数据分类分级服务

数据分类分级标准化进展

        在数据安全“有法可依、有法必依”的新时代、新阶段，如何开展专业化、体系化、可落地、可持续的数据安全治理工作，是推进数据开发利用与数据安全防护“一体两翼、融合发展”的核心抓手。其中，数据分类分级正是数据安全治理的关键环节与重要一步。具体而言，数据分类分级是数据重要性的直观化表达，是组织内部安全管理体系编制的依据，是按需、动态防护技术支撑体系落地实施的基础，也是安全运维体系中合理分配管控力度和精力的指引。

        数据资产和传统IT资产有着显著的区别，它广泛存在却又无影无形，息息相关但又不可捉摸。面对这种特殊的组织资产，过去传统IT资产的梳理思路和管理方式明显已经无法应对，管理者明知重要，却往往无从下手，不知所措，我们注意到广大政企客户普遍的存在着以下困扰：

• 盲人摸象无所适从

        绝大多数组织对自身数据资产状况都不够了解，没有划分数据类别和级别，找不到重点，不知道价值。对于哪些是重要数据、重要数据分布在哪里、关系到什么业务系统等等问题都没有清晰的认知，这显然存在着巨大的风险，也不利于有的放矢的保障重要数据的安全。

• 缺乏标准不知所措

        要想了解组织自身数据资产状况，首先就要确立数据分类分级的方法、策略、原则，建立数据分类分级标准。目前的国家、行业相关标准只是提纲挈领、组织自身还需要在国家和行业要求规范之上，结合用户业务特征制定数据分类分级的标准规范。

• 自身团队力不从心

        数据分类分级往往涉及巨大的工作量，落地成本高，如果仅仅依靠组织内部人手来执行，耗时太长、效率低下。而且组织内部往往也缺乏能够同时具备业务知识、监管要求、安全能力等多方面经验的专家，因此力不从心，需要高效的自动化工具平台结合专业的人工服务的帮助。

数据分类分级服务流程

数据分类分级服务目标

• 数据分类分级指引制定

        数据安全专家依据相关法律法规，结合公司实际业务情况，制定数据分类标准；根据某类数据的各种安全属性，制定数据分级标准。整合上述标准，制定不同保护要求，最终形成企业内部的数据分类分级指引。

• 数据清单保护目录输出

        工程师根据制定的数据分类分级指引，定制出分类分级规则，利用数据分类分级平台的自动分析，结合人工进行确认和调整，生成《数据分类分级清单》。同时并从数据保护角度出发，梳理出《重要数据保护目录》、《个人信息保护目录》。

• 数据分布视图输出

        工程师通过数据安全平台生成和人工绘制方式输出重点数据分布视图，以方便客户直观清晰的了解系统的重要数据和个人信息分布情况。

        通常给一个字段打分级分类标签，即可以快速给数据中心内所有相同分类的字段打标签，并不断学习分级分类标签特征，对新增数据进行分类标签推荐。结合数据安全专家人工分析确认，高效输出较为准确的数据目录。

数据分类分级工具