数据分三大类,分别是用户类、业务类和公司类,按数据的价值、敏感性、影响力、分散性分
为四级,分为L1到L4,同时制定了分类的等级划分原则。
二是敏感数据的识别。
结构性数据识别:可根据表和字段中的名称、注释、样本等数据进行敏感识别,并通过规则匹
配、关键字、算法模型等方式实现元数据的自动标记。在数据资产平台中,从安全的角度出发
,内置了10多个数据特征的数据标签规则,包括姓名、证件号码、手机号、银行卡号、电话、
Email等,还支持定制分类分级识别规则,根据业务需求灵活地添加定制数据标识规则,通过
库表字段命名方式,合表、字段注释和样本数据,实现自动标记。敏感度数据介面识别:利用
敏感度分析技术,将数据流中URL的汇总分析,与要求及传回内容相结合,以模式匹配方式,
自动发现取回参数组态,还原数据介面的原始设计形式,获得数据介面的实时清单,识别数
据介面有查询敏感、批量下载、假脱敏、无权限等风险。
配、关键字、算法模型等方式实现元数据的自动标记。在数据资产平台中,从安全的角度出发
,内置了10多个数据特征的数据标签规则,包括姓名、证件号码、手机号、银行卡号、电话、
Email等,还支持定制分类分级识别规则,根据业务需求灵活地添加定制数据标识规则,通过
库表字段命名方式,合表、字段注释和样本数据,实现自动标记。敏感度数据介面识别:利用
敏感度分析技术,将数据流中URL的汇总分析,与要求及传回内容相结合,以模式匹配方式,
自动发现取回参数组态,还原数据介面的原始设计形式,获得数据介面的实时清单,识别数
据介面有查询敏感、批量下载、假脱敏、无权限等风险。
三是数据亲属关系的确认。确定敏感数据后,需要把握数据使用关系和权属关系,从数据的
输入、输出界面,数据之间的调用关系,尤其是上下传递的层次关系,建立在线库和离线库
之间。
输入、输出界面,数据之间的调用关系,尤其是上下传递的层次关系,建立在线库和离线库
之间。
四、建立数据流图,建立数据流视图,在实际落地的过程中采用三种技术:流量识别,源代
码分析,应用全链路跟踪识别。
码分析,应用全链路跟踪识别。
每一种方法都有其优点和缺点,下面是在实践的基础上对每一种方法进行的对比分析:这三
种技术在实际落地过程中,结合各自的IT基础设施情况,取长补短相互验证,建立了更加全
面、准确的数据流关系。下面的图表是由数据资产平台绘制的实时可视数据流视图,绿色代
表访问者,蓝色代表应用,红色代表数据。从而能够串联人、应用、数据之间的关系,掌握
人员访问的数据和数据类型。在企业数字化的背景下,为了支持企业和安全部门对数据资产
的识别,实现数据流的动态感知,需要构建以数据为核心的联动数据安全管控系统,从组织
、应用、数据、控制手段等多个维度来构建,提高数据安全和数据治理水平。
种技术在实际落地过程中,结合各自的IT基础设施情况,取长补短相互验证,建立了更加全
面、准确的数据流关系。下面的图表是由数据资产平台绘制的实时可视数据流视图,绿色代
表访问者,蓝色代表应用,红色代表数据。从而能够串联人、应用、数据之间的关系,掌握
人员访问的数据和数据类型。在企业数字化的背景下,为了支持企业和安全部门对数据资产
的识别,实现数据流的动态感知,需要构建以数据为核心的联动数据安全管控系统,从组织
、应用、数据、控制手段等多个维度来构建,提高数据安全和数据治理水平。
