文章图片
文章图片
本期 , 安全419带大家走进成都思维世纪科技有限责任公司(以下简称“思维世纪”) , 看看他们在数据分类分级上的思考见解和解决之道 。
关于思维世纪:思维世纪成立于2001年 , 是一家支撑监管机构、立足通信行业、辐射头部企业的数据安全治理公司 , 致力于大数据时代背景下行业信息安全保障解决方案的提供和数据内容分析挖掘产品的设计和开发 , 坚守“安全服务成就业务价值”的理念 , 依托思维世纪安全体系框架(Siwei Information Security Framework) , 以“识别—检测—监测—管控”的数据安全治理服务为核心 , 贯穿客户业务 , 服务数据增值 。
数据分类分级是数据利用和保护的前提条件思维世纪核心技术研发部总监马崇华向我们介绍 , 开展数据分类分级工作的意义不仅仅体现在对数据安全建设的支撑上 。 如今 , 数据对于任何一家企业都非常重要 , 通过对相关数据的收集、分析、处理和预判 , 企业可以对业务状况、管理工作等方方面面有精准的了解和掌握 , 从而做出合理的决策 。 盘点数据内容、梳理数据存储分布、定义数据的类别归属、确定数据价值 , 是运用数据并进行价值挖掘的前提 。
另一方面 , 仅针对数据安全而言 , 根据数据的不同密级制定不同的保护策略 , 针对流动中的不同敏感级别的数据制定具体的管控强度和访问共享频次 , 既是满足监管的要求 , 也是满足企业内部运营的必要手段 。
马崇华表示 , 虽然合规一直是企业开展安全建设的最大驱动力 , 但如今发生在世界各地的数据泄露事件越来越触目惊心 , 不少知名企业因此身陷囹圄 , 一来极大地触动企业建立起正确的安全意识 , 尽早完善安全建设;再者 , 饱受数据泄露事件刺激的公众对于个人信息保护的呼声日益敏感强烈 , 企业有义务考虑其用户的体验和周全 , 给出合理的安全策略 。
无论如何 , 数据分类分级都成为企业必须考虑的一项工作 , 帮助企业将有限的资源集中到对核心重要数据的开发利用和安全保护上 。
静态+流动数据的识别与分类分级实践据马崇华介绍 , 在数据安全领域积累多年的思维世纪目前已具备可落地的数据分类分级能力 , 拥有成熟的工具产品和服务 。
其一 , 针对静态数据的识别和管理 , 主要依靠数据资产测绘管理系统(IXRay-DAMS) , 对企业内网的数据库、大数据平台、文件系统、WEB业务系统、数据接口等数据资产进行智能化探测、数据资产梳理、敏感数据识别定位、数据分类分级 , 并形成数据资产清单和多维度可视化地图 。
平台将主动探测网络内存活的数据源信息 , 帮助企业发现未知或未备案的数据源 , 并协助企业完成数据源资产梳理和管理 。 通过主动扫描手段 , 对静态存储数据进行切片取样、对动态流转数据进行自动爬取 , 完成数据采集 , 同时支持存储数据源的元数据采集 。 利用数据处理程序对采集的数据进行清洗、解析、处理 , 通过数据识别和分类分级引擎 , 结合数据识别策略、分类分级策略、数据识别和分类模型对处理后的数据进行匹配识别 , 准确定位数据中包含的敏感数据或重要数据 , 对其进行识别标记和分类分级标记 。 利用数据分析引擎 , 对数据源、采集数据、识别结果等内容进行全面分析 , 形成企业数据资产地图、多维统计分析视图、资产分析报告、资产清单等 , 为企业进一步的数据价值挖掘、数据安全防护体系建设完成数据准备工作 。
- 石墨烯|315信息安全实验室、个人信息保护大势来袭,品牌如何精准营销?
- 哈啰出行发布两轮用户安全体系
- 哈啰|哈啰出行发布两轮用户安全体系 智能头盔有效降低用户头部受伤率
- @小朋友们,这份“交通安全小贴士”请查收
- 哈啰出行发布两轮用户安全体系 多维度保障用户安全权益
- 微信支付|微信支付需实名绑定银行卡,安全吗?手机出现这四种现象需注意
- 食品安全|薯片吃出毛发?乐事称是土豆根茎:属于错误标题、不符合事实
- S9Pro发布了一款小型运动摄像机|可靠无人值守 时刻安全护航 即使停电了也还能续航18小时
- 【最新】金山铁路明日至31日列车全部停运
- 食品安全|乐事薯片吃出一撮毛发赔付1000元 客服:是土豆根茎