在大資料時代,資料具有多源異構的特性,且價值各異,企業需依據資料的重要性、價值指數等予以區分,以利採取不同的資料保護舉措,避免資料洩露。故而,資料分類分級管理屬於資料安全保護中極為重要的環節之一。
2021 年 12 月 31 日,全國資訊保安標準化技術委員會秘書處頒佈了《網路安全標準實踐指南——網路資料分類分級指引》,指明資料分類分級需按照資料分類管理、分級保護的思路,根據合法合規、分類多維、分級明確、就高從嚴、動態調整等多項原則來進行劃分。
近日,《資料安全技術 資料分類分級規則》正式稿釋出,並將於2024年10月1日正式實施。旨在透過科學的分類分級方法,識別和保護資料中的關鍵資訊,確保資料安全可控。該規則明確給出資料分類分級通用規則,支撐《資料安全法》第二十一條貫徹落實。
什麼是資料分類分級?
從業務角度或資料管理的方向來考量資料分類,涵蓋行業維度、業務領域維度、資料來源維度、共享維度、資料開放維度等等。與此同時,依據這些維度,把具有相同屬性或特徵的資料,按照特定的原則與方法予以歸類。
而資料分級是按照資料的重要性與影響程度來區分等級,以保證資料能夠獲得與其重要性和影響程度相適配的級別保護。其影響物件通常為三類,即國家安全和社會公共利益、企業利益(包含業務影響、財務影響、聲譽影響)、使用者利益(使用者財產、聲譽、生活狀態、生理和心理影響)。
需要強調的是,不論是分類還是分級,其目的僅有一個,那就是區分出保護等級。所以可以講,資料分級乃是依據資料的重要性和影響程度而對資料實施的分類,分級屬於多種分類方式中的一種。
正因為如此,資料分類分級不但是完善資料產權、規範資料交易的先決條件,更是維護資料安全的不可或缺的手段。藉由資料分類分級,企業能夠更為精準地把控資料資產的核心價值,把高質量的資料融入到業務流程裡。一方面,精確的資料分類可使企業迅速回應市場變化,提高決策的敏捷性與準確性;另一方面,合適的資料分級有益於企業針對關鍵資料展開重點保護與高效利用,加快產品研發、市場營銷等領域的創新程序。
如何實現資料分類分級?
在實際操作中,透過袋鼠雲「資料資產平臺」,企業可以完成資料分類分級的規範管理。具體來說,透過資料資產採集、資料分類、資料分級規則制定、自動分級與人工稽核、資料分級應用等有效手段,能夠防止資料洩露和濫用,從根本上強化資料安全性、保障資料合規。如此一來,企業便能更好地實現對資料的有效管理和利用,充分發揮資料的價值。
第一步:資料資產採集
首先,透過「資料資產平臺」所具備的資料來源引入以及後設資料同步功能,對來自不同業務系統、不同資料庫型別的後設資料資訊予以採集並同步,進而彙總至資料地圖中進行統一的查詢展示,以此充當資料資產分類分級管理的基礎。
並且,資料地圖支援以資產資料目錄的形式,使得企業能夠依據自身的實際需求,從行業維度、業務維度、資料開放等維度針對資料展開個性化的分類管理。
第二步:對資料進行分類定級
對於採集到的資料,需從安全等級和敏感等級這兩個維度來對級別實施管理。首先,管理員要依據企業的需求在平臺上開展安全等級和敏感等級的定級操作,能夠定義級別名稱、級別描述以及級別優先順序。
其中,敏感等級與資料的隱私性相對應,比如可以依照國家指導標準劃分為自主保護級、指導保護級、監督保護級,以對應不同重要程度的資訊系統資料;而安全等級則與資料級別和許可權控制相對應,例如可以分為核心資料、重要資料、一般資料等,不同級別的資料能夠開放給不同的使用者,從而實現對資料許可權的控制。
第三步:配置分級規則
在完成安全、敏感等級的維護工作之後,便能夠依據行業分類分級的要求來配置分級規則。平臺內建了通用的資料分類分級規則庫配置入口,支援使用者按照自身行業的特定需求以及合規要求,自主地進行自動分級規則的配置,以此助力使用者迅速實現資料分級。不同行業、不同企業都能夠依據自身資料的敏感性以及業務特點,量身定製出最為適宜自身的資料保護策略。
第四步:自動分級結合手動稽核
在當今日益繁雜的資料管理環境之下,為切實保障資料分類的準確性與高效性,平臺可以自動識別所新增的分級規則,並依據該規則對資料進行安全等級分級以及敏感度分級,而且還支援針對自動分級的結果展開人工稽核。透過自動分級與手動稽核相結合的方式,能夠快速地完成分級操作。這種方式既確保了敏感資訊能夠得到妥善的處理,又避免了誤報或漏報情況的發生,進而提升了資料保護的嚴謹性與周密性。
第五步:資料分級應用
● 安全等級應用
管理員能夠針對安全等級配置相應的使用者等級,從而將安全等級與使用者等級緊密掛鉤。不同安全等級的欄位僅向與之繫結的使用者等級開放,依據這些安全等級能夠精確地掌控使用者對於欄位的檢視與操作,級別較高的使用者可以檢視處於低階別使用者許可權範圍內的欄位。例如,當安全等級為機密的欄位配置了 L3 級別的使用者等級時,那麼就只有等級為 L3 及以上的使用者才能夠對安全等級為機密的欄位進行檢視和編輯。
● 敏感等級應用
針對敏感等級,可以將其與脫敏規則相掛鉤,以此來控制欄位是否進行脫敏、加密以及具體所應用的脫敏規則和加密演算法。平臺自身內建有脫敏規則庫以及加密演算法,可供使用者直接加以運用,同時也支援管理員自定義並新增脫敏規則。使用者可以按照敏感等級針對欄位實施單個或批次的加密和脫敏操作,比如對身份證號進行脫敏、對手機號進行脫敏、對地址進行脫敏等等。
第六步:形成資料分佈地圖
透過以上操作,能夠對分類分級的成果予以彙總統計,藉助圖表、報表等形式,集中地展示資料資產在完成分類與分級處理之後的分佈狀態,涵蓋敏感度分級欄位的統計、安全等級分級欄位的統計、分類分級資料來源的分佈情況等等。
如此一來,便為資料所有者以及管理員提供了一個直觀且全面的檢視,以便於他們瞭解和掌握組織內部資料依據敏感度、重要性等標準所進行的分級分類的總體狀況。
總結
資料分類分級對於提高企業資料管理的安全性而言具有至關重要的意義,是企業資料資產管理的基石,更是實現資料價值最大化以及保障資料安全的必然途徑。資料安全管理緊密貫穿於整個資料治理的生命週期之中,其不但能夠切實確保那些具有較低信任級別的使用者無法對敏感資料進行訪問,從而對重要的資料資產予以有效保護,而且還能夠防止對不重要的資料實施不必要的安全措施,避免資源的浪費。
因此,企業應高度重視資料分類分級的推進工作,持續強化資料安全管理能力,透過這樣的方式有力推動企業朝著可持續的方向蓬勃發展。只有讓資料分類分級工作得以有效落實,讓資料安全管理水平不斷提升,企業才能在日益激烈的市場競爭中牢牢把握資料優勢,為自身的長遠發展奠定堅實基礎,讓資料真正成為企業創新與進步的強大驅動力,助力企業在數字化時代乘風破浪、一往無前。
《行業指標體系白皮書》下載地址:https://www.dtstack.com/resources/1057?src=szsm
《數棧產品白皮書》下載地址:https://www.dtstack.com/resources/1004?src=szsm
《資料治理行業實踐白皮書》下載地址:https://www.dtstack.com/resources/1001?src=szsm
想了解或諮詢更多有關大資料產品、行業解決方案、客戶案例的朋友,瀏覽袋鼠雲官網:https://www.dtstack.com/?src=szbky