为数据安全护航，袋鼠云在数据分类分级上的探索实践

news2024/9/18 13:13:37

在大数据时代，数据具有多源异构的特性，且价值各异，企业需依据数据的重要性、价值指数等予以区分，以利采取不同的数据保护举措，避免数据泄露。故而，数据分类分级管理属于数据安全保护中极为重要的环节之一。

什么是数据分类分级？

从业务角度或数据管理的方向来考量数据分类，涵盖行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等等。与此同时，依据这些维度，把具有相同属性或特征的数据，按照特定的原则与方法予以归类。

而数据分级是按照数据的重要性与影响程度来区分等级，以保证数据能够获得与其重要性和影响程度相适配的级别保护。其影响对象通常为三类，即国家安全和社会公共利益、企业利益（包含业务影响、财务影响、声誉影响）、用户利益（用户财产、声誉、生活状态、生理和心理影响）。

需要强调的是，不论是分类还是分级，其目的仅有一个，那就是区分出保护等级。所以可以讲，数据分级乃是依据数据的重要性和影响程度而对数据实施的分类，分级属于多种分类方式中的一种。

正因为如此，数据分类分级不但是完善数据产权、规范数据交易的先决条件，更是维护数据安全的不可或缺的手段。借由数据分类分级，企业能够更为精准地把控数据资产的核心价值，把高质量的数据融入到业务流程里。一方面，精确的数据分类可使企业迅速回应市场变化，提高决策的敏捷性与准确性；另一方面，合适的数据分级有益于企业针对关键数据展开重点保护与高效利用，加快产品研发、市场营销等领域的创新进程。

如何实现数据分类分级？

具体来说，通过数据资产采集、数据分类、数据分级规则制定、自动分级与人工稽核、数据分级应用等有效手段，能够防止数据泄露和滥用，从根本上强化数据安全性、保障数据合规。如此一来，企业便能更好地实现对数据的有效管理和利用，充分发挥数据的价值。

第一步：数据资产采集

首先，通过「数据资产平台」所具备的数据源引入以及元数据同步功能，对来自不同业务系统、不同数据库类型的元数据信息予以采集并同步，进而汇总至数据地图中进行统一的查询展示，以此充当数据资产分类分级管理的基础。

并且，数据地图支持以资产数据目录的形式，使得企业能够依据自身的实际需求，从行业维度、业务维度、数据开放等维度针对数据展开个性化的分类管理。

file

第二步：对数据进行分类定级

对于采集到的数据，需从安全等级和敏感等级这两个维度来对级别实施管理。首先，管理员要依据企业的需求在平台上开展安全等级和敏感等级的定级操作，能够定义级别名称、级别描述以及级别优先级。

其中，敏感等级与数据的隐私性相对应，比如可以依照国家指导标准划分为自主保护级、指导保护级、监督保护级，以对应不同重要程度的信息系统数据；而安全等级则与数据级别和权限控制相对应，例如可以分为核心数据、重要数据、一般数据等，不同级别的数据能够开放给不同的用户，从而实现对数据权限的控制。

file

第三步：配置分级规则

在完成安全、敏感等级的维护工作之后，便能够依据行业分类分级的要求来配置分级规则。平台内置了通用的数据分类分级规则库配置入口，支持用户按照自身行业的特定需求以及合规要求，自主地进行自动分级规则的配置，以此助力用户迅速实现数据分级。不同行业、不同企业都能够依据自身数据的敏感性以及业务特点，量身定制出最为适宜自身的数据保护策略。

file

第四步：自动分级结合手动稽核

在当今日益繁杂的数据管理环境之下，为切实保障数据分类的准确性与高效性，平台可以自动识别所添加的分级规则，并依据该规则对数据进行安全等级分级以及敏感度分级，而且还支持针对自动分级的结果展开人工稽核。通过自动分级与手动稽核相结合的方式，能够快速地完成分级操作。这种方式既确保了敏感信息能够得到妥善的处理，又避免了误报或漏报情况的发生，进而提升了数据保护的严谨性与周密性。

file

第五步：数据分级应用

● 安全等级应用

管理员能够针对安全等级配置相应的用户等级，从而将安全等级与用户等级紧密挂钩。不同安全等级的字段仅向与之绑定的用户等级开放，依据这些安全等级能够精确地掌控用户对于字段的查看与操作，级别较高的用户可以查看处于低级别用户权限范围内的字段。例如，当安全等级为机密的字段配置了 L3 级别的用户等级时，那么就只有等级为 L3 及以上的用户才能够对安全等级为机密的字段进行查看和编辑。

file

● 敏感等级应用

针对敏感等级，可以将其与脱敏规则相挂钩，以此来控制字段是否进行脱敏、加密以及具体所应用的脱敏规则和加密算法。平台自身内置有脱敏规则库以及加密算法，可供用户直接加以运用，同时也支持管理员自定义并添加脱敏规则。用户可以按照敏感等级针对字段实施单个或批量的加密和脱敏操作，比如对身份证号进行脱敏、对手机号进行脱敏、对地址进行脱敏等等。

file