“數據安全共同體計劃”光明網專題正式上線
近日,由中國信息通信研究院聯合60余家高校、科研院所、企事業單位共同發起的“數據安全共同體計劃”光明網專題正式上線,專題設置專家解讀、專業分享、合規小課堂等欄目,集中展示“數據安全共同體計劃”工作成果。天融信科技集團受邀參與定制專題課堂并進行《數據分類分級科普》。
隨著數字化經濟轉型發展,數據資產面臨的安全風險和威脅層出不窮。近年來,我國陸續出臺了《數據安全法》《個人信息保護法》《網絡數據安全管理條例(征求意見稿)》等法規政策,2022年7月又公布《數據出境安全評估辦法》,在數字經濟不斷發展壯大和政策合規要求的雙重推動下,各行業客戶迫切需要強化數據分類分級,提高數據管理能力。
天融信科技集團數據安全產品副總監包英明指出,數據分類分級正在持續發展和越發完善,市場上自動化程度較高的數據分類分級工具尤為受歡迎。從2019年 “等保2.0”推動各行業的數據分類分級工作萌芽,到2021年《數據安全法》明確提出要對數據實行分類分級保護。隨著政府、金融、運營商等各行業分類分級制度的相繼發布,各行業開始迫切需要自動化程度高、人工參與少的分類分級工具,進而對海量數據進行有效數據分類分級管理。
自動探測算法,實現即插即用
自動化分類分級工具具備自動數據源發現的功能,可通過定期任務與流量數據采集的方式自動完成數據資源的探測,同時借助結構化數據指紋、非結構化數據指紋、機器學習、圖片識別等高效率、高準確性數據識別算法提高分類分級效率,并結合內置分類分級策略庫、數據特征庫,實現即插即用,實施難度小、效率高。
精細化報表,重要數據一目了然
《數據安全法》《網絡數據安全管理條例(征求意見稿)》中建議對數據進行分類分級梳理,形成重要數據目錄和數據分類分級清單,并進行分級保護。分類分級工具內置行業分類分級策略庫,可對各行業客戶的數據,進行周期性的數據資源發現、數據分類分級,最終形成多維度的分類分級報表,明確數據資產的詳細分布情況和周期性變化趨勢。
差異化策略,實現數據分級防護
數據資產只有在進行處理、流動、共享才能發揮更大的作用、產生更大的價值。但數據一旦流動風險必然加劇,因此應該實施差異化的防護措施。分類分級的結果數據是重要的基礎數據,可通過識別出的數據價值、重要程度、敏感程度等,確定適當的保護策略,保護數據的完整性、保密性和可用性。最終通過確定數據全生命周期場景,并結合各種數據安全防護組件,實施分類分級保護策略,達到數據安全分級防護目的。
經過多年的積累,天融信已形成一套涵蓋數據安全生命周期、多種場景的產品架構體系,并擁有基于“以數據為中心的安全建設體系”建設思路的各行業的完整解決方案。天融信數據分類分級工具作為數據安全方案中的關鍵工具,可大大提高數據分類分級的效率與準確性,并已在政府、運營商、能源、金融、教育等10余個行業大型客戶的整體數據安全建設項目中實踐落地。
隨著政府、運營商、醫療、金融等各行業持續推動數據安全的發展,預計數據分類分級將在各行業深化應用,數據分類分級工具也將不斷完善,更加具備自動化、高效率以及高準確性。未來,天融信將持續加強數據安全領域的研究與實踐,致力于為各行業建立安全穩固的數據底座,賦能企業數字化轉型。
