数据安全分类分级
应用场景
《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》、《银行
保险机构数据安全管理办法》等法律法规以及相关的数据安全监管要求,催生
了企业对数据安全治理、数据分类分级以及重要数据和个人敏感信息的保护需
求。数据分类分级工作高度依赖自动化工具完成数据发现、识别和标记等。企
业只有全面了解其敏感数据的属性、位置和分布状况,明晰分类分级标准,才
能建立有效的数据管理和技术保护措施,更好地应对数据安全挑战。
痛点需求
敏感数据发现和识别的复杂度高
企业的敏感数据类型多样,并且往往分散在不同的业务系统和数据库中。由于
历史原因,企业的数据库也大多是孤岛式建设、异构的系统。随着云计算、大
数据等新技术的发展,越来越多的企业将数据存储在多个公有云或私有云中,
这些数据可能分布在不同的地理位置,或者由不同的服务提供商托管。大量分
散的、异构的数据源给敏感数据的发现和识别带来巨大的困难,由于缺乏统一
的敏感数据目录清单,企业很难准确地掌握敏感数据的分布和状态。
难以及时掌握敏感数据的流动和变化
随着企业数字化业务更新迭代速度的加快,敏感数据的类型、数量、所处的物
理位置和逻辑位置,也都在快速变化,如果不能及时掌握这些变化,不能及时
了解敏感数据的使用和流动状况,企业就很难建立起一致的敏感数据保护策
略,难以有效地管理敏感数据。
分类分级标注人工核验效率低
面对海量数据库、表、字段和个性化的分类分级模板,人工核验标注准确性需逐项审核字
段数据的命名规则、语义内容与关联业务场景,效率低下且标准易偏移。同时,合规规则
与业务场景持续迭代,分类分级策略需频繁调整,人工更新极易滞后或遗漏。此外,很多
情况下数据分类分级工作需要与业务部门协同完成标注准确性核验,协同工具的缺乏也会
导致人工工作量巨大,效率低下。
与数据保护技术措施很难联动
在数据安全治理的场景中,数据分类分级的目的是更加有效地保护敏感数据。
如果数据分类分级成果不能与数据保护技术措施无缝衔接,或是需要依赖大量
的人力投入来实现管理上的协同,势必会降低数据分类分级成果的价值,增加
敏感数据保护和管理的成本。
解决方案
原点安全一体化数据安全平台uDSP内置功能强大的敏感数据发现、识别引擎
和分类分级工具,并支持接入本地化部署或公共大语言模型,帮助企业自动化
完成数据资产盘点、数据分类分级等工作,快速构建统一视图的敏感数据目
录,并且能够实现敏感数据目录与数据保护技术无缝衔接,快速落地敏感数据
保护技术措施。
多源异构数据统一视图
屏蔽分散、异构数据源的差异和复杂性,全面覆盖敏感数据并形成统一的敏感
数据目录可视化视图;可自定义的实时敏感数据分布地图,完整掌握敏感数据
资产动态,满足监管上报等多样化的管理诉求。
“双模引擎”自动化识别
“被动发现+主动扫描”双模式敏感数据自动发现和识别引擎,保证敏感数据目
录的完整性及新鲜度,及时发现新增、变化的敏感数据类型,自动标记并更新
敏感数据目录。
数据分类分级模板
内置敏感数据通用识别规则,支持自定义识别规则和机器学习算法模型;提供
多个行业敏感数据分类及分级标准模板,同时支持自定义分类分级模板。
大语言模型辅助分类
支持接入本地化部署或者公共大语言模型辅助数据分类标注,极大增强上下文
语义理解能力,显著提升自动化处理效率,保障分类分级的准确性和持续优
化。
业务人员协同打标
数据安全人员下发任务及规则,业务人员登录数据门户协同打标,打通不同业
务组之间协作难点,让数据分类分级工作更便捷高效。
无缝衔接保护措施
以敏感数据目录为核心无缝衔接数据安全保护技术措施,针对敏感数据配套差
异化的安全策略,提供细粒度、精细化的数据权限管控、数据动态脱敏、数据
安全审计、数据风险分析等安全能力。