如何基于数据安全五原则(数据隔离、风险识别、数据生命周期保护、维护合规性和事件响应)是国家、政府机构和企业关注的焦点。数据分类分级是数据安全的必由之路,是数据真正发挥作用的首要前提。一、数据分类分级管理概述大数据时代,数据呈现出多源异构、价值不一的特点。企业应根据数据的重要性和价值指标进行区分,采取不同的数据保护措施,防止数据让路。因此,数据分类分级管理是数据安全保护的重要环节之一。1.数据分类数据分类是指根据组织的属性或特点,按照一定的原则和方法对组织数据进行分类分类,并建立一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程。数据分类是数据保护工作的重点之一。它是建立统一、准确、完整的数据结构的基础,是实现数据集中化、专业化、规范化管理的基础。2.数据分类数据分类是指公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)),对公共数据进行分类,制定数据生命周期管理的安全策略。2.数据分类分级方法及细则数据分类常用方法:按关系分类、按业务(来源)分类、按内容分类、按监管分类等数据分类常用方法:按特征分类、按价值分类(公开、内部、重要核心等),基于敏感性(公开、秘密、机密、绝密等),基于司法影响范围(大陆、跨地区、跨境等)).公共数据分类的常用方法:重要数据、个人和企业信息、业务数据。下面详细介绍这三种公共数据。重要数据:指一旦泄露,可能导致危害国家安全,或危害公共利益、生命、财产安全,或危害国家关键基础设施,或扰乱市场秩序,或泄露国家秘密等的数据。个人和企业信息:包括直接的个人信息,以电子或其他方式记录的能够单独或与其他信息结合识别自然人或企业个人身份的各种信息。业务数据:包括企业或公共组织的业务活动或日常社会管理职能、交易处理等一系列活动所产生的可存储数据。根据上述对公共数据的分类,重要数据分类、个人和企业信息分类、业务数据分类的方法分别如图1、图2和图3所示。图1重要数据分类方法示意图图2个人和企业信息分类方法示意图3业务数据分类方法示意图企业可根据上述公开的数据分类分级策略,结合自身业务和合规要求,规划自己的数据分类分级方法,建立数据分类分级的原则和方法适用于组织本身,并根据重要程度对数据进行分类。然后在数据分类的基础上,根据数据安全遭到破坏后对组织的影响和损失进行分级。组织层面有相关分级分类标准的,可酌情参考。在实际实现中,如果一次无法实现细粒度的区分,可以分步实现,循序渐进,不要设计过于复杂的方案。企业自行分类分级可参考图4的思路,基于非敏感、敏感、机密三个层次,对应上述重要数据的五个层次。图4企业自主分类定级参考示意图三、常用数据分类定级标准1、数据分类定级框架来源:全国信息安全标准化技术委员会秘书处2、分类标准主要目的是方便数据管理和使用。数据处理者对数据进行分类时,应首先遵循国家和行业的数据分类要求。如果所在行业没有行业数据分类规则,也可以从组织运作的角度对数据进行分类。常见的数据分类维度,包括但不限于:公民个人维度:将数据分为个人信息和非个人信息。公共管理维度:将数据分为公共数据和社会数据。信息传播维度:将数据分为公开传播信息和非公开传播信息。行业维度:将数据分为工业数据、电信数据、金融数据、交通数据、自然资源数据、健康数据、教育数据、科技数据等组织运营维度:将数据分为用户数据、业务数据、运营管理数据、系统操作和安全数据。3.分类标准从国家数据安全的角度出发,数据分类的基本框架分为一般数据、重要数据和核心数据三个层次。数据处理者可以在定级基本框架的基础上,结合行业数据分类定级规则或组织生产经营需要,综合考虑影响对象和影响程度两个因素进行定级。各层级与受影响对象及影响程度的对应关系如下表所示:基础层级影响对象为国家安全、公共利益、个人合法权益、组织机构、合法权益、核心数据、一般危害,严重危害,严重危害-重要数据,轻微危害,一般危害,轻微危害--一般数据无害无害无害,轻微危害,一般危害,严重危害无危害,轻微危害,一般危害,严重危害来源:全国信息安全标准化技术委员会秘书处列出了以下几个行业分级标准,影响程度从低到高:政府数据:公开、内部、机密。金融数据:1级、2级、3级、4级、5级。证券期货数据:低、中、高、超高。分类分级标准详见:6000字,数据分类分级详解4、基于实际应用场景的分类技术基于实际应用场景的数据分类主要包括以下方法,其中实际技术手段可能包括内容awareness分类方法和上下文感知分类方法中的多种方法。标签库:根据分类分级规则创建标签库;可以是单独的静态库,也可以直接在打标工具或系统后台自定义。我们可以根据不同的文件格式类型创建标签库。例如,对于数据库文件(.mdf),我们可以根据业务类型定义从大类到小类的多个标签。再比如,对于旅游行业,我们可以建一个标签库(商业、旅游、用户信息)。除了文件扩展名,我们还可以通过关键字、正则表达式等设置标签规则结构化数据标记:用户可以在建表时直接设置字段标签,基于权限模型控制底层数据表的列权限的数据库。它遍历读取数据库的表名、列名,甚至列的内容,并结合标签库中设置的规则或自定义规则,对找到的表名和列名进行更细粒度的分类。非结构化数据标注:引入自然语言处理、数据挖掘、机器学习等技术,对内容进行识别,并匹配标签库相关特征,对非结构化数据进行分类。标注:首先,人工将一批文档分类为训练集,然后根据学习结果,在经过一段时间的学习后,使用机器学习算法对其他大量数据进行标注。训练:计算机从这些文档中挖掘出一些可以有效分类的规则,生成分类器(即一组归纳规则)。分类:将生成的分类器应用于待分类的文档集合,得到文档的分类结果。由于机器学习方法在文本分类领域具有良好的实用性能,该方法已成为该领域的主流。数据分类和访问控制分级是指根据敏感程度、影响范围和自身价值对数据进行分类。如上表所示,可以根据标签定义根据分类生成的标签结果。数据的敏感性进一步分类。5.数据分类分级应用实践实例数据平台规划实现数据分类分级的结构:平台以“高密度低访问”为基本原则,即高密度数据不能被低访问密度用户,高密度用户可以访问低密度数据。数据。通过权限控制和数据脱敏相结合,可以完成更加精细化的数据安全管控场景。分类管理:对于数据分类下的数据,可以针对不同的人设置不同的数据脱敏方式,让同样的数据在每个人身上展现出不同的结果。在不设置数据级别的情况下,也可以通过分级来达到访问控制的效果。级别管理:通过对数据和用户设置不同级别,完成对用户访问权限的控制。只有当用户级别大于或等于数据级别时,用户才能访问。展示层:用于验证数据分级分类的安全控制效果。例如,数据是否可访问或脱敏。应用实例:1.数据说明:a)级别定义本案例采用三级模型:公开、秘密、保密。b)设置级别为数据设置级别:为用户设置级别:c)新建脱敏规则d)员工机密数据类别设置脱敏策略关联数据:id_number脱敏对象:小B脱敏规则:工号脱敏数据总结如下:2、场景分析:在数旗平台的安全管控下:小A只能访问id和name数据,访问id_number和salary时会被拒绝访问;小B可以访问id,name,id_number,salary的所有数据;但是访问id_number时,看到的是脱敏后的数据,比如41111119961127xxxx。总结:只有当用户级别大于等于数据级别时,才允许访问。允许访问后,如果有脱敏策略,则进行脱敏处理。
