圖源中國人大網(wǎng)
《數據安全法》規定國家建立數據分類(lèi)分級保護制度,對數據實(shí)行分類(lèi)分級保護。
數據分類(lèi)分級工作是基礎和核心
接下來(lái)數據分類(lèi)分級工作將成為各相關(guān)單位必須重視的重心工作。
- 一方面,對于數據本身來(lái)說(shuō),“數據”已成為和土地、資本、勞動(dòng)力并列的“生產(chǎn)要素”,具有重大價(jià)值。一旦數據被破壞或者被泄露,這些數據信息被利用后將對國家安全、公共利益等造成損害。
- 另一方面,《數據安全法》中也明確規定了未履行數據安全保護義務(wù)將承擔法律責任。對于監管者和執法者來(lái)說(shuō)都需要引起高度重視。
數據分類(lèi)分級工作作為數據分類(lèi)分級保護制度的基礎和核心,其不僅是數據安全治理的第一步,也是當前數據安全治理的痛點(diǎn)和難點(diǎn)。
具體怎么理解呢?
要做好數據安全需要做很多事情,需要針對數據的收集、存儲、使用、加工、傳輸、提供、公開(kāi)等各個(gè)環(huán)節進(jìn)行數據安全風(fēng)險的監測、評估和防護等,也需要用到權限管控、數據脫敏、數據加密、審計溯源等多種技術(shù)手段。
而只有做好了數據分類(lèi)分級工作,才能做好的后續的數據安全建設。
也就是說(shuō),數據分級分類(lèi)制度相當于數據安全法的基礎。
深信服率先在智能數據分類(lèi)分級上進(jìn)行了探索
但需要注意的是,目前國內大部分的數據分類(lèi)分級依舊停留在基礎層面,且大部分以人力為主,這樣導致的后果是:一方面會(huì )比較耗時(shí),成本較高,另一方面,由于受到人力因素的影響,傳統的以正則表達式為主的工具識別準確率非常低。
基于這些普遍存在的問(wèn)題,深信服智能數據分類(lèi)分級平臺率先引入了人工智能與機器學(xué)習算法,相較于傳統數據分類(lèi)分級做法,采用機器學(xué)習技術(shù),大大提升了準確率,進(jìn)一步提升了工作效率,減少了人力成本,在數據分類(lèi)分級上作了一次有效實(shí)踐。
深信服智能數據分類(lèi)分級平臺工作機制如下:
其一,分類(lèi)分級策略定義。
平臺內置通用的分類(lèi)分級策略,用戶(hù)可根據國家與行業(yè)相關(guān)的數據分類(lèi)分級標準和規范進(jìn)行設置,其中數據分類(lèi)策略用于定義數據的類(lèi)型,數據分級策略用于定義數據的安全等級。
其二,多維數據特征提取。
平臺能夠對接各種類(lèi)型的數據庫,實(shí)現數據資產(chǎn)的自動(dòng)發(fā)現和數據目錄的生成,通過(guò)機器學(xué)習算法對數據進(jìn)行多維度元數據特征向量自動(dòng)提取,對相似字段的數據字段進(jìn)行聚合歸類(lèi)。
其三,智能分類(lèi)分級推薦。
平臺接著(zhù)會(huì )對相似數據類(lèi)別與級別進(jìn)行智能推薦,實(shí)現數據的智能分類(lèi)分級,同時(shí)在用戶(hù)分類(lèi)分級過(guò)程中也會(huì )不斷學(xué)習用戶(hù)對數據的標注,提升智能推薦率,目前分類(lèi)分級智能推薦率達到90%以上。
同時(shí),分類(lèi)分級結果以API的形式對外開(kāi)放,業(yè)務(wù)系統和安全系統均可以調用API,以根據數據的分類(lèi)分級結果進(jìn)行精細化的數據管控與安全防護。
目前,深信服智能數據分類(lèi)分級平臺已在多個(gè)客戶(hù)完成測試、驗證和使用,均受到用戶(hù)好評。此外,深信服以智能數據分類(lèi)分級為核心的數據共享安全解決方案榮獲貴州數博會(huì ) 2021 年“數字政府方案案例創(chuàng )新獎”,在行業(yè)內已成熟廣泛應用。
未來(lái),深信服將嚴格遵守《數據安全法》的相關(guān)法律規定,同時(shí),更會(huì )幫助更多用戶(hù)在規范數據處理活動(dòng),保障數據安全,促進(jìn)數據開(kāi)發(fā)利用,保護個(gè)人、組織與數據有關(guān)的合法權益,維護國家主權、安全和發(fā)展利益等方面持續努力。
關(guān)于數據安全法詳細的解讀以及深信服的整體數據安全解決方案我們后續會(huì )作詳細介紹,敬請關(guān)注!
