(wù)系統(tǒng)及部門備案核實(shí)管理,幫助用戶有針性地對(duì)數(shù)據(jù)庫(kù)實(shí)現(xiàn)安全管控策略。

 

  • 強(qiáng)大先進(jìn)的AI內(nèi)容識(shí)別引擎

 

平臺(tái)充分利用機(jī)器學(xué)習(xí)、自然語(yǔ)言處理、文本語(yǔ)義識(shí)別等人工智能技術(shù),對(duì)結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行內(nèi)容分析和挖掘,完成內(nèi)容敏感性檢測(cè)和識(shí)別,技術(shù)先進(jìn),準(zhǔn)確性高。

 

  • 原廠數(shù)據(jù)安全能力,兼容性好

 

基于海泰多年的密碼安全領(lǐng)域的技術(shù)積累,可以提供原廠數(shù)據(jù)加密、完整性保護(hù)、身份認(rèn)證等安全保護(hù)系統(tǒng)及服務(wù),兼容性好。

 

  • 領(lǐng)先的非結(jié)構(gòu)化數(shù)據(jù)處理能力

 

海泰從2009年開始針對(duì)電子文件管理進(jìn)行技術(shù)攻關(guān),平臺(tái)融合了海泰豐富的電子文件管理能力,在支持傳統(tǒng)數(shù)據(jù)庫(kù)的基礎(chǔ)上,支持各種格式的電子文件的檢索和分類分級(jí),業(yè)內(nèi)領(lǐng)先。

 

  • 廣泛兼容國(guó)產(chǎn)軟硬件

 

系統(tǒng)全面支持信創(chuàng)CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件,適配各種信創(chuàng)瀏覽器,平臺(tái)使用的密碼算法全部為國(guó)產(chǎn)密碼算法,且均擁有國(guó)家密碼管理局辦法的商用密碼產(chǎn)品認(rèn)證證書。

 

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696