金山|安全419《数据分类分级解决方案》思维世纪篇( 二 ) 营收

其二，针对流动数据的识别和分级分类，主要依靠流量采集探针和接口拨测工具，对互联网出口流量和接口中流转的数据进行采集，基于全流量访问解析，并对解析还原的数据和文件进行识别处理，实现WEB业务系统、数据共享接口等多种业务对象和数据流转场景中的敏感数据和重要数据识别与分类分级能力。
平台已覆盖主流网络协议，内置多种流量解析算法模型，具备流量还原、内容解析、数据识别和定位、数据分类分级及数据流转可视化展现等功能，配合静态数据的识别梳理，帮助企业构建一体化、全方位的敏感数据分布和流转管理，用户可以在同一平台系统下实现跨业务、跨部门的数据识别与管控。
【金山|安全419《数据分类分级解决方案》思维世纪篇】
与此同时，思维世纪也将通过安全服务的形式帮助企业实施数据分类分级工作。
前期规划阶段，针对企业的业务和数据现状进行全面的调研，根据企业实际情况和安全诉求设计数据分类分级实施方案，结合行业标准、合规要求、企业数据现状和业务需求等形成企业敏感数据清单目录，构建适用于企业的数据分类分级标准，帮助企业建立健全数据安全的组织架构和规章制度。
项目实施阶段，通过部署数据资产测绘管理系统，自动完成数据源自动发现、采集样本数据、自动分类分级标识，形成敏感数据和重要数据清单。并通过不断优化识别策略、调整分类分级模版等方式，实现全面梳理企业内数据，形成贴合企业实际情况的数据分类分级效果。
后期维护阶段，面对数据和业务的不断发展变化，制定并落实持续性的数据分类分级运营方案，通过增量扫描、周期扫描、定期的策略和标准更新、数据抽查与稽核等手段，最终实现企业数据分类分级建设的落地。
产品功效高度依赖对用户业务的深度理解公开资料显示，思维世纪的数据分类分级产品和服务在通信行业、监管部门、政务单位等行业的市场覆盖情况表现亮眼，马崇华表示，良好的落地反馈需要产品足够好用、易用。
“好用”是指有效果，能解决问题，其表示这依靠的是大量项目经验的长期积累和对产品持续的细节优化。
数据分类分级的准确度和效率取决于工具的识别能力是否强大，即“工具是不是真的能够看到数据、看懂数据” 。 “策略”是数据识别的一个核心能力点，市面上很多工具都会选择从“个人信息”切入，因为它们往往具有明显的数据特征，如身份证号码有固定的编码，手机号码有固定的位数格式，姓名、民族等都具有易于定义和区分的含义，识别策略较容易设计。但是对于“业务数据” ，在数据分类分级的框架下往往不具备明显的数据特征，甚至还可能存在歧义。比如一个姓名，他可能是企业员工，也可能是企业用户，在不同的业务场景和数据类别中，其重要程度和敏感度是不一样的。又比如运营商行业常见的话单数据，一串串经过编码的无逻辑数字仅从数据特征层面是无法做识别的。
因此，能落地的数据分类分级工具必须经过大量项目的沉淀，通过深度接触客户的业务，理解具体场景中的数据含义，掌握各种数据处理活动中的数据流动情况，再将这些知识和经验凝练到工具中，才能发挥实际作用。思维世纪的平台在长期的积累下已支持超过25种常见存储数据源的管理和资产测绘，支持超过100种文件格式的解析和识别，支持100+种类的敏感数据识别，同时支持用户自定义识别规则、自训练算法识别模型，快速适应用户的新业务和增量数据。