“数据安(ān)全法”解读
“对数据进行分(fēn)类分(fēn)级保护,确定重要数据目录,加强对重要数据的保护”, 这是即将在9月1日正式实施的《中(zhōng)华人民(mín)共和國(guó)数据安(ān)全法》(以下简称“数据安(ān)全法”)中(zhōng)的重要内容。
亚信安(ān)全建议,组织用(yòng)户需要通过专业的数据工(gōng)具(jù)进行数据资产(chǎn)梳理(lǐ),根据数据特征和价值对数据进行分(fēn)类分(fēn)级管理(lǐ),厘清核心数据资产(chǎn)使用(yòng)状况。
数据分(fēn)级分(fēn)类為(wèi)数据保护奠定坚实基础
数据安(ān)全法并非國(guó)家首次对于数据分(fēn)级分(fēn)类提出要求,早在等保2.0中(zhōng),就已经明确规定,等级保护对象根据其在國(guó)家安(ān)全、经济建设、社会生活中(zhōng)的重要程度;遭到破坏后,对國(guó)家安(ān)全、社会秩序、公(gōng)共利益以及公(gōng)民(mín)、法人或其他(tā)组织的合法权益的危害程度等,由低到高被划分(fēn)為(wèi)五个安(ān)全等级,实施不同等级的安(ān)全保护。从等保2.0、数据安(ān)全法来看,数据分(fēn)类分(fēn)级标准已经呼之欲出:即数据分(fēn)為(wèi)个人信息、安(ān)全数据、业務(wù)数据、公(gōng)共数据、重要数据这几大类别;根据数据在经济社会发展中(zhōng)的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用(yòng),对國(guó)家安(ān)全、公(gōng)共利益或者个人、组织合法权益造成的危害程度,数据分(fēn)级可(kě)以划分(fēn)為(wèi)第一级到第五级。除了等保2.0之外,近几年,相关主管单位发布一些数据分(fēn)类分(fēn)级相关的行业标准,為(wèi)数据的数据分(fēn)类、分(fēn)级提供规范化的方式方法,有(yǒu)助于企事业单位厘清数据资产(chǎn)、确定数据重要性或敏感度,并针对性地采取适当、合理(lǐ)的管理(lǐ)措施和安(ān)全防护措施,从而為(wèi)企业开展数据保护定了坚实的基础。根据等保2.0等法律法规,以及相关行业标准,并结合自身实际情况,组织可(kě)以制定符合本单位的数据分(fēn)类分(fēn)级制度。
数据分(fēn)级分(fēn)类需要有(yǒu)效技(jì )术措施支撑
从数据安(ān)全法等立法进度来看,数据分(fēn)类分(fēn)级管理(lǐ)的重要性将会日趋凸显。亚信安(ān)全建议,為(wèi)保护数据,组织首先需要知晓数据的分(fēn)布,根据数据价值和风险来定义数据分(fēn)类级别,并采用(yòng)合适的安(ān)全手段来对重要数据进行保护,切实维护企业业務(wù)安(ān)全运行,从而在保障数据安(ān)全的基础上进行数据的收集、存储、使用(yòng)、加工(gōng)、传输、提供、公(gōng)开等活动。但同时,由于数据是流动的、动态的,并且数据种类繁多(duō),数据呈现出复杂性高、多(duō)样性强等特点,传统手动进行数据分(fēn)类分(fēn)级的方式会受制于人员素质(zhì)不一、数据种类多(duō)样、技(jì )术手段缺失等原因,导致数据分(fēn)级分(fēn)类的效率不高,且质(zhì)量较低,除了关系型数据库中(zhōng)数据可(kě)以分(fēn)类分(fēn)级,其他(tā)数据分(fēn)级分(fēn)类难以实施。
亚信安(ān)全AI-DAM助力组织对数据进行分(fēn)级分(fēn)类管理(lǐ)
為(wèi)帮助组织根据数据特征和价值对数据进行分(fēn)类分(fēn)级管理(lǐ),厘清核心数据资产(chǎn)使用(yòng)状况(收集、存储、使用(yòng)、流转)等,亚信安(ān)全推出了数据资产(chǎn)地图系统(AI-DAM),其通过遠(yuǎn)程扫描的方式自动发现企业内的数据分(fēn)布情况,根据分(fēn)类分(fēn)级标准对这些数据进行标记,通过多(duō)维度的可(kě)视化图表进行展示,帮助组织及时了解自身数据的分(fēn)类、分(fēn)级和分(fēn)布情况,為(wèi)组织数据安(ān)全治理(lǐ)提供基础。从多(duō)省运营商(shāng)的数据分(fēn)类分(fēn)级实践中(zhōng)看,AI-DAM采用(yòng)流量精(jīng)准识别、数据深入探测、数据血缘标记等核心技(jì )术,并预设了运营商(shāng)的分(fēn)类分(fēn)级规则,通过自动探测+人工(gōng)标注相结合的方法,数据梳理(lǐ)速度从传统3-6个月下降到一周,极大的加快数据资产(chǎn)梳理(lǐ)速度,為(wèi)企业数据分(fēn)类分(fēn)级保护提供了强力支撑。除了助力组织用(yòng)户的数据分(fēn)类分(fēn)级管理(lǐ)之外,亚信安(ān)全近年来陆续发布数据脱敏系统、大数据安(ān)全管控系统、数据资产(chǎn)地图、数据安(ān)全治理(lǐ)平台等产(chǎn)品,其产(chǎn)品成功应用(yòng)于运营商(shāng)、金融、政府等行业,取得了很(hěn)好防护效果及安(ān)全价值。近几年承接多(duō)个省市大数据局、金融、電(diàn)力、民(mín)航等行业客户的数据安(ān)全咨询和建设项目,开展数据安(ān)全成熟度评估,进行个人隐私保护和数据安(ān)全治理(lǐ)體(tǐ)系规划,协助客户构建覆盖全生命周期的数据安(ān)全防护能(néng)力。
