2. 程式人生 > >資料安全治理中的資料分級分類建議

資料安全治理中的資料分級分類建議

阿新 發佈:2018-11-28

資料安全治理的實際操作中,只有對資料進行有效分類,才能避免一刀切的控制方式,也才能對資料的安全管理採用更加精細的措施,使資料在共享使用和安全使用之間獲得平衡。中國資料安全治理理念的提出和倡導者安華金和,經過大量的案例實踐,總結出了資料安全治理的分類原則和分級方式:

(1)資料分級分類的原則:

分類:依據資料的來源、內容和用途對資料進行分類;

分級:按照資料的價值、內容敏感程度、影響和分發範圍不同對資料進行敏感級別劃分。

(2)資料分級分類方式

根據梳理出的備案資料資產,進行敏感資料的自動探測,通過特徵探測定位敏感資料分佈在哪些資料資產中;

針對敏感的資料資產進行分級分類標記,分類出敏感資料所有者(部門、系統、管理人員等);

根據已分類的資料資產由業務部門進行敏感分級,將分類的資料資產劃分公開、內部、敏感等不同的敏感級別。

下面是某運營商對資料分級分類的結果,供廣大使用者參考:

資料分類表

02.jpg

資料分級表

03.jpg


相關推薦

資料安全治理資料分級分類建議

在資料安全治理的實際操作中,只有對資料進行有效分類,才能避免一刀切的控制方式,也才能對資料的安全管理採用更加精細的措施,使資料在共享使用和安全使用之間獲得平衡。中國資料安全治理理念的提出和倡導者安華金和,經過大量的案例實踐,總結出了資料安全治理的分類原則和分級方式: (1)資料分級分類的原則: 分類:

資料安全治理資料資產梳理及使用狀況梳理

在資料安全治理過程中,資料資產的梳理是關鍵的一步,只有明確資料資產在被哪些部門、哪些人員如何使用,才能真正保證資料在使用中的安全。 資料使用部門和角色梳理 在資料資產的梳理中,需要明確這些資料如何被儲存,需要明確資料被哪些部門、系統、人員使用,資料被這些部門、系統和人員如何使用。對於資料的儲存和系統的

資料安全治理資料訪問控制原則

經過二十多年資訊化和網際網路經濟的發展,資料成為繼現金和技術之後又一核心價值資產;資料黑產在過去十年裡蓬勃發展,讓每個人、每個企業和國家的資料面臨著巨大威脅;只有合理地處理好資料資產的使用與安全,企業與國家才能在新的資料時代穩健而高速發展。對於敏感資料的安全管理和使用,是資料安全治理的核心主題。 針對資

資料安全治理資料資產梳理技術

資料安全,始於資料資產梳理。資料資產梳理是資料庫安全治理的基礎,通過對資料資產的梳理,可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被訪問的、確定當前的賬號和授權的狀況。 (1)靜態梳理技術 靜態梳理是完成對敏感資料的儲存分佈狀況的摸底,從而幫助安全管理人員掌握系統的資料資產分佈情況。 靜態

資料安全治理資料使用安全控制技術概述

資料只有在使用中才能發揮其價值,保證資料使用中的安全是資料安全治理的關鍵步驟,因此保證資料使用安全的控制技術也是資料安全治理的核心技術,其主要包括: ▪ 業務系統資料訪問安全管控技術 ▪ 資料安全運維管控技術 ▪ 開發測試環境資料安全使用技術 ▪ BI分析資料安全管控

資料安全治理的開發測試環境資料安全使用技術

在系統開發測試過程中,由於要高度模擬生產環境,因此很多情況下,需要使用生產環境中的生產資料進行系統開發測試。而生產資料一旦流轉到開發測試環境,其資料的安全性則無法得到有效保障。由此,需要通過脫敏技術確保資料中的敏感資訊被漂白,但又不影響開發測試人員對於資料的使用。 通過建立資料脫敏機制,對發放到開發測試

資料安全治理資料安全運維管控技術

在資料安全治理的過程中,不但要預防外部***造成的敏感資訊洩露,同時也要關注內部環境中的資料使用安全,尤其是資料在運維過程中的安全。 資料在運維的過程中,重要資料的操作需要高度謹慎,一些細微的錯誤操作可能會導致資料庫異常,並且由於在組織內部資料需要被各個部門訪問和使用,這就使接觸資料的人群錯綜複雜,因此

資料安全治理的BI分析資料安全管控技術

BI軟體是商業智慧(Business Intelligence)軟體的英文縮寫。商業智慧通常被理解為將企業中現有的資料轉化為知識,例如銷售資料分析、商品資料分析、人員資料分析等,從而幫助企業做出明智的業務經營決策的工具。用於分析的資料可能來自企業的CRM、SCM等業務系統,這些用於分析的資料全部都是企業的

資料安全治理重慶時時彩開發的BI分析資料安全管控技術

BI軟體是重慶時時彩開發  dsluntan.com Q:3393756370 VX:17061863513商業智慧(Business Intelligence)軟體的英文縮寫。商業智慧通常被理解為將企業中現有的資料轉化為知識,例如銷售資料分析、商品資料分析、人員資料分析等,從而幫助企業做出明智的業

資料安全治理資料對外分發管控技術

DT時代的到來,資料價值越發凸顯,使得一些不法分子能夠從資料交易中獲取到更高的利益,這也就促使針對資料的盜取及非法交易行為越發的嚴重。近期被爆出的就有移動社交平臺陌陌3000萬條使用者資料在暗網上被售賣,萬豪國際集團5億人次的詳細資訊可能遭到洩露,國泰航空940萬旅客資訊外洩…… 正因如此,使用者對自己

資料安全治理資料內部儲存安全技術

近年來,伴隨資料洩露事件頻發,人們對於資料庫安全的重視程度與日俱增。在政府、機關部委、金融、能源等行業的資訊保安建設中,資料庫審計、資料庫防火牆等安全裝置紛紛被定義為“必需品”,然而部署於網路層的安全裝置終究鞭長莫及,面對來自儲存層的資料檔案洩密,依然無能為力。 在對資料庫的縱深安全防護體系中,儲存層加

資料安全治理資料安全審計與稽核技術

資料安全稽核是安全管理部門的重要職責,以此保障資料安全治理的策略和規範被有效執行和落地,以確保快速發現潛在的風險和行為。但資料稽核在大型企業或機構超大規模的資料流量、龐大的資料管理系統和業務系統數量面前,也面臨著很大的技術挑戰。 資料所面臨的威脅與風險是動態變化的過程,***環節、***方式、***目標

淺析資料治理資料安全治理的概念差異

一、資料治理 資訊系統建設發展到一定階段,資料資源將成為戰略資產,而有效的資料治理才是資料資產形成的必要條件。以銀行業為例,過去的十年,銀行的IT系統經歷了資料量高速膨脹的時期,這些海量的、分散在不同角落的異構資料導致了資料資源的價值低、應用難度大等問題。同時,銀行內部的業務條線或行政分化也在不斷地製造

杜躍進:資料安全治理的基本思路

▲作者:杜躍進  中國網路空間安全協會副理事長,阿里巴巴集團技術副總裁 我們的世界正在進入一個奇怪的分裂狀態:一方面人們為大資料時代即將在各個領域發生的革命性進步而激動難眠,一方面人們也在為資料安全和隱私保護問題擔心得睡不著覺。圍繞大資料的創新和安全,各種政策、法律、標準、產品和學術研究

資料安全建設為什麼需要資料安全治理

回看過去二十餘年,政府與企業的資訊化程度不斷加深,IT系統的複雜度與開放度隨之提升;伴隨雲端計算、大資料、人工智慧等新興技術的飛速發展,資料作為支撐這些前沿技術存在與發展的生產資料,已經成為組織的核心資產,受到前所未有的重視與保護。   美國安全公司 Carbon Black 2017年釋出

資料安全治理需要組織先行

資料安全治理是一套完整的可供組織進行資料安全建設的成熟體系,是以資料資產的正常使用為前提,保障資料在各使用場景下的安全,促進資料價值的釋放與共享。該體系旨在幫助政府與企業進行資料安全建設的整體思考與規劃,為資料安全建設的設計與實施者提供具有參考價值的資料安全治理整體方案及案例實踐。 資料安全治理是一

資料安全治理要遵循的外部策略

在我國,資料安全治理同樣需要遵循國家級的安全政策和行業內的安全政策。 網路安全法 《×××網路安全法》(以下簡稱:網路安全法),由×××第十二屆×××常務委員會第二十四次會議於2016年11月7日通過並公佈,自2017年6月1日起施行。 在該報告明確地對個人隱私資料和國家重要資料提出了保護要求,其中

資料安全治理的技術支撐框架

資料安全治理的技術支撐框架主要包括3大部分,如下圖:   資料資產梳理的技術支撐 資料安全,始於資料資產梳理。資料資產梳理是資料安全治理的基礎,通過對資料資產的梳理,可以確定敏感性資料在系統內部的分佈、確定敏感資料是如何被訪問的、確定當前的資料訪問賬號和授權的狀況。資料資產梳理能夠有效地解

資料安全治理——教育2.0時代的守護

隨著教育資訊化進入2.0時代,資訊保安成為資訊化建設的關鍵領域。 為進一步貫徹落實《×××網路安全法》、《網路產品和服務安全審查辦法》等檔案精神,提高網路產品和服務安全可控水平,防範網路安全風險,中國資訊協會在京發起了“2018安全可控技術應用推進大會”,匯聚企業的力量,從政策、技術、方案、實踐

資料安全治理重要相關技術——DCAP技術

DCAP是資料安全治理過程中的重要技術組成。DCAP(Data Centric Audit and Protection)是以資料為中心的審計與安全防護技術的統稱,這些技術能夠集中監控和管理使用者與特定資料集相關的行為。 一.  核心功能 資料分類和發現 資料安全治理的前提是對組織的資料進