首页 > 其他分享 >为数据安全护航,袋鼠云在数据分类分级上的探索实践

为数据安全护航,袋鼠云在数据分类分级上的探索实践

时间:2024-06-19 17:32:41浏览次数:27  
标签:袋鼠 护航 分类 用户 安全等级 数据安全 分级 数据

在大数据时代,数据具有多源异构的特性,且价值各异,企业需依据数据的重要性、价值指数等予以区分,以利采取不同的数据保护举措,避免数据泄露。故而,数据分类分级管理属于数据安全保护中极为重要的环节之一。

2021 年 12 月 31 日,全国信息安全标准化技术委员会秘书处颁布了《网络安全标准实践指南——网络数据分类分级指引》,指明数据分类分级需按照数据分类管理、分级保护的思路,根据合法合规、分类多维、分级明确、就高从严、动态调整等多项原则来进行划分。

近日,《数据安全技术 数据分类分级规则》正式稿发布,并将于2024年10月1日正式实施。旨在通过科学的分类分级方法,识别和保护数据中的关键信息,确保数据安全可控。该规则明确给出数据分类分级通用规则,支撑《数据安全法》第二十一条贯彻落实。

什么是数据分类分级?

从业务角度或数据管理的方向来考量数据分类,涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时,依据这些维度,把具有相同属性或特征的数据,按照特定的原则与方法予以归类。

数据分级是按照数据的重要性与影响程度来区分等级,以保证数据能够获得与其重要性和影响程度相适配的级别保护。其影响对象通常为三类,即国家安全和社会公共利益、企业利益(包含业务影响、财务影响、声誉影响)、用户利益(用户财产、声誉、生活状态、生理和心理影响)。

需要强调的是,不论是分类还是分级,其目的仅有一个,那就是区分出保护等级。所以可以讲,数据分级乃是依据数据的重要性和影响程度而对数据实施的分类,分级属于多种分类方式中的一种。

正因为如此,数据分类分级不但是完善数据产权、规范数据交易的先决条件,更是维护数据安全的不可或缺的手段。借由数据分类分级,企业能够更为精准地把控数据资产的核心价值,把高质量的数据融入到业务流程里。一方面,精确的数据分类可使企业迅速回应市场变化,提高决策的敏捷性与准确性;另一方面,合适的数据分级有益于企业针对关键数据展开重点保护与高效利用,加快产品研发、市场营销等领域的创新进程。

如何实现数据分类分级?

在实际操作中,通过袋鼠云「数据资产平台」,企业可以完成数据分类分级的规范管理。具体来说,通过数据资产采集、数据分类、数据分级规则制定、自动分级与人工稽核数据分级应用等有效手段,能够防止数据泄露和滥用,从根本上强化数据安全性、保障数据合规。如此一来,企业便能更好地实现对数据的有效管理和利用,充分发挥数据的价值。

第一步:数据资产采集

首先,通过「数据资产平台」所具备的数据源引入以及元数据同步功能,对来自不同业务系统、不同数据库类型的元数据信息予以采集并同步,进而汇总至数据地图中进行统一的查询展示,以此充当数据资产分类分级管理的基础。

并且,数据地图支持以资产数据目录的形式,使得企业能够依据自身的实际需求,从行业维度、业务维度、数据开放等维度针对数据展开个性化的分类管理。

file

第二步:对数据进行分类定级

对于采集到的数据,需从安全等级和敏感等级这两个维度来对级别实施管理。首先,管理员要依据企业的需求在平台上开展安全等级和敏感等级的定级操作,能够定义级别名称、级别描述以及级别优先级。

其中,敏感等级与数据的隐私性相对应,比如可以依照国家指导标准划分为自主保护级、指导保护级、监督保护级,以对应不同重要程度的信息系统数据;而安全等级则与数据级别和权限控制相对应,例如可以分为核心数据、重要数据、一般数据等,不同级别的数据能够开放给不同的用户,从而实现对数据权限的控制。

file

第三步:配置分级规则

在完成安全、敏感等级的维护工作之后,便能够依据行业分类分级的要求来配置分级规则。平台内置了通用的数据分类分级规则库配置入口,支持用户按照自身行业的特定需求以及合规要求,自主地进行自动分级规则的配置,以此助力用户迅速实现数据分级。不同行业、不同企业都能够依据自身数据的敏感性以及业务特点,量身定制出最为适宜自身的数据保护策略。

file

第四步:自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下,为切实保障数据分类的准确性与高效性,平台可以自动识别所添加的分级规则,并依据该规则对数据进行安全等级分级以及敏感度分级,而且还支持针对自动分级的结果展开人工稽核。通过自动分级与手动稽核相结合的方式,能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处理,又避免了误报或漏报情况的发生,进而提升了数据保护的严谨性与周密性。

file

第五步:数据分级应用

● 安全等级应用

管理员能够针对安全等级配置相应的用户等级,从而将安全等级与用户等级紧密挂钩。不同安全等级的字段仅向与之绑定的用户等级开放,依据这些安全等级能够精确地掌控用户对于字段的查看与操作,级别较高的用户可以查看处于低级别用户权限范围内的字段。例如,当安全等级为机密的字段配置了 L3 级别的用户等级时,那么就只有等级为 L3 及以上的用户才能够对安全等级为机密的字段进行查看和编辑。

file

● 敏感等级应用

针对敏感等级,可以将其与脱敏规则相挂钩,以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法,可供用户直接加以运用,同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感等级针对字段实施单个或批量的加密和脱敏操作,比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

file

第六步:形成数据分布地图

通过以上操作,能够对分类分级的成果予以汇总统计,借助图表、报表等形式,集中地展示数据资产在完成分类与分级处理之后的分布状态,涵盖敏感度分级字段的统计、安全等级分级字段的统计、分类分级数据源的分布情况等等。

如此一来,便为数据所有者以及管理员提供了一个直观且全面的视图,以便于他们了解和掌握组织内部数据依据敏感度、重要性等标准所进行的分级分类的总体状况。

总结

数据分类分级对于提高企业数据管理的安全性而言具有至关重要的意义,是企业数据资产管理的基石,更是实现数据价值最大化以及保障数据安全的必然途径。数据安全管理紧密贯穿于整个数据治理的生命周期之中,其不但能够切实确保那些具有较低信任级别的用户无法对敏感数据进行访问,从而对重要的数据资产予以有效保护,而且还能够防止对不重要的数据实施不必要的安全措施,避免资源的浪费。

因此,企业应高度重视数据分类分级的推进工作,持续强化数据安全管理能力,通过这样的方式有力推动企业朝着可持续的方向蓬勃发展。只有让数据分类分级工作得以有效落实,让数据安全管理水平不断提升,企业才能在日益激烈的市场竞争中牢牢把握数据优势,为自身的长远发展奠定坚实基础,让数据真正成为企业创新与进步的强大驱动力,助力企业在数字化时代乘风破浪、一往无前。

《行业指标体系白皮书》下载地址:https://www.dtstack.com/resources/1057?src=szsm

《数栈产品白皮书》下载地址:https://www.dtstack.com/resources/1004?src=szsm

《数据治理行业实践白皮书》下载地址:https://www.dtstack.com/resources/1001?src=szsm

想了解或咨询更多有关大数据产品、行业解决方案、客户案例的朋友,浏览袋鼠云官网:https://www.dtstack.com/?src=szbky

标签:袋鼠,护航,分类,用户,安全等级,数据安全,分级,数据
From: https://www.cnblogs.com/DTinsight/p/18256774

相关文章

  • hmallox勒索病毒最近频发,如何防御这种病毒保护数据安全?
    引言:.hmallox 勒索病毒是一种恶意软件,它属于勒索软件家族,这类病毒通过加密用户文件并要求支付赎金来实施攻击。具体来说,hmallox 可能会感染计算机系统中的文件,对这些文件进行加密,并在加密后的文件上添加特定的扩展名或留下勒索信息,要求受害者支付一定数量的赎金以获取解密......
  • 怎么控制多个存储设备的访问权限?数据安全存储方案来了
    数据安全存储是指将数据以安全的方式存储在存储系统中,以确保数据的机密性、完整性和可用性。要控制数据安全存储的权限以保障安全,可以采取以下措施:访问控制列表(ACLs):使用ACLs来定义对存储数据的访问权限。ACLs允许你为每个文件或目录指定哪些用户或组有权访问它们,以及何种类型的......
  • 数据安全保护系统有哪些?五大数据防泄漏DLP系统,你选对了吗?
    在数字化快速发展的今天,数据已经成为企业最宝贵的资产之一。点击获取软件https://work.weixin.qq.com/ca/cawcde06a33907e60a为了应对不断升级的网络安全威胁,选择合适的数据防泄漏(DLP)系统显得尤为重要。本文将为您介绍五款领先的数据防泄漏DLP系统:一、SymantecDataLoss......
  • FlowUs本地部署:数据自主权与定制化服务的完美融合|FlowUs息流企业级解决方案本地私有化
    在当今数字化时代,企业对数据的控制和安全性要求越来越高,同时,用户对软件的使用习惯也趋向多样化。针对这些需求,FlowUs作为一款多功能的协作平台,提供了灵活的解决方案。FlowUs本地部署对于有本地化需求的客户,FlowUs支持企业私有化部署服务。这意味着企业可以根据自己的需求,在本......
  • 大数据安全经典面试题及回答(上)
    目录一、大数据安全的主要挑战及应对策略二、大数据安全中的“五个V”及其影响三、在Hadoop集群中实施数据加密的步骤和注意事项四、在大数据环境中实施访问控制和身份认证五、大数据环境中数据备份和恢复的策略六、大数据处理过程中保护用户隐私的策略七、大数据环境中......
  • 保密U盘应该具备哪些功能,从而提高数据安全性?
    保密U盘和普通U盘在基本功能上是相似的,都是用于存储和传输数据的USB闪存驱动器。但是,保密U盘针对数据安全性有额外的设计和功能,主要区别包括:加密技术:保密U盘通常内置了加密技术,如AES加密,确保存储在U盘上的数据即使被非法访问也无法读取。访问控制:安全U盘可能具有访问控制机制,如......
  • 安全防护与隐私保护:淘宝在线扭蛋机用户数据安全的深度解析
    淘宝在线扭蛋机作为一种集购物与娱乐于一体的新型平台,用户数据的安全性至关重要。本文将深入探讨如何采取有效措施,确保在线扭蛋机用户数据的安全性,防止数据泄露和滥用。一、构建多层次安全防护体系为了应对复杂的网络安全威胁,我们将构建多层次的安全防护体系。这包括网络层......
  • 数据安全交换系统 与网闸有什么区别?
    数据安全交换系统是指用于安全地传输、共享和交换数据的一种系统。这样的系统通常包括一系列安全性和隐私保护功能,确保数据在传输和存储过程中不会被未经授权的用户访问、泄露或篡改。数据安全交换系统和网闸在功能和定位上有一些区别:功能:数据安全交换系统:主要用于安全地传输......
  • 2024安全生产月启动:AI智能监控如何为工厂安全生产保驾护航?
    每年的安全生产月都是全社会共同关注安全生产的重要时刻。在这个特殊的月份里,各行各业都会积极开展安全生产宣传教育活动,旨在提高公众的安全意识,预防和减少生产安全事故的发生。今年6月是第23个全国“安全生产月”,6月16日为全国“安全宣传咨询日”。今年全国“安全生产月”活动主......
  • 袋鼠云产品功能更新报告10期|智能进化,近百项功能升级加速数智化转型
    欢迎查阅袋鼠云第10期产品功能更新报告。本期,我们精心推出了72项新增和优化功能,致力于在数字化浪潮中为您提供更高效、更智能的服务。我们相信,这些新特性将为您的业务注入新活力,确保您在数字化转型的每一步都坚实而有力。以下为袋鼠云产品功能更新报告第10期内容,更多探索,请继续阅......