评测回顾 | 天空卫士“以业务为中心”的数据分类分级服务

2024-01-25 16:59

本文主要是介绍评测回顾 | 天空卫士“以业务为中心”的数据分类分级服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,中国信通院云大所对天空卫士统一内容安全架构通过数据分类分级工具的评测过程发布了测评回顾,以下为测评回顾原文:

2021年12月13日中国信通院公布通过第一批大数据产品能力评测数据安全专项的厂商及产品,天空卫士统一内容安全架构成为首批通过数据分类分级工具评测的产品。

为什么要做数据分类分级

法律合规要求

很多企业开始重视数据分类分级,是因为日趋严格的合规需求,虽然这不是选择数据分类分级的唯一原因。

近一年以来,《数据安全法》、《个人信息保护法》、新版《网络安全审查办法》相继出台,国家层面明确提出建立数据分类分级保护制度。

《数据安全法》第二十一条:国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。

业务发展的需求

“数据驱动业务”已成为共识。公司在数字化进程中,会产生大量数据,比如员工信息、合同、财务报表、研发代码、企业战略规划等。不同部门,不同类型的数据重要程度是不一样的,不能采取一刀切的管理方式。如果对所有数据都采用没有差别的保护,会对企业造成巨大的资源浪费,而且会影响业务的运行。

企业中的数据有的密级程度高、有的低、有的可公开、有的不可公开、有的可以提前公开、有的不可以提前公开。总之,敏感等级不同的数据对内使用时受到的保护策略不同,对外共享开放的程度也不同,高价值的数据需要更为严格的保护机制,而且数据的价值是有时效性的,数据的分类分级清单也需要不断变化。

低估或高估数据集的价值,将导致不准确的风险评估。错误的数据管理措施将带来安全隐患。

企业需要专业的数据分类分级产品或者服务来有效地保护企业重要数据资产。

数据分类分级服务实施过程

要做数据分类分级,首先,需要从风险角度看,公司有哪些数据是最重要的数据;其次,把这些最重要的数据区分出来;然后,根据内容和重要性对数据进行分类分级;最后,根据谁会使用这些数据来去做什么,形成数据安全的策略。一般来说,需要经过以下三个步骤,

第一、从业务入手,对数据进行梳理

面对海量数据,我们建议从业务入手,自上而下的进行数据梳理。我们首先需要理清业务需求,结合外部法规和内部业务需求,从数据资产清单中,基于二八原则,识别企业核心数据。

拿银行来举例:银行敏感数据类别有客户数据、业务数据、经营数据、公司数据等。银行有个人银行业务、企业银行业务,这些是一类业务,从一类业务对数据区分之后再从管理角度进行二类业务梳理,比如个人银行业务数据有个人信息也有企业信息,之后进行三级分类,比如个人信息有个人的标签信息,个人的身份信息,个人的业务信息,还有个人的定位信息等,把这些数据分类越来越细化,最后再看每种信息究竟是在什么样的系统里。

第二、依据数据的重要程度,对数据进行定级

我们按照普遍性原则来看,可以把数据定义成1~5级的这种模式。定级过程如下:

◆ 第一步:对数据进行盘点、梳理与分类,形成统一的数据资产清单,并进行数据安全定级合规性相关准备工作。

◆ 第二步:明确数据定级的颗粒度(如库文件、表、字段等)。

◆ 第三步:识别数据安全定级关键要素。

◆ 第四步:按照数据定级规则,结合国家及行业有关法律法规、部门规章,对数据安全等级进行初步判定。

◆ 第五步:综合考虑数据规模、数据时效性、数据形态(如是否经汇总、加工、统计、脱敏或匿名化处理等)等因素,对数据安全级别进行复核,调整形成数据安全级别评定结果及定级清单。

◆ 第六步:审核数据安全级别评定过程和结果,必要时重复第三步及其后工作,直至安全级别的划定与本机构数据安全保护目标一致。

◆ 第七步:最终由数据安全管理最高决策组织对数据安全分级结果进行审议批准。

数据分类分级典型规范

在这里插入图片描述

第三、根据分类分级结果,制定数据安全策略

通过第一步的数据梳理,我们可以了解到此类业务数据分布在何处,谁会去使用这些数据来去做什么样的事情,谁可能去接触到这些数据?此类数据泄露或者丢失会带来什么样的后果。经过综合指数加权计算,我们可以得到某种数据泄露的风险值,根据风险值来对数据分级,比如级别定成公开、机密、绝密,不同级别数据需要采取什么样的策略,监控、阻止、告警、加密等。

采取的数据安全管理技术我们根据数据的分类分级,结合业务,决定采用何种数据安全技术作为支撑。

天空卫士数据分类分级

天空卫士统一内安全架构以业务为中心,可以通过机器学习、自然语言(NLP)、数字指纹技术、文件识别技术、 静态对比分析技术、图像识别等技术,对数据按照内容进行梳理,经过反复的样本训练与模型修正,可以实现对数据自动、精准的分类分级。

天空卫士统一内安全架构可以通过统一管理平台来统一制定数据识别规则、分类分级策略、并将数据扫描任务自动下发至客户端,对各种不同数据源进行扫描,将数据的分类分级结果进行可视化展示,并保障数据在采集、传输、存储、使用、共享、销毁过程中的合规合法。充分发挥数据的基础资源作用和创新引擎作用,促进以数据为关键要素的数字经济发展。

天空卫士数据分类分级能解决的问题

提高企业安全合规遵从能力
根据企业内、外部监管合规与管理要求,采用咨询调研访谈及结合分类分级辅助技术,梳理企业关键敏感数据类型,并根据数据分类、风险与影响程度进行分级建议,通过对数据进行分类分级保护,保障数据在采集、传输、存储、使用、共享、销毁过程中的合规合法。

提高数据的可视化和能见度
对敏感数据的分布进行全方位扫描,并形成可视化视图,有助于用户厘清家底,强化数据资产管理,实现对数据存储、使用和流转的可视化、可管、可控。

构建统一的数据安全基线
数据扫描范围可覆盖应用、存储、终端、网络、云端,通过统一管理平台下发安全策略,实现对多设备的统一管理,协调联动,建设覆盖全IT架构的数据安全防护体系,对未知风险的事前防范,实现对数据资产的全方位防护。

数据分类分级的建议

能够准确的发现和识别敏感数据,是数据分类分级能否成功的最关键因素。如果只靠关键字等简短的识别技术,就不能够识别复杂的文档,数据识别的准确率会非常低。比如一个word文档,在 Word文档里面有一张图片,图片里面可能是通过屏幕截图的方式去截下来一个 Excel表,这个表里面的内容是姓名、身份证号和信用卡号,这样的文档靠简单地内容识别技术是无法实现的。而且用户的数据量大,依靠人工分类也是不现实的。那么这个时候,一个有效的机器学习分类技术就变得十分重要。通过机器学习辅助数据的分类分级,对混合文件样本进行聚类,并可以基于分类结果进行智能学习。

机器学习可以对大量的无特定格式文件样本进行快速学习和分类,分类产生的模(Model)可用来对数据进行分析并计算该数据是否属于某一个分类。机器学习的优势在于其生成的模的大小基本恒定,所以很适合处理大量的样本,另外机器学习技术可以对新的、并未出现在样本中的数据进行较为准确的预测。

中国信通院大数据产品能力评测数据安全专项是面向数据安全产品供应能力的体系化、市场化评测体系,每年开展两批,评测基于数据安全推进计划(DSI)与大数据技术标准推进委员会制定的系列标准。通过对数据安全产品进行评测,有助于摸底我国数据安全市场现状,规范数据安全产品类型,促进数据安全市场健康有序发展。评测一方面为用户提供采购选型的参考,另一方面为厂商产品研发提供风向标。

这篇关于评测回顾 | 天空卫士“以业务为中心”的数据分类分级服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/643960

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

跨国公司撤出在华研发中心的启示:中国IT产业的挑战与机遇

近日,IBM中国宣布撤出在华的两大研发中心,这一决定在IT行业引发了广泛的讨论和关注。跨国公司在华研发中心的撤出,不仅对众多IT从业者的职业发展带来了直接的冲击,也引发了人们对全球化背景下中国IT产业竞争力和未来发展方向的深思。面对这一突如其来的变化,我们应如何看待跨国公司的决策?中国IT人才又该如何应对?中国IT产业将何去何从?本文将围绕这些问题展开探讨。 跨国公司撤出的背景与

认识、理解、分类——acm之搜索

普通搜索方法有两种:1、广度优先搜索;2、深度优先搜索; 更多搜索方法: 3、双向广度优先搜索; 4、启发式搜索(包括A*算法等); 搜索通常会用到的知识点:状态压缩(位压缩,利用hash思想压缩)。

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi