数据分类分级,让数据使用更安全
发布时间: 2023-05-12 17:47一、政策及背景
数据,是数字经济发展的核心生产要素,是国家重要资产和基础战略资源,是构建数字经济、数字政府、数字社会建设的基础。数据分类分级是确定数据保护和利用之间平衡点的一个重要依据,为政务数据、企业商业秘密和个人数据的保护奠定了基础。数据分类分级相关标准成为应对数据安全挑战、推进数据治理的重要手段。
国家“十四五”规划提出要建设数据资源体系实现共享交换;要构建城市数据大脑;要推进政府运行的数字化智能化;并且构建数字技术辅助科学决策的机制;要加强数据资源全生命周期的安全保护和大数据环境下的数据分类分级保护。
2021年9月1日,《中华人民共和国数据安全法》正式施行,11月1日《中华人民共和国个人信息保护法》实施,重要数据和个人信息将成为我国现阶段数据保护的重点,对数据采用分级分类,是保护数据和个人信息的一种有效方法。
二、分类分级实施方法
2021年12月31日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——网络数据分类分级指引》,给出了网络数据分类分级的原则、框架和方法。
《实践指南》提出,数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则;数据分类分级实施流程包括数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护。
■ 数据分类
■ 数据分级
-
数据资产梳理:对组织的数据资产进行全面梳理。 -
数据分类:建立自身的数据分类规则,对数据进行分类。 -
数据定级:建立自身的数据分级规则,对数据进行分级。 -
审核标识:对数据资产分类分级结果进行评审和完善,最后批准发布实施,形成数据资产分类分级清单。 -
数据分类分级保护:依据国家给出的关于核心数据、重要数 据、个人信息、公共数据等安全要求,对数据实施全流程分类分级管理和保护。
“数据安全管控平台”为“数据安全”能力的底座。平台关注于数据的安全保护,对数据安全能力进行集中化、标准化、规范化、常态化、场景化管理,全面掌握全域敏感数据资产分类、分级及分布情况,有效监控敏感数据流转路径和动态流向,通过集中化数据安全管控策略管理,实现数据分布、流转、访问过程中的态势呈现和风险识别。
产品有如下特点:
-
可基于各个标准自定义数据分类分级策略。
-
结合AI技术自动发现敏感数据。
-
能够整合数据安全治理多重手段能力(脱敏、加密、完整性保护、水印、输出控制、权限策略控制、敏感度标志等)。
-
提供数据安全态势感知能力,识别和分析数据风险,降低数据风险并实时响应。
-
全面支持信创环境运行。
