亚洲精品粉嫩美女一区,久久综合激情,伊人成人在线观看

[云擎·云分享]數(shù)據(jù)安全治理怎么做? 分類分級(jí)是首步

《中華人民共和國(guó)數(shù)據(jù)安全法》自2021年9月1日實(shí)施（后簡(jiǎn)稱“《數(shù)據(jù)安全法》”），數(shù)據(jù)安全就火爆了互聯(lián)網(wǎng)，從此數(shù)據(jù)活動(dòng)在我國(guó)步入正規(guī)化，數(shù)據(jù)安全怎么做？從哪開(kāi)始做？就成為了行業(yè)焦點(diǎn)。

“要做數(shù)據(jù)安全，首先就是從數(shù)據(jù)安全治理開(kāi)始，數(shù)據(jù)的分類分級(jí)就是數(shù)據(jù)安全治理的第一步。

01 數(shù)據(jù)分類

數(shù)據(jù)分類是把相同屬性或特征的數(shù)據(jù)歸集在一起，形成不同的類別，方便通過(guò)類別來(lái)對(duì)數(shù)據(jù)進(jìn)行的查詢、識(shí)別、管理、保護(hù)和使用。數(shù)據(jù)分類更多是從業(yè)務(wù)角度或數(shù)據(jù)管理角度出發(fā)，例如：行業(yè)維度、業(yè)務(wù)領(lǐng)域維度、數(shù)據(jù)來(lái)源維度、共享維度、數(shù)據(jù)開(kāi)放維度等，根據(jù)這些維度，將具有相同屬性或特征的數(shù)據(jù)按照一定的原則和方法進(jìn)行歸類。

數(shù)據(jù)分類從不同分類視角來(lái)看可以分出不同類別，一般常用的視角有業(yè)務(wù)視角和技術(shù)視角。

02 數(shù)據(jù)的分級(jí)

數(shù)據(jù)分級(jí)是根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對(duì)受害者的影響程度，按照一定的原則和方法進(jìn)行定義。數(shù)據(jù)分級(jí)更多從安全合規(guī)性要求、數(shù)據(jù)保護(hù)要求的角度出發(fā)，我們稱為數(shù)據(jù)敏感度分級(jí)似乎更為貼切。數(shù)據(jù)分級(jí)本質(zhì)上就是數(shù)據(jù)敏感維度的數(shù)據(jù)分類。

數(shù)據(jù)分級(jí)主要是從安全隱私視角來(lái)看，根據(jù)數(shù)據(jù)的保密性、數(shù)據(jù)的敏感性、數(shù)據(jù)的重要性3個(gè)核心因子來(lái)對(duì)數(shù)據(jù)進(jìn)行分級(jí)。

任何時(shí)候，數(shù)據(jù)的定級(jí)離不開(kāi)數(shù)據(jù)的分類。所以在數(shù)據(jù)安全治理或數(shù)據(jù)資產(chǎn)管理領(lǐng)域都是將分類和分級(jí)放在一起，對(duì)數(shù)據(jù)的分類分級(jí)是政府和企事業(yè)單位無(wú)法回避的問(wèn)題。

數(shù)據(jù)分類分級(jí)的實(shí)施

01 數(shù)據(jù)資產(chǎn)梳理

資產(chǎn)梳理通過(guò)調(diào)研訪談、文件分析、工具探查，多維度了解數(shù)據(jù)資產(chǎn)，明確數(shù)據(jù)資產(chǎn)構(gòu)成、特征、范圍及流轉(zhuǎn)情況。明確數(shù)據(jù)資產(chǎn)梳理的范圍，進(jìn)一步制定相應(yīng)的數(shù)據(jù)梳理模板、標(biāo)準(zhǔn)，通過(guò)工具+訪談方式收集有關(guān)的材料。按照模板和標(biāo)準(zhǔn)，對(duì)數(shù)據(jù)資產(chǎn)的有關(guān)信息進(jìn)行初步梳理，形成數(shù)據(jù)資產(chǎn)目錄初始清單；對(duì)初始清單進(jìn)行篩選優(yōu)化，按照系統(tǒng)級(jí)、表級(jí)梳理，后對(duì)其實(shí)施價(jià)值衡量，完成資產(chǎn)安全性賦值，形成數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)權(quán)限現(xiàn)狀和數(shù)據(jù)流向表，從而梳理清楚數(shù)據(jù)資產(chǎn)。

02 數(shù)據(jù)分類設(shè)計(jì)

數(shù)據(jù)分類常采用樹(shù)型多級(jí)分類模式。該模式分類的顆粒度與層數(shù)以及分層類別的類別數(shù)據(jù)正向關(guān)聯(lián)。在采用樹(shù)型分類模式，樹(shù)的深度盡量控制在四層以內(nèi)，每個(gè)大類下的小類層次，沒(méi)有強(qiáng)制需要層數(shù)一樣，但盡量保持一致，具體根據(jù)數(shù)據(jù)需求、業(yè)務(wù)需求來(lái)確定，每層的小類寬度是根據(jù)分類因子劃分的結(jié)果來(lái)確定的。

例如：下圖是我司云擎科技為某政府單位設(shè)計(jì)的數(shù)據(jù)分類結(jié)構(gòu)圖。

03 數(shù)據(jù)分類設(shè)計(jì)

數(shù)據(jù)分級(jí)云擎采用疊加分級(jí)模式。該模式根據(jù)數(shù)據(jù)安全屬性、數(shù)據(jù)敏感程度、數(shù)據(jù)重要性將數(shù)據(jù)分為四個(gè)級(jí)別：第一級(jí)：公開(kāi)數(shù)據(jù)；單位可向外部發(fā)布披露的數(shù)據(jù)；第二級(jí)：內(nèi)部數(shù)據(jù)，業(yè)務(wù)使用針對(duì)受限對(duì)象共享或開(kāi)放、涉及客戶的總體數(shù)據(jù)或粗顆粒度數(shù)據(jù)等；第三級(jí)：用戶隱私數(shù)據(jù)，受限內(nèi)部對(duì)象使用，個(gè)人隱私數(shù)據(jù)，政府內(nèi)部流轉(zhuǎn)的信息等；第四級(jí)：涉及國(guó)家秘密的數(shù)據(jù)。

疊加分級(jí)模式采用靜態(tài)定級(jí)+動(dòng)態(tài)變更級(jí)別的方式對(duì)數(shù)據(jù)進(jìn)行分級(jí)，適合業(yè)務(wù)應(yīng)用場(chǎng)景廣，業(yè)務(wù)渠道多的單位。

例如：下圖是我司云擎科技為某政府單位設(shè)計(jì)的數(shù)據(jù)分級(jí)結(jié)構(gòu)圖。

數(shù)據(jù)安全治理數(shù)據(jù)的分類分級(jí)是第一步，數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全治理的主要措施。是政府及企事業(yè)單位數(shù)據(jù)安全合規(guī)使用的基礎(chǔ)。不僅能夠確保具有較低信任級(jí)別的用戶無(wú)法訪問(wèn)敏感數(shù)據(jù)以保護(hù)重要的數(shù)據(jù)資產(chǎn)，也能夠避免對(duì)不重要的數(shù)據(jù)采取不必要的安全措施。

數(shù)據(jù)分類分級(jí)也能夠助力提升運(yùn)營(yíng)效率?；跇I(yè)務(wù)角度的數(shù)據(jù)分類可以更好地滿足業(yè)務(wù)使用和數(shù)據(jù)資產(chǎn)的管理，持續(xù)為業(yè)務(wù)賦能。