随着大数据、互联网等新兴技术的迅速发展
各种数据泄露事件层出不穷
国家相继出台相关法律法规
各行业也开始制定数据安全治理标准
……
数据安全的重要性和治理的紧迫性不言而喻
而对于工业企业来说,数字时代的工业数据承载着工业产品全生命周期各个环节以及相关技术,是关系企业发展存亡的重要资产。于是,如何有效治理工业数据,维护工业数据安全、提高工业数据质量,成为企业与国家共同努力探索的课题。其中,工业数据的分级分类,是实施工业数据治理的必由之路。
昂楷工业数据安全分类分级服务通过围绕用户实际数据情况进行业务调研、资产梳理、敏感数据识别等多项活动,助力用户在满足自身数据安全需求的同时,符合国家、行业合规性要求,并实现数据安全精细化管控,提高工业数据质量。
1) 业务调研
根据工业企业数据安全现状等进行调研,结合行业先进经验及最佳实践,规划企业分类分级实施方案。
2) 资产梳理
通过对数据库中数据资产盘点、梳理,形成数据资产清单,包括数据库实例、表、字段等详细信息及运用场景,实现企业数据资产全面掌握。
3) 制定标准
基于工业领域数据的专有属性,结合国家、行业定义的分级分类方法,及数据开发和共享需求,制定分类标准;基于数据分类,结合数据的重要性、敏感程度以及篡改、破坏、泄露或非法获取、非法利用造成的危害程度,制定分级标准。
4) 敏感识别
按照《工业领域重要数据和核心数据识别规则(草案)》要求,结合企业数据自身特点,制定敏感数据字典库,利用工具智能识别数据资产中的敏感数据。
5) 辅助实施
根据分类分级标准,利用工具全面扫描企业数据资产,进行分类分级,最终形成的分类分级清单,可人工导出或通过API接口共享给其他数据安全能力单元,制定精准防护措施,实现精细管控。
6) 制度优化
根据分类分级结果,通过完善管理制度、敏感数据共享流程等,完善治理方式方法,明确相关部门、角色和人员职责分工,以及贯穿数据全生命周期的管理策略。
7) 制定策略
对工业数据按不同类别和级别,制定保护策略精确保护,达到数据安全与业务使用的平衡,并定期复查重要数据和核心数据识别结果,在数据类别、处理目的等变化时,对数据重新识别。
《数据安全管理办法》
《数据分类分级指南》
《数据目录清单》
《数据分类分级清单》
《资产图形报表报告》
《个人信息数据清单》
《重要数据清单》
《数据资产清单》(含跨境数据)
《数据安全治理解决方案》
……
昂楷数据安全分类分级系统是协助企业落地分类分级的工具,通过自动扫描现网数据资产,实现高效分类分级并输出清单。同时可通过开放API接口或导出分类分级清单,实现和其他安全能力单元共享分类分级清单,达到数据安全精细化管控。
数据资产自动发现
通过资产扫描发现网络当中存在的暗产,主动梳理数据库类型、端口、版本等资产信息,一键添加,统一管理。
数据资产统一管理
统一展示数据资产概况,进行资产集成设置,还原资产集本貌;融合分类分级标准,以资产/资产集维度展示分类分级信息,贴合企业自身实际掌握资产现状。
数据资产分类分级标准管理
系统内置工业、医疗、金融等多类行业标准,同时支持自定义添加企业自身标准。
数据自动分类分级
根据配置的分类分级标准,自动执行分类分级任务;根据任务执行情况,自动或手动校正分类分级结果,形成完善的分类分级清单,一键导出,多方共享。
数据资产总体概览
以分类分级标准为维度,以不同可视化结构、不同角度统一展示敏感数据占比;自动统计梳理敏感类型、敏感库表等排名情况。
工业数据分类分级是企业提升数据管理能力的基本功,是实现企业数据差异化,安全防护管理的基本前提,是企业数据价值释放、共享流通,开发利用的必由之路。昂楷科技依托在数据安全方面的多年经验,大力推进数据分类分级的探索与实践,以期让数据要素充分自由流通,发挥数据价值,促进数字经济发展,为建设数字中国提供优质服务。