首页 > 动态中心 > 行业动态  >  正文

分类分级是数据安全的必由之路!

2022-08-10 19:31:04

文章摘要:如何基于数据安全五大原则(数据隔离、风险识别、数据生命周期保护、维持合规、事件响应),构建安全领域“三道防线”(技术防线、管理防线、法律防线),是国家、政府机构、企业的关注重点。而数据分类分级是数据安全的必由之路,也是让数据真正用起来的首要前提。一、数据分类分级管理概述大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止

如何基于数据安全五大原则(数据隔离、风险识别、数据生命周期保护、维持合规、事件响应),构建安全领域“三道防线”(技术防线、管理防线、法律防线),是国家、政府机构、企业的关注重点。而数据分类分级是数据安全的必由之路,也是让数据真正用起来的首要前提。

一、数据分类分级管理概述


大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的重要环节之一。


1.数据分类

数据分类是指根据组织数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程。


数据分类是数据保护工作中的关键部分之一,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。


2.数据分级

数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度,对公共数据进行定级,为数据全生命周期管理进行的安全策略制定。


二、数据分类分级方法及细则


数据分类的常用方法:按关系分类,基于业务(来源)、基于内容、基于监管等。


数据分级的常用方法:按特性分级,基于价值(公开、内部、重要核心等)、基于敏感程度(公开、秘密、机密、绝密等)、基于司法影响范围(大陆境内、跨区、跨境等)。


公用数据分类的常用方法:重要数据、个人及企业信息、业务数据。下面就来具体说明这三类公用数据。


重要数据:指一旦泄露则可导致危害国家安全,或危害公共利益、生命、财产安全,或危害国家关键基础设施,或扰乱市场秩序,或可推论出国家秘密等的数据。


个人及企业信息:包含直接个人信息,以电子或其他方式记录的、能够单独或与其他信息结合识别的自然人个人身份或企业的各种信息。


业务数据:包含企业或公共组织从事经营活动或例行社会管理功能、事务处理等一系列活动所产生的可存储的数据。


根据上述公用数据的分类,重要数据分级、个人及企业信息分级和业务数据分级的方法分别如图1、图2和图3所示。

图片

图1  重要数据分级方法示意图


图片

图2  个人及企业信息分级方法示意图

分类分级是数据安全的必由之路!(图3)

图3  业务数据分级方法示意图


企业可基于上述公用数据分类分级策略,结合自身业务和合规需求实际情况,规划出适合企业自身的数据分类分级方法,建立适合组织自身的数据分类分级原则和方法,将数据按照重要程度进行分类。


然后在数据分类的基础上,根据数据安全在受到破坏后对组织造成的影响和损失进行分级,如果组织层面已经具有相关的分类分级标准,则可酌情进行参考。在实际执行时,如果一次性做不到完全细粒度区分,则可以多步实现,循序渐进,不要设计过度复杂的方案。


企业自主分类分级可参考如图4所示的思路,基于非敏感、敏感、涉密三个等级,对应上述重要数据的五个等级进行分级。

图片

图4  企业自主分类分级参考示意图


三、常见数据分类分级标准

1.数据分类分级框架


图片

来源:全国信息安全标准化技术委员会秘书处


2.分类标准

数据分类具有多种视角和维度,其主要目的是便于数据管理和使用。数据处理者进行数据分类时,应优先遵循国家、行业的数据分类要求,如果所在行业没有行业数据分类规则,也可从组织经营维度进行数据分类。常见的数据分类维度,包括但不限于:


  • 公民个人维度:将数据分为个人信息、非个人信息。
  • 公共管理维度:将数据分为公共数据、社会数据。
  • 信息传播维度:将数据分为公共传播信息、非公共传播信息。
  • 行业领域维度:将数据分为工业数据、电信数据、金融数据、交通数据、自然资源数据、卫生健康数据、教育数据、科技数据等。
  • 组织经营维度:将数据分为用户数据、业务数据、经营管理数据、系统运行和安全数据。


3.分级标准

从国家数据安全角度出发,数据分级基本框架分为一般数据、重要数据、核心数据三个级别。数据处理者可在基本框架定级的基础上,结合行业数据分类分级规则或组织生产经营需求,考虑影响对象、影响程度两个要素进行分级。各级别与影响对象、影响程度对应关系如下表所示: 


基本级别

影响对象

国家安全

公共利益

个人合法权益

组织合法权益

核心数据

一般危害、严重危害

严重危害

-

-

重要数据

轻微危害

一般危害、轻微危害

-

-

一般数据

无危害

无危害

无危害、轻微危害、一般危害、严重危害

无危害、轻微危害、一般危害、严重危害

来源:全国信息安全标准化技术委员会秘书处


下面列举了几种行业分级标准,影响程度从低到高:

  • 政府数据:公开、内部、涉密。
  • 金融数据:1级、2级、3级、4级、5级。
  • 证券期货数据:低、中、高、超高。


分类分级标准详见:6000字,详细解析数据的分类与分级


四、基于实际应用场景的分类技术


基于实际应用场景的数据分类主要包含以下几种手段,其中,实际运用的技术手段可能涵盖内容感知分类方法和情景感知分类方法中的多种方法。


标签库:根据分类分级规则建立标签库;既可以单独成一个静态库,也可以直接在打标工具或系统后台进行自定义配置。我们可以根据不同的文件格式类型建立标签库。比如,对于数据库文件(.mdf),我们可以根据业务类型由大类到小类定义多个标签。再比如,对于旅游业,我们可以建立(商业、旅游、用户信息)的标签库。除了文件后缀名之外,我们还可以通过关键字、正则表达式等方式设定标签规则。


结构化数据打标:用户在建表时可以对字段标签直接进行设置,基于数据库的权限模型,对底层数据表的列权限进行控制。遍历读取数据库的表名、列名,甚至是列的内容,结合标签库中设定的规则,或者自定义规则,对发现的表名、列名以更细的粒度对数据进行分类划分。


非结构化数据打标:引入自然语言处理、数据挖掘和机器学习等技术,对内容进行识别,并与标签库相关的特征进行匹配,从而对非结构化的数据进行分类。


标注:首先,对一批文档进行人工分类,以作为训练集,然后利用机器学习算法,经过一段时间的学习之后,依据学习结果,对其他数据进行大批量打标。


训练:计算机从这些文档中挖掘出一些能够有效分类的规则,生成分类器(即总结出来的规则集合)。


分类:将生成的分类器应用在有待分类的文档集合中,获取文档的分类结果。由于机器学习方法在文本分类领域有着良好的实际表现,因此该方法已经成为该领域的主流。

分类分级是数据安全的必由之路!(图6)


图片数据分类与访问控制


分级指的是在分类的基础上,依据数据的敏感程度、影响范围及自身的价值等对数据进行等级划分,如上表所示,依据分类产生的标签结果,可根据标签定义数据的敏感程度,对数据进行进一步分级。


五、数据分类分级应用实践举例


数据平台对数据分类分级的规划实现架构:


平台以“高密低访”为基本原则,即高密的数据不能被低密的用户访问,高密的用户可以访问低密的数据。通过权限控制与数据脱敏相结合,可以完成更加精细化的数据安全管控场景。


图片


类别管理:对于数据分类下的数据,可以针对不同的人设置不同的数据脱敏方式,达到相同数据展现给每个人不同的结果。在数据没有设置级别时,也可以通过分类达到访问控制的效果。


级别管理:通过对数据、用户设置不同的级别,可以完成对用户访问权限的控制。当用户级别大于等于数据级别时,用户才可访问。


展示层:用于验证数据分类分级的安全管控效果。例如数据是否可访问、是否脱敏。


应用举例:

1.数据说明:

a) 级别定义

本案例采用三级模型:公开、秘密、机密。


b) 设置级别

为数据设置级别:


图片


为用户设置级别:


图片


c) 新建脱敏规则


图片


d) 员工保密数据类别设置脱敏策略


图片


  • 关联数据:id_number
  • 脱敏对象:小B
  • 脱敏规则:身份证号码脱敏


数据总结如下:

分类分级是数据安全的必由之路!(图13)


2.场景分析:

在数栖平台安全管控下:

  • 小A只能访问id、name数据,当其访问id_number、salary时,会被拒绝访问;
  • 小B可以访问id、name、id_number、salary全部数据;但是当访问id_number时看到的是被脱敏后的数据,例如41111119961127xxxx。


总结:

只有当用户级别大于等于数据级别时,才被允许访问。允许访问之后,如果有脱敏策略,会进行脱敏处理。


上一篇 : 微软表示将向内部网络安全专家共享数据 为企业提供更安全保护
  • 相关推荐
  • 2024年超好用的企业防泄密软件分享|超实用企业防泄密软件TOP8

    随着数字化时代的到来,企业数据安全面临前所未有的挑战。2024年,我们精心挑选了超实用企业防泄密软件TOP8,旨在为企业提供全方位、高效的数据保护解决方案。这些软件不仅功能强大,而且操作简便,能够有效防止敏感数据泄露,保障企业信息安全。让我们一同探索这些防泄密神器,共同构建企业数据安全的坚固防线。1、洞察眼MIT系统系...

    2024-10-21 08:44:21
  • 给文件加密怎么做?文件加密五种小技巧,超级简单

    在信息爆炸的时代,数据安全成为了我们不可忽视的重要议题。如何有效地保护我们的文件不被泄露或篡改?文件加密无疑是一道强有力的防线。今天,我们将为大家介绍五种超级简单的文件加密小技巧,无需复杂的操作,就能让你的数据获得严密的保护。让我们一同开启文件加密之旅,守护每一份重要的资料和信息。方法一:使用洞察眼MIT系统下载安装:...

    2024-10-19 09:15:40
  • 什么是透明加密?分享几款大家知道的文档加密软件

    透明加密是一种先进的数据加密技术。它允许用户在不影响文件正常使用的前提下,自动对数据进行加密和解密。这种加密方式对用户而言是“透明”的,即用户无需感知加密和解密的过程,就能无缝地使用加密后的文件。透明加密技术通常与操作系统或应用程序紧密结合,确保数据在存储和传输过程中的安全性,同时保持用户操作习惯的连续性。1、洞察眼M...

    2024-10-19 08:40:38
  • u盘加密软件哪个好用?亲测分享!五款U盘加密神器

    在数据泄露风险日益加剧的今天,U盘加密软件成为了保护个人和企业数据安全的重要工具。经过亲身体验和测试,我为大家精选了五款U盘加密神器。这些软件不仅具备强大的加密功能,还兼具易用性和兼容性,能够为您的U盘数据提供全方位的保护。无论是个人用户还是企业用户,都能在这些软件中找到适合自己的加密解决方案。接下来,让我们一起探索这...

    2024-10-18 09:40:02
  • 2024年企业常用加密软件榜单,分享十款企业常用加密软件

    在数字化时代,企业数据安全已成为不可忽视的重要议题。2024年,随着技术的不断进步和威胁的不断演变,企业对于加密软件的需求也日益增长。本榜单精选了十款企业常用的加密软件,旨在为企业提供全方位的数据保护解决方案。这些软件各具特色,功能强大,能够帮助企业有效应对各种安全挑战,确保数据的机密性、完整性和可用性。让我们一同探索...

    2024-10-17 09:02:09
  • 每日种草|2024年五款满分上网审计软件,值得一试!

    在数字化时代,网络行为审计成为了企业、学校等机构不可或缺的管理工具。2024年,五款满分上网审计软件横空出世,它们以强大的功能、灵活的策略、精准的分析,赢得了用户的广泛赞誉。这些软件不仅能够全面监控网络行为,还能有效预防信息泄露,提升信息安全防护能力。接下来,让我们一起探索这五款满分上网审计软件的魅力,为网络管理注入新...

    2024-10-17 08:47:17
  • 实时监控电脑桌面屏幕,轻松实现!电脑屏幕实时监控五法分享

    一、使用洞察眼MIT系统下载安装:首先,用户需要在被监控的电脑上安装洞察眼的客户端软件,同时在监控端电脑上安装控制端软件。安装过程简单快捷,通常只需几步即可完成。配置参数:在控制端软件中,用户需要添加被监控电脑的客户端信息,并根据企业需求设置监控参数。能够实时捕捉并记录员工的电脑屏幕活动,确保管理者能够随时了解员工的工...

    2024-10-16 10:00:16
  • u盘加密软件哪个好用?2024年9款顶级U盘加密软件大盘点

    在数据保护日益重要的今天,U盘加密软件成为了我们保护敏感信息的得力助手。2024年,市场上涌现出了众多优秀的U盘加密软件,它们各具特色,功能强大。本文精选了9款顶级U盘加密软件进行大盘点,旨在帮助读者找到最适合自己的加密工具。让我们一同探索这些宝藏级的U盘加密软件,为数据安全保驾护航!1、洞察眼MIT系统主要特点:不仅...

    2024-10-15 10:25:54
  • 2024年企业必备:企业常用的8款文件加密软件分享

    在数字化办公日益普及的今天,企业文件的安全保密显得尤为重要。2024年,为了帮助企业更好地守护数据安全,我们精心筛选并分享了8款常用的文件加密软件。这些软件各具特色,功能强大,能够为企业提供全方位的文件加密保护。接下来,让我们一起探索这些软件,共同守护企业的信息安全防线,确保企业机密文件不被泄露。1、洞察眼MIT系统概...

    2024-10-11 09:57:43
  • 2024年超好用的公司加密软件分享|七款企业加密防泄密软件推荐

    随着数字化转型的加速,企业数据安全已成为不可忽视的关键要素。2024年,市场上涌现出众多优秀的公司加密软件,为企业筑起了一道坚不可摧的数据防护墙。以下精选七款企业加密防泄密软件,它们各具特色,功能强大,旨在帮助企业有效应对数据泄露风险,确保商业秘密和客户信息的安全无虞。让我们一同探索,为企业的数据安全保驾护航。一、洞察...

    2024-10-10 14:49:40

大家都在搜的词:

微信扫一扫联系售前工程师