【数据安全】数据分类分级工具

a) 产品概述

大数据时代，数据呈现多源异构的特点，价值各不相同，企业应根据数据的重要性、价值指数等方面予以区分，便于采取不同的数据保护措施，防止数据泄露。因此，数据分类分级管理是数据安全保护中的重要环节之一。

1.数据分类

数据分类是指根据组织数据的属性或特征，将其按照一定的原则和方法进行区分和归类，并建立起一定的分类体系和排列顺序，以便更好地管理和使用组织数据的过程。

数据分类是数据保护工作中的关键部分之一，是建立统一、准确、完善的数据架构的基础，是实现集中化、专业化、标准化数据管理的基础。

2.数据分级

数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度，对公共数据进行定级，为数据全生命周期管理进行的安全策略制定。

b) 重要性

自《数据安全法》落地执行以来，以分类分级为基础对数据进行差异化的管理和防护，成为数据安全行业的共识。数据作为数字化转型发展的基础，其战略意义不言而喻，如何沉淀、积累、运营数据，也将成为组织乃至国家长远发展的决定性因素。在这个过程中，做好数据资源的安全防护，避免数据泄露带来的损失和核心竞争力流失，显得直观重要。

c) 产品形态

人工+软/硬平台

d) 产品功能

通过分类分级知识库对业务数据进行自动分类分级，配合人工核实形成业务数据的分类分级清单。然后以涉敏数据集、脱敏规则模板等形式对敏感数据和对应的脱敏算法进行统一管理，配置形成针对不同等级敏感数据的差异化脱敏方式。

以联系信息为例，在人行发布的《金融数据安全 数据安全分级指南》中，个人和单位的联系信息分别属于3级和2级，那么在脱敏算法的配置上，个人联系信息就需要配置更为严格的脱敏算法。

在完成对数据脱敏算法的差异化匹配后，按照表属性制定具体的脱敏方案，按照业务需求形成脱敏任务下发给脱敏节点。脱敏节点按照脱敏任务从备份库抽取数据执行脱敏操作，将脱敏后的敏感数据和非敏感的原始数据传输到分发节点，然后导入到不同的测试系统，供业务测试使用。

在整体流程中，有着两个重要的配置工具：涉敏数据集和脱敏规则模板，涉敏数据集通过字段和条件的形式对涉敏数据进行编组管理，脱敏规则模板制定差异化的脱敏算法规则，通过两者的配合使用，实现对不同分类分级数据脱敏方式的灵活配置。

通过方案的落地，杜绝生产数据在必要流转后的泄露风险，同时以差异化的脱敏手段提升了脱敏效率和精准度，满足准生产环境对测试数据的需求，为客户在数字时代的业务创新和高效迭代提供助力。

e) 部署方式

人工+自动化平台

f) 产品选型

数据分类分级当前服务形式交付为主，所以整体采用的是人工+自动化平台的方式 ，选择上主要根据数据量大小（这里主要表达的是对结构化数据），服务相关的标准主要依据不同服务商定义，企业可根据需求选择。