隨著大數(shù)據(jù)、互聯(lián)網(wǎng)等新興技術的迅速發(fā)展
各種數(shù)據(jù)泄露事件層出不窮
國家相繼出臺相關法律法規(guī)
各行業(yè)也開始制定數(shù)據(jù)安全治理標準
……
數(shù)據(jù)安全的重要性和治理的緊迫性不言而喻
而對于工業(yè)企業(yè)來說,數(shù)字時代的工業(yè)數(shù)據(jù)承載著工業(yè)產(chǎn)品全生命周期各個環(huán)節(jié)以及相關技術,是關系企業(yè)發(fā)展存亡的重要資產(chǎn)。于是,如何有效治理工業(yè)數(shù)據(jù),維護工業(yè)數(shù)據(jù)安全、提高工業(yè)數(shù)據(jù)質量,成為企業(yè)與國家共同努力探索的課題。其中,工業(yè)數(shù)據(jù)的分級分類,是實施工業(yè)數(shù)據(jù)治理的必由之路。
昂楷工業(yè)數(shù)據(jù)安全分類分級服務通過圍繞用戶實際數(shù)據(jù)情況進行業(yè)務調研、資產(chǎn)梳理、敏感數(shù)據(jù)識別等多項活動,助力用戶在滿足自身數(shù)據(jù)安全需求的同時,符合國家、行業(yè)合規(guī)性要求,并實現(xiàn)數(shù)據(jù)安全精細化管控,提高工業(yè)數(shù)據(jù)質量。
1) 業(yè)務調研
根據(jù)工業(yè)企業(yè)數(shù)據(jù)安全現(xiàn)狀等進行調研,結合行業(yè)先進經(jīng)驗及最佳實踐,規(guī)劃企業(yè)分類分級實施方案。
2) 資產(chǎn)梳理
通過對數(shù)據(jù)庫中數(shù)據(jù)資產(chǎn)盤點、梳理,形成數(shù)據(jù)資產(chǎn)清單,包括數(shù)據(jù)庫實例、表、字段等詳細信息及運用場景,實現(xiàn)企業(yè)數(shù)據(jù)資產(chǎn)全面掌握。
3) 制定標準
基于工業(yè)領域數(shù)據(jù)的專有屬性,結合國家、行業(yè)定義的分級分類方法,及數(shù)據(jù)開發(fā)和共享需求,制定分類標準;基于數(shù)據(jù)分類,結合數(shù)據(jù)的重要性、敏感程度以及篡改、破壞、泄露或非法獲取、非法利用造成的危害程度,制定分級標準。
4) 敏感識別
按照《工業(yè)領域重要數(shù)據(jù)和核心數(shù)據(jù)識別規(guī)則(草案)》要求,結合企業(yè)數(shù)據(jù)自身特點,制定敏感數(shù)據(jù)字典庫,利用工具智能識別數(shù)據(jù)資產(chǎn)中的敏感數(shù)據(jù)。
5) 輔助實施
根據(jù)分類分級標準,利用工具全面掃描企業(yè)數(shù)據(jù)資產(chǎn),進行分類分級,最終形成的分類分級清單,可人工導出或通過API接口共享給其他數(shù)據(jù)安全能力單元,制定精準防護措施,實現(xiàn)精細管控。
6) 制度優(yōu)化
根據(jù)分類分級結果,通過完善管理制度、敏感數(shù)據(jù)共享流程等,完善治理方式方法,明確相關部門、角色和人員職責分工,以及貫穿數(shù)據(jù)全生命周期的管理策略。
7) 制定策略
對工業(yè)數(shù)據(jù)按不同類別和級別,制定保護策略精確保護,達到數(shù)據(jù)安全與業(yè)務使用的平衡,并定期復查重要數(shù)據(jù)和核心數(shù)據(jù)識別結果,在數(shù)據(jù)類別、處理目的等變化時,對數(shù)據(jù)重新識別。
《數(shù)據(jù)安全管理辦法》
《數(shù)據(jù)分類分級指南》
《數(shù)據(jù)目錄清單》
《數(shù)據(jù)分類分級清單》
《資產(chǎn)圖形報表報告》
《個人信息數(shù)據(jù)清單》
《重要數(shù)據(jù)清單》
《數(shù)據(jù)資產(chǎn)清單》(含跨境數(shù)據(jù))
《數(shù)據(jù)安全治理解決方案》
……
昂楷數(shù)據(jù)安全分類分級是協(xié)助企業(yè)落地分類分級的工具,通過自動掃描現(xiàn)網(wǎng)數(shù)據(jù)資產(chǎn),實現(xiàn)高效分類分級并輸出清單。同時可通過開放API接口或導出分類分級清單,實現(xiàn)和其他安全能力單元共享分類分級清單,達到數(shù)據(jù)安全精細化管控。
數(shù)據(jù)資產(chǎn)自動發(fā)現(xiàn)
通過資產(chǎn)掃描發(fā)現(xiàn)網(wǎng)絡當中存在的暗產(chǎn),主動梳理數(shù)據(jù)庫類型、端口、版本等資產(chǎn)信息,一鍵添加,統(tǒng)一管理。
數(shù)據(jù)資產(chǎn)統(tǒng)一管理
統(tǒng)一展示數(shù)據(jù)資產(chǎn)概況,進行資產(chǎn)集成設置,還原資產(chǎn)集本貌;融合分類分級標準,以資產(chǎn)/資產(chǎn)集維度展示分類分級信息,貼合企業(yè)自身實際掌握資產(chǎn)現(xiàn)狀。
數(shù)據(jù)資產(chǎn)分類分級標準管理
系統(tǒng)內置工業(yè)、醫(yī)療、金融等多類行業(yè)標準,同時支持自定義添加企業(yè)自身標準。
數(shù)據(jù)自動分類分級
根據(jù)配置的分類分級標準,自動執(zhí)行分類分級任務;根據(jù)任務執(zhí)行情況,自動或手動校正分類分級結果,形成完善的分類分級清單,一鍵導出,多方共享。
數(shù)據(jù)資產(chǎn)總體概覽
以分類分級標準為維度,以不同可視化結構、不同角度統(tǒng)一展示敏感數(shù)據(jù)占比;自動統(tǒng)計梳理敏感類型、敏感庫表等排名情況。
工業(yè)數(shù)據(jù)分類分級是企業(yè)提升數(shù)據(jù)管理能力的基本功,是實現(xiàn)企業(yè)數(shù)據(jù)差異化,安全防護管理的基本前提,是企業(yè)數(shù)據(jù)價值釋放、共享流通,開發(fā)利用的必由之路。昂楷科技依托在數(shù)據(jù)安全方面的多年經(jīng)驗,大力推進數(shù)據(jù)分類分級的探索與實踐,以期讓數(shù)據(jù)要素充分自由流通,發(fā)揮數(shù)據(jù)價值,促進數(shù)字經(jīng)濟發(fā)展,為建設數(shù)字中國提供優(yōu)質服務。
