数据分类分级相信大家都不陌生了,近年来,国家从政策到法律层面均对数据安全分类分级提出了要求,各地区也在加紧落实数据分类分级制度,为数据安全治理做铺垫。那你是否想过,数据分类分级做完了,接下来该怎么用呢?我们一起来探讨下。
结合多年的用户实践,昂楷认为分类分级完成后可以进行以下几方面的应用:
对于有上级主管单位的企业或组织,定期上报重要数据的分类分级结果,作为数据安全管理的决策依据。
根据分类分级结果,进行敏感数据状况可视化与访问分析,输出敏感数据资产地图,让企业或组织清晰了解敏感数据、重要数据分布。
数据分类分级后进行数据确权,有利于各个部门明晰权责,既避免该管的数据管不到,也避免对同一类数据的多头管理。
数据分类分级完成后,最重要的应用就是根据分类分级的结果,进行数据安全防护策略的制定,与现有的数据安全产品联动,有针对性地进行数据安全防护,具体包括但不限于:
■ 数据库审计联动:根据分类分级的结果进行数据库审计策略的制定,对敏感数据的访问行为进行审计与分析,有风险的及时进行预警;
■ 数据库防火墙联动:对敏感数据的访问操作,可以通过防火墙进行控制,进行告警或阻断;
■ 数据库加密:对于分类分级结果中数据分级在四级以上的数据,进行数据加密处理;
■ 数据脱敏:将分类分级结果清单同步给数据脱敏系统,数据脱敏系统根据数据分类分级结果,对敏感数据进行脱敏,避免发生数据泄露事件;
■ 分类分级结果作为其他安全防护策略的制定或安全产品联动的依据。
Ankki数据安全分类分级产品支持通过API接口或文件对接的方式,将分类分级结果同步给数据库审计、数据库防火墙、数据脱敏产品等,实现数据安全防护的联动。
数据分类分级本身并不是最终目的,最终目的是要有针对性地对重要数据进行保护,制定数据安全管控策略和措施,促使数据在其生命周期的各个阶段都能得到有效的防护,从而让数据能够安全有效地流动,在数据流动中产生价值。