精品综合久久,男男调教高h

[云擎·云分享]數據安全治理怎么做? 分類分級是首步

《中華人民共和國數據安全法》自2021年9月1日實施（后簡稱“《數據安全法》”），數據安全就火爆了互聯(lián)網，從此數據活動在我國步入正規(guī)化，數據安全怎么做？從哪開始做？就成為了行業(yè)焦點。

“要做數據安全，首先就是從數據安全治理開始，數據的分類分級就是數據安全治理的第一步。

01 數據分類

數據分類是把相同屬性或特征的數據歸集在一起，形成不同的類別，方便通過類別來對數據進行的查詢、識別、管理、保護和使用。數據分類更多是從業(yè)務角度或數據管理角度出發(fā)，例如：行業(yè)維度、業(yè)務領域維度、數據來源維度、共享維度、數據開放維度等，根據這些維度，將具有相同屬性或特征的數據按照一定的原則和方法進行歸類。

數據分類從不同分類視角來看可以分出不同類別，一般常用的視角有業(yè)務視角和技術視角。

02 數據的分級

數據分級是根據數據的敏感程度和數據遭到篡改、破壞、泄露或非法利用后對受害者的影響程度，按照一定的原則和方法進行定義。數據分級更多從安全合規(guī)性要求、數據保護要求的角度出發(fā)，我們稱為數據敏感度分級似乎更為貼切。數據分級本質上就是數據敏感維度的數據分類。

數據分級主要是從安全隱私視角來看，根據數據的保密性、數據的敏感性、數據的重要性3個核心因子來對數據進行分級。

任何時候，數據的定級離不開數據的分類。所以在數據安全治理或數據資產管理領域都是將分類和分級放在一起，對數據的分類分級是政府和企事業(yè)單位無法回避的問題。

數據分類分級的實施

01 數據資產梳理

資產梳理通過調研訪談、文件分析、工具探查，多維度了解數據資產，明確數據資產構成、特征、范圍及流轉情況。明確數據資產梳理的范圍，進一步制定相應的數據梳理模板、標準，通過工具+訪談方式收集有關的材料。按照模板和標準，對數據資產的有關信息進行初步梳理，形成數據資產目錄初始清單；對初始清單進行篩選優(yōu)化，按照系統(tǒng)級、表級梳理，后對其實施價值衡量，完成資產安全性賦值，形成數據資產清單、數據權限現狀和數據流向表，從而梳理清楚數據資產。

02 數據分類設計

數據分類常采用樹型多級分類模式。該模式分類的顆粒度與層數以及分層類別的類別數據正向關聯(lián)。在采用樹型分類模式，樹的深度盡量控制在四層以內，每個大類下的小類層次，沒有強制需要層數一樣，但盡量保持一致，具體根據數據需求、業(yè)務需求來確定，每層的小類寬度是根據分類因子劃分的結果來確定的。

例如：下圖是我司云擎科技為某政府單位設計的數據分類結構圖。

03 數據分類設計

數據分級云擎采用疊加分級模式。該模式根據數據安全屬性、數據敏感程度、數據重要性將數據分為四個級別：第一級：公開數據；單位可向外部發(fā)布披露的數據；第二級：內部數據，業(yè)務使用針對受限對象共享或開放、涉及客戶的總體數據或粗顆粒度數據等；第三級：用戶隱私數據，受限內部對象使用，個人隱私數據，政府內部流轉的信息等；第四級：涉及國家秘密的數據。

疊加分級模式采用靜態(tài)定級+動態(tài)變更級別的方式對數據進行分級，適合業(yè)務應用場景廣，業(yè)務渠道多的單位。

例如：下圖是我司云擎科技為某政府單位設計的數據分級結構圖。

數據安全治理數據的分類分級是第一步，數據分類分級是數據安全治理的主要措施。是政府及企事業(yè)單位數據安全合規(guī)使用的基礎。不僅能夠確保具有較低信任級別的用戶無法訪問敏感數據以保護重要的數據資產，也能夠避免對不重要的數據采取不必要的安全措施。

數據分類分級也能夠助力提升運營效率?；跇I(yè)務角度的數據分類可以更好地滿足業(yè)務使用和數據資產的管理，持續(xù)為業(yè)務賦能。