2024數(shù)據(jù)分類分級(jí)實(shí)施指南目錄 7 1.2國內(nèi)外技術(shù)發(fā)展現(xiàn)狀 1.3數(shù)據(jù)分類分級(jí)的目標(biāo)和意義 2.1數(shù)據(jù)分類分級(jí)概念 2.2數(shù)據(jù)分類分級(jí)面臨的挑戰(zhàn) 3.1數(shù)據(jù)分類分級(jí)職能架構(gòu) 3.2數(shù)據(jù)分類分級(jí)管理體系 3.3數(shù)據(jù)分類分級(jí)系統(tǒng)建設(shè) 284.1數(shù)據(jù)分類分級(jí)原則 4.2數(shù)據(jù)分類分級(jí)依據(jù) 4.5數(shù)據(jù)分類分級(jí)變更 5.2業(yè)務(wù)活動(dòng)識(shí)別 5.5分類分級(jí)規(guī)則制定 5.6數(shù)據(jù)標(biāo)識(shí)標(biāo)記 6.1滿足合規(guī)監(jiān)管要求 6.2優(yōu)化數(shù)據(jù)資產(chǎn)監(jiān)測(cè) 406.3開展數(shù)據(jù)處理活動(dòng)管控 6.4細(xì)化數(shù)據(jù)安全風(fēng)險(xiǎn)及事件管理 6.5實(shí)現(xiàn)數(shù)據(jù)安全保護(hù)聯(lián)動(dòng) 41 43A1天融信數(shù)據(jù)安全分類分級(jí)系統(tǒng) A2觀安觀智敏感數(shù)據(jù)發(fā)現(xiàn)軟件 48A3山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái) A4大道云隱密數(shù)萬象數(shù)據(jù)資產(chǎn)管理系統(tǒng) A5神州數(shù)碼數(shù)據(jù)分類分級(jí)系統(tǒng) A6昂楷數(shù)據(jù)安全分類分級(jí)系統(tǒng) 64A7美創(chuàng)暗數(shù)據(jù)發(fā)現(xiàn)和分類分級(jí)系統(tǒng)(DDAC) 6A8明朝萬達(dá)Chinasec(安元)智能數(shù)據(jù)治理平臺(tái) C1個(gè)人信息識(shí)別參考 C2重要數(shù)據(jù)識(shí)別參考 76C3數(shù)據(jù)分級(jí)要素參考示例 C4數(shù)據(jù)影響對(duì)象識(shí)別參考示例 C5數(shù)據(jù)分類分級(jí)變更參考示例 D1關(guān)鍵字匹配 D2正則表達(dá)式檢測(cè) D3指紋匹配 D4自然語言處理(NLP) D5機(jī)器學(xué)習(xí) D6規(guī)則引擎 D7元數(shù)據(jù)分析 E1政務(wù) E4醫(yī)療 E5教育 E6工業(yè) 102F1政務(wù) F2金融 F4醫(yī)療 115 據(jù)安全的重要性日益彰顯，數(shù)據(jù)分類分級(jí)已成為數(shù)據(jù)治理非常重要的環(huán)節(jié)。2021年9月1日，《中華人民共和國數(shù)據(jù)安全法》正式施行，明確規(guī)定“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”,提出“根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、損毀、泄露對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”。2024年9月24日發(fā)布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》,第二十九條提出“國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。各地區(qū)、各部門應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)?！眹鴦?wù)院總理李強(qiáng)在第十四屆全國人民代表大會(huì)第二次會(huì)議上做的政府工作報(bào)告中，共提到19次“數(shù)字”和5次“數(shù)據(jù)”,充分體現(xiàn)了我國對(duì)數(shù)字經(jīng)濟(jì)及數(shù)據(jù)安全的重視程度。稱《數(shù)據(jù)二十條》)提出了建立公共數(shù)據(jù)、企業(yè)數(shù)據(jù)、個(gè)人數(shù)據(jù)的分類分級(jí)確權(quán)授權(quán)制度?！稊?shù)據(jù)二十條》強(qiáng)調(diào)，對(duì)于公共數(shù)據(jù)，要加強(qiáng)匯理，推進(jìn)互聯(lián)互通，打破“數(shù)據(jù)孤島”,以實(shí)現(xiàn)數(shù)據(jù)要素市場(chǎng)化配置的基礎(chǔ)，同時(shí)也是數(shù)據(jù)安全高效流通的前提。這些措施將為我國的數(shù)據(jù)治理提供重要的制度保障。在標(biāo)準(zhǔn)規(guī)范方面，2024年3月15日國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則(GB/T43697-2024)》國家標(biāo)準(zhǔn)中，對(duì)數(shù)據(jù)分類規(guī)則、數(shù)據(jù)分級(jí)規(guī)則、數(shù)據(jù)分類分級(jí)流程等方面給出了清晰的指導(dǎo)。近年來我國各行業(yè)各領(lǐng)域在數(shù)據(jù)分類分和《工業(yè)數(shù)據(jù)分類分級(jí)指南(試行)》;在地方層面，上海、浙江、貴州及武漢等地也相繼發(fā)布了公共數(shù)據(jù)開放分類分級(jí)的試行指南，加強(qiáng)對(duì)政務(wù)數(shù)據(jù)的保護(hù)，為落實(shí)數(shù)據(jù)分類分級(jí)管理提供了指導(dǎo)性參考。同時(shí)，這些地方指南為公共數(shù)據(jù)治理提供了良好的保障，有助于提高數(shù)據(jù)的共享和開放水平。截至目前，我國已有三十余項(xiàng)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，涵蓋金融、證券期貨、醫(yī)療、電信、互聯(lián)網(wǎng)、民航、工業(yè)、海洋、卷煙制造、能源、媒體、高校及政務(wù)等十三個(gè)行業(yè)(見圖1數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)及歸類)。這些標(biāo)準(zhǔn)的出臺(tái)和落實(shí)標(biāo)志著我國數(shù)據(jù)分類分級(jí)工作已從理論指導(dǎo)階段全面進(jìn)入實(shí)踐階段，逐步形成了完整的數(shù)據(jù)分類分級(jí)體系。國際上，數(shù)據(jù)分類分級(jí)一般統(tǒng)稱為DataClassification,根據(jù)需要對(duì)分類的級(jí)別(ClassificationLevels)和種類(ClassificationCategories)分別描述。例如，在云安全聯(lián)盟(CSA)發(fā)布的《CSA數(shù)據(jù)安全詞匯表》文檔中，數(shù)據(jù)分類(DataClassification)被定義為一種安全策略及其實(shí)施方法，目的是將信息分為若干類別，每個(gè)類別都有相應(yīng)的安全別上需要采取相應(yīng)的安全策略。與我國國家標(biāo)準(zhǔn)《GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》相似，國際數(shù)據(jù)分類的實(shí)踐同樣強(qiáng)調(diào)對(duì)不同級(jí)別數(shù)據(jù)的全生命周期保護(hù)，要求根據(jù)數(shù)據(jù)的重要性圖1數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)及歸類根據(jù)Gartner⑧最新發(fā)布的《2024年中國數(shù)據(jù)、分析和人工智能技術(shù)成熟度曲線》(見圖22024年中國數(shù)據(jù)、分析和人工智能技術(shù)成熟度曲線),數(shù)據(jù)和人工智能領(lǐng)域在未來兩到五年內(nèi)將迎來一系列具有顛覆性或高影響力的創(chuàng)新技術(shù)的主流應(yīng)用。這些技術(shù)包括復(fù)合型AI、決策智能、國產(chǎn)AI芯片、大語言模型(LLM)以及多模態(tài)生成式AI (GenAI)。這些新興技術(shù)的普及將顯著推動(dòng)數(shù)據(jù)分析與人工智能的創(chuàng)新與發(fā)展。圖22024年中國數(shù)據(jù)、分析和人工智能技術(shù)成熟度曲線數(shù)據(jù)分類分級(jí)的實(shí)現(xiàn)方式，一般分為三種模式。一是人工執(zhí)行。這是最傳統(tǒng)且最常用的數(shù)據(jù)分類分級(jí)方式，實(shí)施人員通過類似Excel工具表的方式收集供方資產(chǎn)的元數(shù)據(jù)信息，結(jié)合分類分級(jí)標(biāo)準(zhǔn)策略進(jìn)行人工手動(dòng)執(zhí)行。該方式要求執(zhí)行人員熟悉標(biāo)準(zhǔn)策略，完全依賴人工的執(zhí)行方式雖然靈活性高、可控性強(qiáng)，適用于數(shù)據(jù)量較少且敏感性較高的情況，與工具相結(jié)合的方法。人工干預(yù)為數(shù)據(jù)分類提供上下文理解，而技術(shù)工具則實(shí)現(xiàn)高效的策略執(zhí)行。這種方式通常在對(duì)數(shù)據(jù)進(jìn)行初步分類后，通過智能工具自動(dòng)分級(jí)，再由人工進(jìn)行準(zhǔn)確度最高的一種方式，但實(shí)施成本較高，且執(zhí)行時(shí)間較長(zhǎng)。三是工具自動(dòng)執(zhí)行。該方式通過標(biāo)簽體系、知識(shí)圖譜和人工智能等技術(shù)，工具與供方資產(chǎn)進(jìn)行對(duì)接也能幫助供方更全面地識(shí)別已知及未知的資產(chǎn)信息，是目前國內(nèi)主流的分類分級(jí)方式，受到和系統(tǒng)資源要求較高。國際上，Gartner在其《2024年數(shù)據(jù)管理成熟度曲線》(見圖32024年數(shù)據(jù)管理成熟度曲線)中指出，數(shù)據(jù)分類技術(shù)正處于穩(wěn)步爬升復(fù)蘇期，但國內(nèi)的技術(shù)發(fā)展緊隨其后，僅比國際領(lǐng)先水平滯后1至3年。在政府的大力推動(dòng)下，國內(nèi)的數(shù)據(jù)分類分級(jí)能力逐步提升，正在趕超國際水平。例如，國際上的數(shù)據(jù)管理技術(shù)在數(shù)據(jù)治理、數(shù)據(jù)共享和數(shù)據(jù)資產(chǎn)管理等方面已取得顯著進(jìn)展，這為國內(nèi)的技術(shù)發(fā)展提供了良好的借鑒和對(duì)標(biāo)參考。圖32024年數(shù)據(jù)管理成熟度曲線數(shù)據(jù)分類分級(jí)的主要目標(biāo)是幫助企業(yè)合理分配安全資源，提高數(shù)據(jù)安全管理的有效企業(yè)可以制定針對(duì)性的數(shù)據(jù)保護(hù)措施，從而降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，提升數(shù)據(jù)管理效率。數(shù)據(jù)分類分級(jí)有助于推動(dòng)企業(yè)實(shí)現(xiàn)以下目標(biāo)：1.提高數(shù)據(jù)管理效率：數(shù)據(jù)分類分級(jí)將數(shù)據(jù)按照主題、類型或其他相關(guān)屬性進(jìn)行組織，使用戶能夠更快速地使用所需的數(shù)據(jù)，提高數(shù)據(jù)的使用效率。通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，組織能夠完成數(shù)據(jù)資產(chǎn)的梳理，建立數(shù)據(jù)資產(chǎn)目錄，從而有助于組織恰當(dāng)?shù)毓芾頂?shù)據(jù)，使數(shù)據(jù)的存儲(chǔ)和使用更加高效和便捷。2.支撐數(shù)據(jù)分析和決策：通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，可以幫助企業(yè)更好地理解數(shù)據(jù)的含義和價(jià)值，從而支持?jǐn)?shù)據(jù)分析和決策。不同級(jí)別的數(shù)據(jù)可能具有不同的分析需求和應(yīng)用場(chǎng)景，因此分類分級(jí)可以提供更精確的數(shù)據(jù)選擇和使用指南。3.有效控制風(fēng)險(xiǎn)：根據(jù)數(shù)據(jù)的分類分級(jí)，有針對(duì)性地進(jìn)行風(fēng)險(xiǎn)評(píng)估和控制，對(duì)數(shù)據(jù)采取適宜的安全措施，如訪問控制、脫敏、加密等，減少數(shù)據(jù)泄露和安全事故的發(fā)生，確保數(shù)據(jù)的機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)等安全保障的同時(shí)，促進(jìn)數(shù)據(jù)的開發(fā)利用。4.合規(guī)要求的滿足：相關(guān)法律法規(guī)、國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)對(duì)數(shù)據(jù)的分類分級(jí)有明確的規(guī)定。組織需遵循相關(guān)合規(guī)要求，根據(jù)規(guī)定對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，并根據(jù)合規(guī)要求采取相應(yīng)的安全措施，確保符合法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，避免違規(guī)行為和相關(guān)的法律風(fēng)險(xiǎn)。5.促進(jìn)數(shù)據(jù)開發(fā)利用：通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，可以促進(jìn)數(shù)據(jù)共享和協(xié)作。不同級(jí)別的數(shù)據(jù)可以在不同的范圍內(nèi)共享，使得不同用戶或組織可以根據(jù)其權(quán)限和需求訪問和使用數(shù)據(jù)，促進(jìn)數(shù)據(jù)的開發(fā)利用。6.降低成本：通過對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)，可以根據(jù)不同級(jí)別數(shù)據(jù)的特點(diǎn)和需求，合理分配資源和投入，避免資源的浪費(fèi)和無效使用。綜上所述，數(shù)據(jù)分類分級(jí)的目標(biāo)是為了更好地管理和保護(hù)數(shù)據(jù)，確保數(shù)據(jù)的安全。通過合理的分類和分級(jí)，提高數(shù)據(jù)管理效率，支撐數(shù)據(jù)分析和決策，有效控制風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)安全，在滿足合規(guī)要求的前提下，促進(jìn)數(shù)據(jù)開發(fā)利用，降低成本，為組織的可持續(xù)發(fā)展提供支撐。 、數(shù)據(jù)分類分級(jí)概述數(shù)據(jù)安全法提出“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”,確定義什么是分類什么是分級(jí)，不同的法律法規(guī)、標(biāo)準(zhǔn)對(duì)分類和分級(jí)有不同的表述，在實(shí)際工作中可能會(huì)引起工作結(jié)果不一致的情況。為了更好地理解分類分級(jí)的概念，本文從相關(guān)的法律法規(guī)、標(biāo)準(zhǔn)指南分析出發(fā)，深入分析數(shù)據(jù)分類和分級(jí)的內(nèi)涵和概念。國家標(biāo)準(zhǔn)《GB/T38667-2020信息技術(shù)大數(shù)據(jù)數(shù)據(jù)分類指南》中將大數(shù)據(jù)分類定義的分類體系和排列順序的過程?！辟F州省地方標(biāo)準(zhǔn)《DB52T1123-2016政府?dāng)?shù)據(jù)數(shù)據(jù)分類分級(jí)指南》中將政務(wù)數(shù)據(jù)分類定義為：“根據(jù)政府?dāng)?shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使《YDT3813-2020基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》中將數(shù)據(jù)分類定義為：“根據(jù)基礎(chǔ)電度，確定數(shù)據(jù)資源的安全等級(jí)?！闭憬〉胤綐?biāo)準(zhǔn)《DB33/T2351—2021數(shù)字化改革公共數(shù)據(jù)分類分級(jí)指南》中將數(shù)據(jù)分類定義為：“按照公共數(shù)據(jù)具有的某種共同屬性或特征(包括數(shù)據(jù)對(duì)象、重要程度、共享屬性、開放屬性、應(yīng)用場(chǎng)景等),采用一定的原則和方法破壞(包括攻擊、泄露、篡改、非法使用等)后對(duì)國家安全、社會(huì)秩序、公共利益以及個(gè)人、法人和其他組織的合法權(quán)益(受侵害客體)的危害程度對(duì)公共數(shù)據(jù)進(jìn)行定級(jí)，為數(shù)據(jù)全生命周期管理的安全策強(qiáng)調(diào)和說明了數(shù)據(jù)分類分級(jí)的相關(guān)原則和方法。綜合以上我們認(rèn)為，數(shù)據(jù)分類的概念可以歸納為：根據(jù)數(shù)據(jù)的屬性或特征，按照規(guī)定的原則和方法區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便更好地管理和使用數(shù)據(jù)的過程。數(shù)據(jù)分級(jí)的概念可以歸納為：根據(jù)數(shù)據(jù)的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度按不同等級(jí)加以區(qū)分，從而確定保護(hù)程度的過程。數(shù)據(jù)分類是建立統(tǒng)一、準(zhǔn)確、完善的數(shù)據(jù)架構(gòu)的基礎(chǔ)，是實(shí)現(xiàn)集中化、標(biāo)準(zhǔn)化管理的基礎(chǔ)，而數(shù)據(jù)分級(jí)則是數(shù)據(jù)管控和保護(hù)的前提條件。2.2數(shù)據(jù)分類分級(jí)面臨的挑戰(zhàn)隨著數(shù)字化社會(huì)的發(fā)展，組織在業(yè)務(wù)運(yùn)營過程中通常擁有大量數(shù)據(jù)，包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)(如日志文件、XML文件)或非結(jié)構(gòu)化數(shù)據(jù)(如文檔、圖像、視頻等)。不同行業(yè)數(shù)據(jù)的格式和規(guī)范往往大不相同，甚至同一行業(yè)的不同企業(yè)在設(shè)計(jì)數(shù)據(jù)目錄的結(jié)構(gòu)和元數(shù)據(jù)的規(guī)范都不相同，給企業(yè)分類分級(jí)規(guī)則的制定帶來了巨大挑戰(zhàn)。隨著時(shí)間推移，數(shù)據(jù)量不斷增長(zhǎng)，并且數(shù)據(jù)產(chǎn)生的速度也在不斷地加快?，F(xiàn)有技術(shù)只能做到存量數(shù)據(jù)的分類分級(jí)，而對(duì)于實(shí)時(shí)生成，不斷流動(dòng)的數(shù)據(jù)分類分級(jí)的工作，在選擇合適的技術(shù)解決方案并將其整合到現(xiàn)有系統(tǒng)中則可能會(huì)面臨技術(shù)挑戰(zhàn)，需要龐大的系統(tǒng)資源和計(jì)算能力解決數(shù)據(jù)格式不一致、數(shù)據(jù)存儲(chǔ)在多個(gè)地點(diǎn)等的問題。對(duì)數(shù)據(jù)分類和定級(jí)的判斷比較依賴人員的經(jīng)驗(yàn)和對(duì)業(yè)務(wù)的理解。不同的人員的理解和操作方式可能存在差異，可能導(dǎo)致數(shù)據(jù)分類分級(jí)的結(jié)果的不一致性。實(shí)施人員有意或無意的行為可能導(dǎo)致數(shù)據(jù)分類和分級(jí)的標(biāo)記錯(cuò)誤。例如，某些員工可能會(huì)有意或無意將數(shù)據(jù)錯(cuò)誤地分類為非敏感數(shù)據(jù)，從而造成相關(guān)安全控制措施無法及時(shí)、準(zhǔn)確地實(shí)施，為數(shù)據(jù)分類分級(jí)的審核工作帶來了挑戰(zhàn)。數(shù)據(jù)分類具有多維屬性，不同的維度有著不同的應(yīng)用目標(biāo)和價(jià)值導(dǎo)向。首次開展數(shù)據(jù)分類時(shí)，如何選擇最合適的維度對(duì)數(shù)據(jù)分類，以達(dá)到短期應(yīng)用效益的最大化，是困擾組織開展數(shù)據(jù)分類的基礎(chǔ)問題。很多時(shí)候需要通過一個(gè)分類維度實(shí)現(xiàn)多個(gè)目標(biāo)，或者將兩個(gè)分類維度混合以便分類，選擇維度過于單一無法滿足合規(guī)要求和應(yīng)用需求，選擇維度過多，便會(huì)造成工作量和資源投入的倍增。組織面對(duì)此類局面難以選擇。同時(shí)，分類維度的不清晰會(huì)導(dǎo)致后續(xù)基于分類的很多操作都存在問題。針對(duì)數(shù)據(jù)的分級(jí)，需要根據(jù)數(shù)據(jù)內(nèi)容確定其影響對(duì)象、影響范圍、損害程度等。目前尚無科學(xué)的方法和公式支撐構(gòu)建數(shù)據(jù)內(nèi)容的數(shù)學(xué)模型，因此很難準(zhǔn)確定量地對(duì)數(shù)據(jù)內(nèi)容描述判斷。目前數(shù)據(jù)到底應(yīng)該分幾個(gè)級(jí)別尚未形成統(tǒng)一，在數(shù)據(jù)分級(jí)時(shí)，核心是需要識(shí)別核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)，在此基礎(chǔ)之上，組織需要結(jié)合自身業(yè)務(wù)需求，將一般數(shù)據(jù)適當(dāng)劃分為更多的子級(jí)別，找到合適的級(jí)別數(shù)量，使得在使過多的分級(jí)會(huì)給組織管理和實(shí)際使用帶來不必要的成本和資源投入，級(jí)別數(shù)量過少又會(huì)使得數(shù)據(jù)分類分級(jí)如果要做到全閉環(huán)管理，需要包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)確權(quán)、數(shù)據(jù)分停留在制度規(guī)范中或紙面上。數(shù)據(jù)分類分級(jí)是一項(xiàng)需要多角色協(xié)同的、持續(xù)的、復(fù)雜的、系統(tǒng)性的工程項(xiàng)目，建立成熟的數(shù)據(jù)分類分級(jí)能力體系是保障數(shù)據(jù)分類分級(jí)和安全分級(jí)管控工作能夠常態(tài)化有效運(yùn)行的前提。一個(gè)成熟的數(shù)據(jù)分類分級(jí)體系需要將組織的業(yè)務(wù)需求、法律法規(guī)、數(shù)據(jù)的重要性和價(jià)值等多種因素結(jié)合起來。通過全員廣泛參與、構(gòu)建持續(xù)性的工作流程、明確的監(jiān)督機(jī)制，以及對(duì)動(dòng)態(tài)變化的適應(yīng)能力，構(gòu)成了確保數(shù)據(jù)分類分級(jí)工作順利實(shí)施和長(zhǎng)效保障的基石，實(shí)現(xiàn)數(shù)據(jù)安全的精細(xì)化管理，從而降低數(shù)據(jù)安全風(fēng)險(xiǎn)，提升數(shù)據(jù)利用的效率，促進(jìn)數(shù)據(jù)共享和業(yè)務(wù)創(chuàng)新。數(shù)據(jù)分類分級(jí)能力建設(shè)包含數(shù)據(jù)分類分級(jí)職能架構(gòu)、管理制度和流程、技術(shù)工具建設(shè)、持續(xù)運(yùn)營機(jī)制等四個(gè)主要環(huán)節(jié)，如下圖所示。圖4數(shù)據(jù)分類分級(jí)能力框架3.1數(shù)據(jù)分類分級(jí)職能架構(gòu)數(shù)據(jù)分類分級(jí)職能劃分是組織開展數(shù)據(jù)分類分級(jí)的首要步驟，組織決策團(tuán)隊(duì)通過理解數(shù)據(jù)分類分級(jí)的目標(biāo)、意義和必要性，明確組織內(nèi)部各角色、各部門在數(shù)據(jù)分類分級(jí)工作中的職責(zé)和協(xié)作機(jī)制，是確保數(shù)據(jù)分類分級(jí)工作能夠高效、有序、可持續(xù)運(yùn)營的前提。在開展數(shù)據(jù)分類分級(jí)工作前，組織應(yīng)當(dāng)詳細(xì)說明各部門角色的工作職能，明確數(shù)據(jù)分類分明確自己的工作范圍和期望結(jié)果。數(shù)據(jù)分類分級(jí)決策方。在組織首次開展數(shù)據(jù)分類數(shù)據(jù)種類和規(guī)模足夠龐大的情況下，建議組織成立數(shù)據(jù)分類分級(jí)專項(xiàng)工作組作為數(shù)據(jù)分類導(dǎo)、監(jiān)督數(shù)據(jù)分類分級(jí)管理工作。數(shù)據(jù)分類分級(jí)管理方。由數(shù)據(jù)分類分級(jí)專項(xiàng)工作組指派中高層管理人員作為管理負(fù)責(zé)人。負(fù)責(zé)制定和維護(hù)數(shù)據(jù)分類分級(jí)管理制度通，確保標(biāo)準(zhǔn)的實(shí)用性和適應(yīng)性，組織各部門有序執(zhí)行數(shù)據(jù)分類分級(jí)工作。數(shù)據(jù)分類分級(jí)監(jiān)督方。負(fù)責(zé)監(jiān)督、指導(dǎo)數(shù)據(jù)分類分級(jí)管理制度建設(shè)、技術(shù)工具建設(shè)，明確監(jiān)督檢查方式和方法，負(fù)責(zé)定期監(jiān)督檢查各部門數(shù)據(jù)分類分級(jí)考核指標(biāo)達(dá)成情況，定期提出改進(jìn)建議。數(shù)據(jù)分類分級(jí)運(yùn)營方。負(fù)責(zé)建設(shè)數(shù)據(jù)分類分級(jí)技術(shù)工具，維護(hù)數(shù)據(jù)分類分級(jí)成果，監(jiān)測(cè)數(shù)據(jù)資產(chǎn)分布與流轉(zhuǎn)態(tài)勢(shì)，監(jiān)測(cè)數(shù)據(jù)分類分級(jí)的效果。數(shù)據(jù)分類分級(jí)執(zhí)行方。各業(yè)務(wù)系統(tǒng)的歸口管理部門負(fù)責(zé)本領(lǐng)域業(yè)務(wù)數(shù)據(jù)的分類分級(jí)工作，并依據(jù)數(shù)據(jù)分類分級(jí)結(jié)果，在數(shù)據(jù)全生命周期執(zhí)行數(shù)據(jù)安全管理要求。數(shù)據(jù)使用方。內(nèi)部各業(yè)務(wù)部門和外部合作組織作為數(shù)據(jù)使用方，應(yīng)依據(jù)數(shù)據(jù)安全級(jí)別在數(shù)據(jù)使用過程中嚴(yán)格執(zhí)行數(shù)據(jù)安全防護(hù)工作。要加強(qiáng)跨職能部門的溝通和協(xié)作，確保數(shù)據(jù)的分類分級(jí)工作與組織的業(yè)務(wù)需求和戰(zhàn)略目標(biāo)保持一致。各角色之間的協(xié)作和溝通機(jī)制也十分關(guān)鍵。組織需要建立一個(gè)協(xié)作平臺(tái)，比如定期的工作會(huì)議、工作報(bào)告制度，以及在線協(xié)作工具，以促進(jìn)信息共享和解決問題。特別是在跨部門協(xié)作方面，需要明確接口和溝通頻次，確保數(shù)據(jù)分類分級(jí)工作不受部門壁壘的影響。評(píng)價(jià)與改進(jìn)包括定期的績(jī)效評(píng)價(jià)、目標(biāo)設(shè)定以及激勵(lì)措施，確保各角色能夠高效地完成既定任務(wù)。同時(shí)，應(yīng)當(dāng)設(shè)立機(jī)制鼓勵(lì)創(chuàng)新和提出改進(jìn)建議，持和標(biāo)準(zhǔn)。在開展數(shù)據(jù)分類分級(jí)管理時(shí)，全員持續(xù)參與至關(guān)重要。從員，每個(gè)人都需對(duì)數(shù)據(jù)分類分級(jí)的重要性有所認(rèn)全治理的整體效力。同時(shí)，這也意味著數(shù)據(jù)分類分級(jí)工作不僅需要頂層的推動(dòng)，還需要形成一種貫穿組織文化的自下而上的支持力量。3.2數(shù)據(jù)分類分級(jí)管理體系數(shù)據(jù)分類分級(jí)管理方應(yīng)當(dāng)制定并維護(hù)數(shù)據(jù)分類分級(jí)管理制度，明確數(shù)據(jù)分類分級(jí)的要求和規(guī)范，確保組織管理要求與國家法律法規(guī)、組織業(yè)務(wù)戰(zhàn)略、數(shù)字化轉(zhuǎn)型戰(zhàn)略目標(biāo)相一致。一般情況下，組織的數(shù)據(jù)分類分級(jí)管理制度可以由《數(shù)據(jù)分類分級(jí)管理辦法》《數(shù)據(jù)分類分級(jí)規(guī)范》《數(shù)據(jù)分類分級(jí)業(yè)務(wù)指導(dǎo)》及對(duì)應(yīng)的執(zhí)行模板等幾個(gè)部分組成。本管理原則、管理主體、執(zhí)行主體、數(shù)據(jù)分類分級(jí)各項(xiàng)工作要求、監(jiān)督管理、罰則等主要內(nèi)容。其中數(shù)據(jù)分類分級(jí)各項(xiàng)工作要求應(yīng)當(dāng)重點(diǎn)明確數(shù)據(jù)分類、數(shù)據(jù)分級(jí)、級(jí)別變更、數(shù)據(jù)匯聚等重點(diǎn)場(chǎng)景下的要求。《數(shù)據(jù)分類分級(jí)規(guī)范》作為管理辦法的下級(jí)文件。應(yīng)當(dāng)針對(duì)數(shù)據(jù)分類分級(jí)的原則、數(shù)據(jù)分類方法、數(shù)據(jù)分級(jí)方法、數(shù)據(jù)分類分級(jí)變更、數(shù)據(jù)分類分級(jí)流程等內(nèi)容進(jìn)行規(guī)范說明，用于形成組織內(nèi)部一致的方法論和技術(shù)規(guī)范?！稊?shù)據(jù)分類分級(jí)業(yè)務(wù)指導(dǎo)》應(yīng)當(dāng)從數(shù)據(jù)分類分級(jí)實(shí)施執(zhí)行的視角，明確業(yè)務(wù)活動(dòng)識(shí)別、數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)識(shí)別、分類分級(jí)規(guī)則制定、分類分級(jí)標(biāo)記等操作方法和過程，為各部門按照規(guī)范、使用技術(shù)工具和模板開展數(shù)據(jù)分類分級(jí)提供實(shí)操指導(dǎo)?！稊?shù)據(jù)分類分級(jí)執(zhí)行模板》應(yīng)當(dāng)包括但不限于業(yè)務(wù)活動(dòng)識(shí)別模板、數(shù)據(jù)清單模板、數(shù)據(jù)分類分級(jí)模板、重要數(shù)據(jù)目錄模板、數(shù)據(jù)報(bào)送表模板等相關(guān)執(zhí)行文件。數(shù)據(jù)分類分級(jí)工作是一項(xiàng)持續(xù)管理的工作，主要涉及兩個(gè)場(chǎng)景：全量數(shù)據(jù)分類分級(jí)流程和增量數(shù)據(jù)分類分級(jí)流程。全量數(shù)據(jù)分類分級(jí)是數(shù)據(jù)分類分級(jí)執(zhí)行方依據(jù)組織《數(shù)據(jù)分類分級(jí)規(guī)范》對(duì)各自責(zé)任范圍內(nèi)的全部數(shù)據(jù)數(shù)據(jù)分級(jí)，形成《數(shù)據(jù)分類分級(jí)清單》,并提交數(shù)據(jù)分類分級(jí)管理方審核。數(shù)據(jù)分類分級(jí)管理方審核提交的《數(shù)據(jù)分類分級(jí)清單》,確定結(jié)果符合數(shù)據(jù)分類分級(jí)原則和規(guī)范，并應(yīng)指出分類分級(jí)不合理情況，并協(xié)助數(shù)據(jù)分類分級(jí)執(zhí)行方調(diào)整定級(jí)結(jié)果，由數(shù)據(jù)分類分級(jí)管理方匯總合理的定級(jí)結(jié)果。圖5全量數(shù)據(jù)分類分級(jí)流程圖數(shù)據(jù)分類分級(jí)執(zhí)行方，作為數(shù)據(jù)分類分級(jí)主體責(zé)任方，負(fù)責(zé)數(shù)據(jù)梳理、數(shù)據(jù)類別識(shí)別、定級(jí)要素識(shí)別及數(shù)據(jù)安全級(jí)別判定，形成《數(shù)據(jù)分類分級(jí)清單》。數(shù)據(jù)分類分級(jí)管理方審核確認(rèn)數(shù)據(jù)分類分級(jí)執(zhí)行方的分類分級(jí)結(jié)果，對(duì)分類分級(jí)不合理結(jié)果則協(xié)助數(shù)據(jù)分類分級(jí)執(zhí)行方調(diào)整定級(jí)。對(duì)合理結(jié)果匯總并組織開展數(shù)據(jù)安全保護(hù)工作。數(shù)據(jù)分類分級(jí)運(yùn)營方負(fù)責(zé)將分類分級(jí)結(jié)果錄入數(shù)據(jù)分類分級(jí)工具。表1全量數(shù)據(jù)分類分級(jí)流程步驟產(chǎn)出下發(fā)任務(wù)下發(fā)數(shù)據(jù)全面分類分級(jí)任務(wù)模板數(shù)據(jù)盤點(diǎn)定期對(duì)全部存量數(shù)據(jù)范》進(jìn)行分類分級(jí)要素系統(tǒng)上線前完成數(shù)據(jù)定級(jí)結(jié)果審核匯總審核，不合理結(jié)果協(xié)助清單》匯總固化分類分級(jí)結(jié)果單》錄入數(shù)據(jù)分類分級(jí)護(hù)增量數(shù)據(jù)是指信息系統(tǒng)在已完成數(shù)據(jù)分類分級(jí)的基礎(chǔ)上，由于系統(tǒng)升級(jí)、數(shù)據(jù)采集或?qū)氲炔僮鲗?dǎo)致數(shù)據(jù)庫結(jié)構(gòu)發(fā)生變化而新增的數(shù)據(jù)。一旦出現(xiàn)增量數(shù)據(jù)，數(shù)據(jù)分類分級(jí)執(zhí)行方應(yīng)再向數(shù)據(jù)分類分級(jí)管理方重新提出分類分級(jí)申請(qǐng)。增量數(shù)據(jù)分類分級(jí)場(chǎng)景中，應(yīng)基于數(shù)據(jù)的提供方、生產(chǎn)方、采集方提供的數(shù)據(jù)資產(chǎn)清單對(duì)采集、導(dǎo)入的增量數(shù)據(jù)加以梳理和分類分級(jí)，并在數(shù)據(jù)進(jìn)入存儲(chǔ)環(huán)境前完成數(shù)據(jù)分類分級(jí)。圖6增量數(shù)據(jù)分類分級(jí)流程圖數(shù)據(jù)分類分級(jí)執(zhí)行方作為數(shù)據(jù)分類分級(jí)主體責(zé)任方，負(fù)責(zé)數(shù)據(jù)資產(chǎn)梳理、分類分級(jí)要素識(shí)別及數(shù)據(jù)分類分級(jí)判定，形成《數(shù)據(jù)分類分級(jí)清單》。數(shù)據(jù)分類分級(jí)管理方審核確認(rèn)數(shù)據(jù)分類分級(jí)執(zhí)行方分類分級(jí)結(jié)果，對(duì)定級(jí)不合理結(jié)果則協(xié)助數(shù)據(jù)分類分級(jí)執(zhí)行方調(diào)整定級(jí)。對(duì)合理結(jié)果進(jìn)行匯總，并組織開展數(shù)據(jù)安全保護(hù)工作。數(shù)據(jù)分類分級(jí)運(yùn)營方負(fù)責(zé)將分類分級(jí)結(jié)果錄入數(shù)據(jù)分類分級(jí)系統(tǒng)。表2增量數(shù)據(jù)分類分級(jí)流程步驟產(chǎn)出1信息系統(tǒng)出現(xiàn)增量數(shù)據(jù)時(shí)，提出《數(shù)據(jù)分類分級(jí)2數(shù)據(jù)分類分級(jí)管分類分級(jí)清單》模板4單梳理。5定級(jí)要素識(shí)別分類分級(jí)要素識(shí)別。6數(shù)據(jù)安全定級(jí)系統(tǒng)上線前完成數(shù)據(jù)分類分級(jí)工作，結(jié)果提交數(shù)據(jù)分類分級(jí)管7數(shù)據(jù)分類分級(jí)管定級(jí)結(jié)果審核匯總果協(xié)助分類分級(jí)方調(diào)整。清單》匯總合理結(jié)果匯總9營方固化分級(jí)結(jié)果據(jù)分類分級(jí)工具。數(shù)據(jù)分類分級(jí)管及保護(hù)據(jù)安全管理及保護(hù)。3.3數(shù)據(jù)分類分級(jí)系統(tǒng)建設(shè)數(shù)據(jù)分級(jí)分類系統(tǒng)是一種能夠發(fā)現(xiàn)、識(shí)別、分類分級(jí)標(biāo)記數(shù)據(jù)的自動(dòng)化工具，目前在各行業(yè)各領(lǐng)域已有廣泛的應(yīng)用。隨著數(shù)據(jù)的快速增長(zhǎng)和數(shù)字化轉(zhuǎn)型的加速，個(gè)人信息保護(hù)和數(shù)據(jù)合規(guī)成為企業(yè)和組織面臨的重要挑戰(zhàn)，通過建立科學(xué)合理的數(shù)據(jù)分類分級(jí)系統(tǒng)，企業(yè)可以更好地管理和利用自身的數(shù)據(jù)資源，提高運(yùn)營效率和競(jìng)爭(zhēng)力，同時(shí)滿足合規(guī)數(shù)據(jù)分類分級(jí)系統(tǒng)應(yīng)當(dāng)是能夠充分利用關(guān)鍵字匹配、正則表達(dá)式匹配、特征訓(xùn)練模型、自然語言處理、機(jī)器學(xué)習(xí)、大模型等技術(shù)，實(shí)現(xiàn)自動(dòng)或半自動(dòng)發(fā)現(xiàn)數(shù)據(jù)源、識(shí)別數(shù)據(jù)據(jù)源發(fā)現(xiàn)數(shù)據(jù)源發(fā)現(xiàn)功能應(yīng)能實(shí)現(xiàn)主動(dòng)嗅探發(fā)現(xiàn)和被動(dòng)監(jiān)測(cè)發(fā)現(xiàn)兩種模式。主動(dòng)嗅探發(fā)現(xiàn)可以實(shí)現(xiàn)探測(cè)指定網(wǎng)絡(luò)范圍，識(shí)別數(shù)據(jù)載體IP、端口、版本等數(shù)據(jù)源信息。應(yīng)能識(shí)別關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫、數(shù)據(jù)倉庫、FTP/TFTP/SMB文件系統(tǒng)等各類數(shù)據(jù)載體，支應(yīng)當(dāng)能夠監(jiān)測(cè)和分析數(shù)據(jù)源所在網(wǎng)絡(luò)的流量，應(yīng)在有效識(shí)別各類數(shù)據(jù)源基本信息的基礎(chǔ)上，實(shí)現(xiàn)數(shù)據(jù)接口的發(fā)現(xiàn)，并正確識(shí)別數(shù)據(jù)接口地址、類型等數(shù)據(jù)源信息。(2)數(shù)據(jù)分類分級(jí)規(guī)則管理數(shù)據(jù)分類分級(jí)規(guī)則管理功能可以建立和維護(hù)數(shù)據(jù)分類分級(jí)規(guī)則庫，為自動(dòng)化識(shí)別數(shù)據(jù)、標(biāo)記數(shù)據(jù)提供知識(shí)積累?？梢愿鶕?jù)已有的分類分級(jí)方法制定好分類和分級(jí)特征描述和映射關(guān)系，數(shù)據(jù)分類分級(jí)的識(shí)別標(biāo)記過程可以采用模板中的分類規(guī)則、分類規(guī)則等作為識(shí)別和標(biāo)記的標(biāo)準(zhǔn)。(3)數(shù)據(jù)識(shí)別數(shù)據(jù)的識(shí)別是數(shù)據(jù)分類分級(jí)系統(tǒng)的核心能力，數(shù)據(jù)分類分級(jí)系統(tǒng)可以識(shí)別各類數(shù)據(jù)載體中的數(shù)據(jù)，在對(duì)結(jié)構(gòu)化數(shù)據(jù)識(shí)別時(shí)，應(yīng)根據(jù)數(shù)據(jù)特點(diǎn)采用相適應(yīng)的自動(dòng)化算法，可包大模型等技術(shù)。特征庫可以定期進(jìn)行維護(hù)和更新。在對(duì)非結(jié)構(gòu)化數(shù)據(jù)識(shí)別時(shí)，應(yīng)根據(jù)數(shù)據(jù)的特點(diǎn)支持文本、圖片、辦公文檔、XML、HTML、各類報(bào)表、音頻、視頻、壓縮文件等各類格式的數(shù)據(jù)。數(shù)據(jù)識(shí)別的執(zhí)行方式包括：定時(shí)任務(wù)的方式、增量執(zhí)行方式等。(4)數(shù)據(jù)標(biāo)記數(shù)據(jù)的標(biāo)記是數(shù)據(jù)分類分級(jí)實(shí)施工作的主要目的，是形成數(shù)據(jù)分類分級(jí)清單的關(guān)鍵操作。數(shù)據(jù)標(biāo)記是在數(shù)據(jù)發(fā)現(xiàn)、識(shí)別、標(biāo)記規(guī)則設(shè)計(jì)的基礎(chǔ)之上開展的，對(duì)結(jié)構(gòu)化的數(shù)據(jù)大類、子類等信息。最后，通過人工對(duì)數(shù)據(jù)標(biāo)記結(jié)果進(jìn)行修訂和確認(rèn)。(5)管理與維護(hù)數(shù)據(jù)分類分級(jí)系統(tǒng)可以從各級(jí)別分布、各類別分布等維度充分展示數(shù)據(jù)在數(shù)據(jù)載體中的分布情況，可以通過過濾數(shù)據(jù)源名稱、數(shù)據(jù)地址、數(shù)據(jù)庫名、表名、文件服務(wù)器、文件、分級(jí)、所屬分類、子類等各類條件通過可視化表格、統(tǒng)計(jì)圖等形式查詢和展示?？梢酝ㄟ^對(duì)數(shù)據(jù)安全管理平臺(tái)或安全組件提供API接口實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)結(jié)果在數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測(cè)、數(shù)據(jù)安全態(tài)勢(shì)感知、數(shù)據(jù)安全策略聯(lián)動(dòng)等方面的應(yīng)用。根據(jù)企業(yè)的目標(biāo)和業(yè)務(wù)流程的特點(diǎn)，分析企業(yè)在數(shù)據(jù)分類分級(jí)方面的具體需求，如需要對(duì)哪些數(shù)據(jù)分類分級(jí)、分類分級(jí)的標(biāo)準(zhǔn)是什么、分類分級(jí)后的數(shù)據(jù)如何予以安全防護(hù)、是否涉及安全工具的聯(lián)動(dòng)對(duì)接等等。數(shù)據(jù)需求：明確需要對(duì)哪些存儲(chǔ)系統(tǒng)內(nèi)的哪些數(shù)據(jù)分類分級(jí)，包括數(shù)據(jù)的來源、格式、類型等，或者優(yōu)先對(duì)哪些應(yīng)用系統(tǒng)的數(shù)據(jù)進(jìn)行梳理，數(shù)據(jù)量大概在什么級(jí)別。數(shù)據(jù)處理需求：確定如何處理和分析數(shù)據(jù)，包括數(shù)據(jù)的清洗、整合、轉(zhuǎn)換等操作。例如，是否需要對(duì)數(shù)據(jù)進(jìn)行去重、填充缺失值、轉(zhuǎn)換數(shù)據(jù)格式等操作，以滿足后續(xù)的分類分級(jí)需求。據(jù)智能識(shí)別準(zhǔn)確度、可視化展示的多樣性、系統(tǒng)對(duì)接能力等。考慮系統(tǒng)的可擴(kuò)展性，例如數(shù)據(jù)量巨大時(shí)，如何保證分類分級(jí)的處理效率。制定目標(biāo)與計(jì)劃根據(jù)需求分析結(jié)果，制定詳細(xì)的數(shù)據(jù)分類分級(jí)系統(tǒng)建設(shè)計(jì)劃，包括項(xiàng)目范圍、項(xiàng)目時(shí)間規(guī)劃、資源分配等。組建評(píng)審小組，可以包含數(shù)據(jù)分類分級(jí)決策方、數(shù)據(jù)分類分級(jí)管理方、數(shù)據(jù)分類分級(jí)監(jiān)督方、數(shù)據(jù)分類分級(jí)運(yùn)營方、數(shù)據(jù)分類分級(jí)執(zhí)行方、工具選型與測(cè)試●功能評(píng)估：根據(jù)需求分析結(jié)果，評(píng)估不同數(shù)據(jù)分類分級(jí)產(chǎn)品的功能，如數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)能力、敏感數(shù)據(jù)發(fā)現(xiàn)能力、數(shù)據(jù)類別級(jí)別標(biāo)記能力、可視化展現(xiàn)等。例如系統(tǒng)是否支持主動(dòng)探測(cè)發(fā)現(xiàn)數(shù)據(jù)源，是否支持非結(jié)構(gòu)化文本、圖片、視頻等數(shù)據(jù)的處理，數(shù)據(jù)標(biāo)記的準(zhǔn)確度等?！裥阅茉u(píng)估：評(píng)估分類分級(jí)系統(tǒng)的性能，如數(shù)據(jù)掃描的速度、系統(tǒng)穩(wěn)定性、是否支持高可用架構(gòu)等，確保能夠滿足企業(yè)的實(shí)際需求。●服務(wù)評(píng)估：綜合對(duì)比廠商的行業(yè)項(xiàng)目經(jīng)驗(yàn)、平均交付時(shí)間和產(chǎn)品迭代頻率等，通過對(duì)這些關(guān)鍵指標(biāo)的綜合對(duì)比，企業(yè)能夠更準(zhǔn)確地評(píng)估廠商的服務(wù)質(zhì)量和能力，最終選擇最佳的系統(tǒng)供應(yīng)商。●產(chǎn)品測(cè)試：結(jié)合組織實(shí)際業(yè)務(wù)場(chǎng)景，圍繞數(shù)據(jù)分類分級(jí)系統(tǒng)各項(xiàng)功能，制定場(chǎng)景化測(cè)試用例，開展全面的功能和性能測(cè)試，包括但不限于：基本功能執(zhí)行效果、數(shù)據(jù)源識(shí)別準(zhǔn)確率、數(shù)據(jù)識(shí)別準(zhǔn)確率、數(shù)據(jù)識(shí)別任務(wù)吞吐率等內(nèi)容。態(tài)化開展數(shù)據(jù)分類分級(jí)全流程工作?！駥徍税l(fā)布：人工審核和完善系統(tǒng)自動(dòng)標(biāo)記的結(jié)果，審批通過后批準(zhǔn)發(fā)布，形成數(shù)據(jù)資產(chǎn)分類分級(jí)清單。此過程需要評(píng)審小組審核分類分級(jí)結(jié)果，審核通過后即可作為最終的分類分級(jí)結(jié)果清單?！癯掷m(xù)優(yōu)化：數(shù)據(jù)分類分級(jí)是一個(gè)持續(xù)的、動(dòng)態(tài)的過程，隨著業(yè)務(wù)需求的變化和數(shù)據(jù)量的不斷增加，需要定期評(píng)估和完善數(shù)據(jù)分類分級(jí)結(jié)果，同時(shí)定期優(yōu)化系統(tǒng)的分類分級(jí)策略，確保其持續(xù)有效。數(shù)據(jù)分類分級(jí)工作的監(jiān)督是組織內(nèi)部控制體系中的核心組成部分，它承擔(dān)著確保數(shù)據(jù)管理符合既定流程和政策的重要職責(zé)。通過持續(xù)開展監(jiān)督指導(dǎo)，組織可確保數(shù)據(jù)分類分級(jí)策略的嚴(yán)密性和準(zhǔn)確性，同時(shí)也能夠在發(fā)現(xiàn)不符合預(yù)定策略或法規(guī)要求的做法時(shí)，迅速采取糾正措施。組織應(yīng)當(dāng)成立專向監(jiān)督小組，圍繞數(shù)據(jù)分類分級(jí)的全過程開展細(xì)致的監(jiān)督隨著組織環(huán)境和業(yè)務(wù)需求的變化，數(shù)據(jù)分類分級(jí)監(jiān)督的內(nèi)容也在不斷拓展。未來的監(jiān)督將更加注重評(píng)估數(shù)據(jù)分類分級(jí)的合理性，以及分類分級(jí)結(jié)果的準(zhǔn)確性和有效性。這意味著應(yīng)數(shù)據(jù)安全要求的評(píng)估。此外，監(jiān)督還將評(píng)估分類分級(jí)結(jié)果在實(shí)際數(shù)據(jù)保護(hù)和使用中的應(yīng)用情況，包括分類分級(jí)是否有助于提高數(shù)據(jù)處理的效率、是否能夠增強(qiáng)數(shù)據(jù)安全治理的效果。監(jiān)督團(tuán)隊(duì)需要持續(xù)更新監(jiān)督方案，以應(yīng)對(duì)技術(shù)進(jìn)步和市場(chǎng)變化，確保監(jiān)督活動(dòng)能夠持續(xù)為組織提供價(jià)值。監(jiān)督活動(dòng)的重要性不容小覷，它不僅保障了數(shù)據(jù)分類分級(jí)管理的合規(guī)性，更是組織評(píng)估和改進(jìn)數(shù)據(jù)管理實(shí)踐的關(guān)鍵工具。通過系統(tǒng)的監(jiān)督流程，組織可以及時(shí)發(fā)現(xiàn)流程的缺管理質(zhì)量，也為組織在快速變化的商業(yè)環(huán)境數(shù)據(jù)分類分級(jí)方法可參考2024年3月15日發(fā)布的國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則(GB/T43697-2024)》,結(jié)合組織所屬行業(yè)要求、地區(qū)要求和指導(dǎo)規(guī)范，根據(jù)組織實(shí)際情況開展工作。圖7數(shù)據(jù)分類分級(jí)方法框架數(shù)據(jù)分類分級(jí)工作是一項(xiàng)涉及數(shù)據(jù)全生命周期、業(yè)務(wù)各個(gè)方面以及全員參與的持續(xù)性工作。這項(xiàng)工作的核心在于其動(dòng)態(tài)性，要求組織在數(shù)據(jù)的價(jià)值、使用模式和業(yè)務(wù)需求發(fā)生變化時(shí)，能夠靈活地調(diào)整分類分級(jí)策略。管理原則強(qiáng)調(diào)了數(shù)據(jù)分類分級(jí)不是一個(gè)靜態(tài)的框架，而是一個(gè)能夠適應(yīng)組織演變的動(dòng)態(tài)系統(tǒng)。這意味著管理策略須隨著組織的發(fā)展和外部環(huán)境的變化而發(fā)展，確保數(shù)據(jù)分類分級(jí)始終保持相關(guān)性和有效性。的科學(xué)實(shí)用、邊界清晰，就高從嚴(yán)、點(diǎn)面結(jié)合、動(dòng)態(tài)更新原則，同時(shí)，根據(jù)自身業(yè)務(wù)實(shí)際可參考擴(kuò)展下述原則。數(shù)據(jù)分類應(yīng)充分考量組織數(shù)據(jù)特性，基于組織業(yè)務(wù)特點(diǎn)，構(gòu)建層層劃分、層層隸屬、從總到分的分類體系，每一次劃分應(yīng)有單一、明確的依據(jù)。數(shù)據(jù)類目排列應(yīng)依據(jù)數(shù)據(jù)類目性、擴(kuò)展性的原則：(1)穩(wěn)定性原則：數(shù)據(jù)分類應(yīng)選擇分類對(duì)象最穩(wěn)定的本質(zhì)特性作為數(shù)據(jù)分類的基礎(chǔ)和依(2)擴(kuò)展性原則：在數(shù)據(jù)類目的設(shè)置或?qū)蛹?jí)的劃分上，應(yīng)當(dāng)保留適當(dāng)余地，利于分類數(shù)據(jù)增加時(shí)可擴(kuò)展。數(shù)據(jù)分級(jí)應(yīng)以數(shù)據(jù)的重要性、敏感性和遭受破壞后的損害程度為依據(jù)，遵循分級(jí)層次合理、界限清晰、數(shù)據(jù)安全防護(hù)策略合理的原則。組織在開展數(shù)據(jù)分類分級(jí)工作時(shí)應(yīng)在此基礎(chǔ)上堅(jiān)持合理性、實(shí)用性、擴(kuò)展性的原則：(1)合理性原則：數(shù)據(jù)分級(jí)應(yīng)合理，不能將所有數(shù)據(jù)全部劃分到某一個(gè)級(jí)別中。(2)實(shí)用性原則：應(yīng)根據(jù)組織數(shù)據(jù)的多維特征及其相互間客觀存在的邏輯關(guān)聯(lián)進(jìn)行科學(xué)和系統(tǒng)化的數(shù)據(jù)分級(jí)，數(shù)據(jù)分級(jí)結(jié)果能夠?yàn)閿?shù)據(jù)的應(yīng)用、共享、開放過程中的數(shù)據(jù)安全策略制定提供有效決策和依據(jù)。(3)擴(kuò)展性原則：數(shù)據(jù)分級(jí)方法應(yīng)具有概括性和包容性，能實(shí)現(xiàn)各種類型、場(chǎng)景的數(shù)據(jù)安全分級(jí)，滿足組織各類信息系統(tǒng)、數(shù)字化基礎(chǔ)平臺(tái)和業(yè)務(wù)平臺(tái)中可能出現(xiàn)的數(shù)據(jù)類型和安全需求。組織在針對(duì)數(shù)據(jù)資產(chǎn)開展數(shù)據(jù)分類分級(jí)工作時(shí)，首先應(yīng)根據(jù)《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級(jí)規(guī)則(GB/T43697-2024)》《信息安全技術(shù)個(gè)人信息安全規(guī)范(GB/T35273-2020)》等數(shù)據(jù)分類分級(jí)政策和法律法規(guī)，再根據(jù)組織所在行業(yè)監(jiān)管單位發(fā)布的關(guān)于本行業(yè)本領(lǐng)域的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、規(guī)范等，最后結(jié)合組織自身數(shù)據(jù)資產(chǎn)特點(diǎn)和數(shù)據(jù)安全管理的需要，按照數(shù)據(jù)的所屬類型劃分，對(duì)數(shù)據(jù)應(yīng)用過程中涉及的數(shù)據(jù)分類，并根據(jù)該數(shù)據(jù)類型一旦遭到泄露、丟失、篡改、非法獲取或非法使用后對(duì)客體的危害程度、范圍等，對(duì)該數(shù)據(jù)類型根據(jù)數(shù)據(jù)安全級(jí)別劃分。4.3數(shù)據(jù)分類方法組織開展數(shù)據(jù)分類工作時(shí)，應(yīng)實(shí)行先按照行業(yè)領(lǐng)域分類、再按照業(yè)務(wù)屬性分類的總體數(shù)據(jù)分類思路開展相關(guān)工作。數(shù)據(jù)分類方式包含線分類法、面分類法、混合分類法。本文推薦采用混合分類法，以線分類法為主，并結(jié)合不同數(shù)據(jù)維度的面分類法。詳細(xì)的分類分級(jí)要素說明請(qǐng)參考附錄C-數(shù)據(jù)分類分級(jí)參考資料。不同行業(yè)的典型標(biāo)準(zhǔn)和實(shí)踐案例，請(qǐng)參閱附錄E-典型行業(yè)數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)解讀。數(shù)據(jù)分類應(yīng)當(dāng)根據(jù)組織所屬行業(yè)數(shù)據(jù)使用及管理需求，結(jié)合業(yè)務(wù)屬性細(xì)化數(shù)據(jù)分類，據(jù)加工狀態(tài)、數(shù)據(jù)的業(yè)務(wù)來源、數(shù)據(jù)是否包含個(gè)人信息、使用場(chǎng)景等度。部分維度示例如下：(1)數(shù)據(jù)結(jié)構(gòu)化維度：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)(2)數(shù)據(jù)加工維度：原始數(shù)據(jù)、加工數(shù)據(jù)(3)個(gè)人信息維度：普通個(gè)人信息數(shù)據(jù)、個(gè)人敏感信息數(shù)據(jù)、非個(gè)人信息數(shù)據(jù)(4)業(yè)務(wù)維度：生產(chǎn)業(yè)務(wù)、管理運(yùn)營業(yè)務(wù)(5)使用場(chǎng)景：數(shù)據(jù)分析、數(shù)據(jù)交易本指南重點(diǎn)以業(yè)務(wù)維度展開數(shù)據(jù)分類描述，在實(shí)際分類工作中，組織應(yīng)盡量選取業(yè)務(wù)分類維度應(yīng)根據(jù)管理及實(shí)際使用需求選取維度分類，或同時(shí)結(jié)合多個(gè)分類維度混合分此環(huán)節(jié)應(yīng)當(dāng)梳理組織的所有數(shù)據(jù)資源，可根據(jù)實(shí)際情況明確組織所管理的數(shù)據(jù)范圍，并開展數(shù)據(jù)分類分級(jí)工作。根據(jù)組織所屬行業(yè)數(shù)據(jù)使用及管理需求，使用線分類方法，一般可將數(shù)據(jù)大類分為生產(chǎn)業(yè)務(wù)類、管理運(yùn)營類的一層類別。生產(chǎn)業(yè)務(wù)類下一般包含工程建設(shè)、產(chǎn)業(yè)生產(chǎn)、設(shè)備運(yùn)維、營銷、監(jiān)督等；管理運(yùn)營類下一般包含：戰(zhàn)略規(guī)劃管理、人力資源管理、供應(yīng)鏈管理、財(cái)務(wù)管理等。各組織可結(jié)合實(shí)際業(yè)務(wù)情況將二級(jí)類別下的數(shù)據(jù)細(xì)化形成三級(jí)、四級(jí)類別，最終形成從總到分的樹形邏輯體系結(jié)構(gòu)?；跇I(yè)務(wù)屬性進(jìn)行一、二級(jí)類別的劃分后，根據(jù)實(shí)際情況，宜依據(jù)業(yè)務(wù)的不同屬性來主體、數(shù)據(jù)用途、數(shù)據(jù)處理、數(shù)據(jù)來源等屬性。如果組織的數(shù)據(jù)資產(chǎn)涉及法律法規(guī)中有專門管理要求的數(shù)據(jù)類別(如個(gè)人信息)時(shí)，應(yīng)按照《信息安全技術(shù)個(gè)人信息安全規(guī)范(GB/T35273-2020)》等有關(guān)規(guī)定或標(biāo)準(zhǔn)，對(duì)業(yè)務(wù)涉及的個(gè)人信息進(jìn)行識(shí)別和標(biāo)記，以便在個(gè)人信息保護(hù)、數(shù)據(jù)跨境等專項(xiàng)場(chǎng)景下能夠快速、準(zhǔn)確地識(shí)別數(shù)據(jù)類型、履行合規(guī)義務(wù)。梳理各二級(jí)分類下的業(yè)務(wù)情況，根據(jù)不同行業(yè)的數(shù)據(jù)管理和使用情況，進(jìn)一步明確組織的數(shù)據(jù)分類細(xì)則。(2)應(yīng)對(duì)關(guān)鍵業(yè)務(wù)的數(shù)據(jù)分類結(jié)果進(jìn)行歸類分析，將具有相似主題的數(shù)據(jù)子類進(jìn)行歸類。4.4數(shù)據(jù)分級(jí)方法按照重要性和安全風(fēng)險(xiǎn)程度，組織可將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)和核心數(shù)據(jù)三個(gè)基礎(chǔ)等級(jí)。根據(jù)行業(yè)業(yè)務(wù)及數(shù)據(jù)特征，數(shù)據(jù)級(jí)別可進(jìn)行細(xì)分，根據(jù)數(shù)據(jù)重要程度由低到高一般可以分為3～5個(gè)級(jí)別。其中，一般數(shù)據(jù)中根據(jù)數(shù)據(jù)的重要程度由低到高分為1～3個(gè)級(jí)別，重要數(shù)據(jù)和核心數(shù)據(jù)分別設(shè)置為一個(gè)級(jí)別。開展數(shù)據(jù)分級(jí)可實(shí)現(xiàn)組織對(duì)開展數(shù)據(jù)分級(jí)時(shí)應(yīng)先確定數(shù)據(jù)分級(jí)的對(duì)象，以結(jié)構(gòu)化數(shù)據(jù)為例，常見的數(shù)據(jù)分級(jí)的對(duì)象為數(shù)據(jù)的庫、表、字段或部分表、字段的集合?？筛鶕?jù)數(shù)據(jù)體量大小確定數(shù)據(jù)分級(jí)對(duì)象的精度，如數(shù)據(jù)體量過大，無法在單次數(shù)據(jù)分類分級(jí)工作中細(xì)分到字段級(jí)別，可先以數(shù)據(jù)表或字段集合作為分級(jí)對(duì)象，在后續(xù)分類分級(jí)工作中逐步細(xì)化到字段。通過識(shí)別數(shù)據(jù)的各類分級(jí)要素，來確定數(shù)據(jù)的影響對(duì)象和數(shù)據(jù)的影響程度。數(shù)據(jù)分級(jí)要素廣泛，包含數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性、敏感性等，數(shù)據(jù)分級(jí)要素識(shí)別應(yīng)符合GB/T43697的規(guī)定，數(shù)據(jù)分級(jí)要素內(nèi)容見附錄C。此環(huán)節(jié)需要分析發(fā)生數(shù)據(jù)安全風(fēng)險(xiǎn)事件時(shí)所受到損害的對(duì)象。劃分可以按照群體影響數(shù)據(jù)、個(gè)體影響數(shù)據(jù)、單位自身影響數(shù)據(jù)。數(shù)據(jù)影響對(duì)象識(shí)別因素的相關(guān)內(nèi)容見附錄C。(1)群體影響數(shù)據(jù)：影響國家安全、公共利益、社會(huì)秩序、經(jīng)濟(jì)運(yùn)行等數(shù)據(jù)；(2)個(gè)體影響數(shù)據(jù)：影響個(gè)人及法人的人身權(quán)、財(cái)產(chǎn)權(quán)、隱私權(quán)、個(gè)人信息權(quán)益等數(shù)據(jù)；(3)單位自身影響數(shù)據(jù)：影響組織自身或其他組織的生產(chǎn)運(yùn)營、聲譽(yù)形象、公信力、知識(shí)產(chǎn)權(quán)等數(shù)據(jù)。數(shù)據(jù)安全影響程度是指數(shù)據(jù)安全屬性遭到破壞后，直接或間接造成的全部影響或損害的程度，從低到高劃分為：無影響、輕微影響、一般影響、嚴(yán)重影響、特別嚴(yán)重影響5個(gè)層級(jí)。為準(zhǔn)確判斷數(shù)據(jù)級(jí)別，應(yīng)參照表3數(shù)據(jù)安全影響程度定義判斷數(shù)據(jù)安全影響程度。表3數(shù)據(jù)安全影響程度定義1無影響2輕微影響安全、社會(huì)秩序及公眾利益等僅造成一定干擾，其造成結(jié)果能救。例如：業(yè)務(wù)效率短時(shí)間內(nèi)下降、任務(wù)進(jìn)度可接受程度的推遲、造成3一般影響施降低損失、消除影響。例如：企業(yè)或個(gè)人財(cái)產(chǎn)損失、單位形象損失、造成1萬以上10萬以下敏感客戶數(shù)據(jù)泄露、業(yè)務(wù)恢復(fù)時(shí)間超過6小時(shí)等。4嚴(yán)重影響例如：人身傷害、企業(yè)破產(chǎn)、單位嚴(yán)重?fù)p失、造成10萬以5影響安全、社會(huì)秩序及公眾利益等造成特別嚴(yán)重破失、國家政治經(jīng)濟(jì)利益等巨大損失、造成100萬以上敏感客戶數(shù)據(jù)泄露、結(jié)合數(shù)據(jù)影響對(duì)象及數(shù)據(jù)影響程度，數(shù)據(jù)級(jí)別判定規(guī)則的相關(guān)信息見表4數(shù)據(jù)分級(jí)規(guī)則，以5個(gè)級(jí)別的劃分方法舉例：特別嚴(yán)重影響的為4級(jí)數(shù)據(jù)；(3)針對(duì)公民個(gè)人的數(shù)據(jù)，造成輕微影響的為2級(jí)數(shù)據(jù)，造成一般影響的為3級(jí)數(shù)據(jù)，造成嚴(yán)重影響及特別嚴(yán)重影響的為4級(jí)數(shù)據(jù)；造成嚴(yán)重、特別嚴(yán)重影響的為5級(jí)；響的為5級(jí)數(shù)據(jù)。表4數(shù)據(jù)分級(jí)規(guī)則無影響輕微影響一般影響嚴(yán)重影響群體影響國家安全1級(jí)4級(jí)5級(jí)5級(jí)5級(jí)公共利益1級(jí)3級(jí)5級(jí)5級(jí)個(gè)體影響公民個(gè)人1級(jí)2級(jí)3級(jí)4級(jí)4級(jí)自身影響單位自身1級(jí)2級(jí)3級(jí)4級(jí)4.5數(shù)據(jù)分類分級(jí)變更數(shù)據(jù)在類別與級(jí)別確定后不是確定不變的，當(dāng)出現(xiàn)數(shù)據(jù)體量變更、數(shù)據(jù)聚合、數(shù)據(jù)時(shí)效性變更、數(shù)據(jù)脫敏、數(shù)據(jù)加工等情形時(shí)，數(shù)據(jù)的業(yè)務(wù)屬性、重要程度、可能造成的危害程度也會(huì)發(fā)生變化，此時(shí)應(yīng)根據(jù)實(shí)際情況更新數(shù)據(jù)的類別和級(jí)別。(1)數(shù)據(jù)體量明顯增加或減少時(shí)(如超過20%),考慮到發(fā)生數(shù)據(jù)風(fēng)險(xiǎn)事件時(shí)，影響對(duì)象及程度可能會(huì)提高，應(yīng)根據(jù)實(shí)際情況，提高或降低數(shù)據(jù)級(jí)別；e將來自不同途徑或不同系統(tǒng)的數(shù)據(jù)匯聚在一起，數(shù)據(jù)的原始用途或所在系統(tǒng)發(fā)生改變，需對(duì)數(shù)據(jù)進(jìn)行重新確定類別并分級(jí)，匯聚后的數(shù)據(jù)級(jí)別應(yīng)不低于原始3當(dāng)數(shù)據(jù)超過使用時(shí)效后，應(yīng)根據(jù)實(shí)際情況，降低數(shù)據(jù)級(jí)別。(4當(dāng)數(shù)據(jù)經(jīng)過刪除、去標(biāo)識(shí)化、匿名化處理等脫敏手段后，應(yīng)根據(jù)實(shí)際情況，降低數(shù)據(jù)級(jí)別。6當(dāng)發(fā)生數(shù)據(jù)安全事件，導(dǎo)致數(shù)據(jù)受到泄露、損害等情況時(shí)，應(yīng)根據(jù)實(shí)際情況，提高數(shù)據(jù)級(jí)別。5.1數(shù)據(jù)分類分級(jí)實(shí)施過程數(shù)據(jù)分類分級(jí)實(shí)施階段主要包含：業(yè)務(wù)活動(dòng)識(shí)別、數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)、數(shù)據(jù)資產(chǎn)識(shí)別、分類分級(jí)策略制定和數(shù)據(jù)標(biāo)識(shí)標(biāo)記。各階段的流程如下圖所示：5.2業(yè)務(wù)活動(dòng)識(shí)別本階段需識(shí)別和梳理全部業(yè)務(wù)活動(dòng)(或增量業(yè)務(wù)活動(dòng)),采取的主要方式為人工訪談、資料查閱和系統(tǒng)查驗(yàn)。理形成業(yè)務(wù)清單。●資料查閱：查閱系統(tǒng)相關(guān)的開發(fā)設(shè)計(jì)文檔、操作手冊(cè)等說明性資料，了解系統(tǒng)承載的業(yè)務(wù)情況?！裣到y(tǒng)查驗(yàn)：對(duì)相關(guān)業(yè)務(wù)系統(tǒng)的功能模塊、承載的業(yè)務(wù)情況進(jìn)行查驗(yàn)，梳理各業(yè)務(wù)活動(dòng)，整理形成業(yè)務(wù)清單。業(yè)務(wù)活動(dòng)識(shí)別的主要內(nèi)容包含：業(yè)務(wù)領(lǐng)域、業(yè)務(wù)大類、業(yè)務(wù)子類、業(yè)務(wù)條線、業(yè)務(wù)操作描述、關(guān)聯(lián)結(jié)構(gòu)化數(shù)據(jù)集描述、關(guān)聯(lián)非結(jié)構(gòu)化數(shù)據(jù)集描述。5.3數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)階段，首先發(fā)現(xiàn)和識(shí)別數(shù)據(jù)載體，進(jìn)而發(fā)現(xiàn)不同數(shù)據(jù)載體中包含的數(shù)據(jù)內(nèi)容。詳細(xì)的系統(tǒng)功能和典型案例，請(qǐng)參考附錄A-典型數(shù)據(jù)分類分級(jí)系統(tǒng)介紹。相關(guān)關(guān)鍵技術(shù)的詳細(xì)描述見附錄D-數(shù)據(jù)分類分級(jí)關(guān)鍵技術(shù)與方法。數(shù)據(jù)載體發(fā)現(xiàn)一般從兩方面開展，一是針對(duì)已知的數(shù)據(jù)載體進(jìn)行盤點(diǎn)和梳理，二是對(duì)未知的數(shù)據(jù)載體進(jìn)行探測(cè)和發(fā)現(xiàn)。大通用、ES、Hive、PostgreSQ網(wǎng)絡(luò)地址、端口、用戶名、口令等信息。非結(jié)構(gòu)化數(shù)據(jù)通常的載體為文件服務(wù)器、移動(dòng)存儲(chǔ)介質(zhì)、終端等。(2)未知數(shù)據(jù)載體針對(duì)未知的數(shù)據(jù)載體，需要通過數(shù)據(jù)資產(chǎn)探測(cè)技術(shù)探測(cè)和發(fā)現(xiàn)。通過主動(dòng)向目標(biāo)網(wǎng)絡(luò)發(fā)送探測(cè)數(shù)據(jù)包，對(duì)存有數(shù)據(jù)資產(chǎn)的存活主機(jī)、服務(wù)器執(zhí)行探測(cè)掃描。主動(dòng)探測(cè)前，需要確認(rèn)掃描的網(wǎng)段、所使用的數(shù)據(jù)庫等，然后再有針對(duì)性地掃描。主動(dòng)探測(cè)能夠掃描設(shè)定范圍內(nèi)，端口號(hào)、數(shù)據(jù)庫類型、數(shù)據(jù)庫實(shí)例名、數(shù)據(jù)庫服務(wù)器IP地址等。(1521)、SQLServer(1433)、DB2數(shù)據(jù)庫(5000)、PostgreSQL(5432)、DM達(dá)夢(mèng)(5236)等。針對(duì)非結(jié)構(gòu)化數(shù)據(jù)，主流的可探測(cè)的數(shù)據(jù)包協(xié)議包括：TCP/IP協(xié)議簇，HTTP、HTTPS、FTP、SFTP、TFTP等應(yīng)用層協(xié)議。容發(fā)現(xiàn)。(1)結(jié)構(gòu)化數(shù)據(jù)載體針對(duì)結(jié)構(gòu)化數(shù)據(jù)載體中的數(shù)據(jù)，需要識(shí)別出數(shù)據(jù)庫名稱、數(shù)據(jù)表名稱、字段名稱，這些名稱通常是英文的。(2)非結(jié)構(gòu)化數(shù)據(jù)載體針對(duì)非結(jié)構(gòu)化數(shù)據(jù)載體中的數(shù)據(jù)，需要識(shí)別出數(shù)據(jù)文件存儲(chǔ)路徑、數(shù)據(jù)文件名稱、數(shù)據(jù)文件格式、數(shù)據(jù)文件量級(jí)、數(shù)據(jù)文件屬性。數(shù)據(jù)文件存儲(chǔ)路徑一般指絕對(duì)路徑；數(shù)據(jù)文件量級(jí)是指文件的字節(jié)大小。5.4數(shù)據(jù)資產(chǎn)識(shí)別在結(jié)構(gòu)化數(shù)據(jù)內(nèi)容發(fā)現(xiàn)的基礎(chǔ)上，進(jìn)一步明確各數(shù)據(jù)庫、數(shù)據(jù)表、數(shù)據(jù)字段的英文名稱所對(duì)應(yīng)的中文名稱，字段說明(字段說明是指字段中存儲(chǔ)的真實(shí)值的取值示例，如“name”字段對(duì)應(yīng)的字段說明為“張三或李四”)、字段長(zhǎng)度以及數(shù)據(jù)字段對(duì)應(yīng)的數(shù)據(jù)所有方、數(shù)據(jù)使用方和數(shù)據(jù)管理方，形成標(biāo)準(zhǔn)的結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)清單，包含：應(yīng)用系統(tǒng)名稱、數(shù)據(jù)庫名稱、數(shù)據(jù)庫中文名、數(shù)據(jù)表名稱、數(shù)據(jù)表中文名、字段名稱、字段中文名、字段B-數(shù)據(jù)分類分級(jí)參考模板。在非結(jié)構(gòu)化數(shù)據(jù)內(nèi)容發(fā)現(xiàn)的基礎(chǔ)上，進(jìn)一步明確各數(shù)據(jù)文件的內(nèi)容描述、所有方、使用方和管理方，形成標(biāo)準(zhǔn)的非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)清單，包含：應(yīng)用系統(tǒng)名稱、數(shù)據(jù)文件存方、數(shù)據(jù)文件使用方、數(shù)據(jù)文件管理方。如附錄B所示。數(shù)據(jù)文件內(nèi)容描述是指文件內(nèi)容的摘要，可通過技術(shù)工具，結(jié)合工具的識(shí)別算法和規(guī)則、特征庫，去識(shí)別已知格式文件的內(nèi)容；未知格式文件的內(nèi)容需要通過人工調(diào)研、核查識(shí)別。當(dāng)前常用的識(shí)別技術(shù)有NLP、OCR、視頻文件處理、音頻文件處理等技術(shù)，如圖9常用數(shù)據(jù)識(shí)別技術(shù)NLP,即自然語言處理，主要用于文檔類型文件的處理，如doc、txt、pdf等格式，需要識(shí)別其中的關(guān)鍵內(nèi)容。NLP的基本步驟為：斷句、分詞、標(biāo)記詞性、識(shí)別命名實(shí)體、去停用詞。OCR,即光學(xué)字符識(shí)別，主要用于識(shí)別圖片中的數(shù)據(jù)，如bmp、jpg、png、tif、gif等格式。OCR的基本步驟為：圖像預(yù)處理、字符分割、字符識(shí)別、字符組合、文字處理。視頻文件處理，主要用于識(shí)別視頻文件中的數(shù)據(jù)，如mp4、avi、flv等格式。視頻文件處理的基本步驟為：提取幀、過濾幀、圖像內(nèi)容識(shí)別、文字處理。音頻文件處理，主要用于識(shí)別音頻文件中的數(shù)據(jù)，如mp3、wav、flac等格式。音頻文件處理的基本步驟為：音頻轉(zhuǎn)文字、文字處理。有關(guān)非結(jié)構(gòu)化數(shù)據(jù)識(shí)別的規(guī)則示例，請(qǐng)參見附錄G。5.5分類分級(jí)規(guī)則制定本階段工作在實(shí)施過程中，項(xiàng)目組需要考慮企業(yè)所在行業(yè)的監(jiān)管單位是否已經(jīng)發(fā)布了數(shù)據(jù)分類分級(jí)相關(guān)的標(biāo)準(zhǔn)、規(guī)范和指南等文件，并根據(jù)企業(yè)所在行業(yè)是否存在數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)的情況，參考第四章節(jié)方法，按照以下兩種方式完成本次項(xiàng)目數(shù)據(jù)分類分級(jí)規(guī)則(1)所在行業(yè)有數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)若組織所屬行業(yè)的監(jiān)管單位已經(jīng)發(fā)布了數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)、規(guī)范、指南等文件，則根據(jù)組織的數(shù)據(jù)安全管理和業(yè)務(wù)發(fā)展的需要，對(duì)行業(yè)監(jiān)管單位發(fā)布的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)進(jìn)行優(yōu)化，形成組織的《數(shù)據(jù)分類分級(jí)規(guī)則》,應(yīng)確保優(yōu)化后的數(shù)據(jù)類別可以覆蓋組織業(yè)務(wù)中涉及的所有數(shù)據(jù)內(nèi)容。(2)所在行業(yè)無數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)若組織所屬行業(yè)暫未發(fā)布數(shù)據(jù)分類分級(jí)相關(guān)的標(biāo)準(zhǔn)、規(guī)范、指南等，則應(yīng)根據(jù)梳理得到的《數(shù)據(jù)資產(chǎn)清單》等，以及組織的數(shù)據(jù)安全管理和業(yè)務(wù)發(fā)展的需要，依據(jù)第四章節(jié)的方法或者參考其他行業(yè)成熟的數(shù)據(jù)分類分級(jí)規(guī)則，進(jìn)行深度的分類設(shè)計(jì)。數(shù)據(jù)分類規(guī)則設(shè)計(jì)過程中，應(yīng)逐層對(duì)數(shù)據(jù)分類分級(jí)策略進(jìn)行細(xì)化，直至細(xì)化后的每一個(gè)數(shù)據(jù)類別均對(duì)應(yīng)到業(yè)務(wù)中最小一類的數(shù)據(jù)資產(chǎn)，并且應(yīng)確保細(xì)化后每一個(gè)子類之間不存在交叉重復(fù)情況，以及所有子類匯總后可以覆蓋業(yè)務(wù)中涉及的所有數(shù)據(jù)資產(chǎn)內(nèi)容；在進(jìn)行數(shù)據(jù)分級(jí)規(guī)則設(shè)計(jì)時(shí)，應(yīng)通過綜合考慮定性與定量的思想，充分考慮該類型的數(shù)據(jù)一旦遭到泄露、篡改、破壞或者非法獲取、非法利用、非法共享后可能影響的對(duì)象、影響范圍、影響程度等因素，從而設(shè)計(jì)分級(jí)策略。本階段需要依據(jù)數(shù)據(jù)分類分級(jí)規(guī)則，為數(shù)據(jù)資產(chǎn)進(jìn)行標(biāo)識(shí)標(biāo)記。數(shù)據(jù)分類方面，應(yīng)當(dāng)結(jié)合識(shí)別的業(yè)務(wù)活動(dòng)和確定的數(shù)據(jù)分類規(guī)則確定分類標(biāo)識(shí)，再開展標(biāo)記工作；數(shù)據(jù)分級(jí)方面，應(yīng)當(dāng)先確定數(shù)據(jù)分級(jí)對(duì)象(如數(shù)據(jù)項(xiàng)、數(shù)據(jù)集、衍生數(shù)據(jù)、跨行業(yè)領(lǐng)域數(shù)據(jù)等),然后識(shí)別分級(jí)要素(如數(shù)據(jù)的領(lǐng)域、群體、區(qū)域、精度、規(guī)模、深度、覆蓋度、重要性等),再根據(jù)分級(jí)要素識(shí)別情況分析數(shù)據(jù)一旦遭到泄露、篡改、損毀或者非法獲取、非法使用、非法共享可能影響的對(duì)象和影響程度，綜合確定分級(jí)標(biāo)識(shí)，最后開展標(biāo)記工作。分類分級(jí)標(biāo)記過程中，可通過工具預(yù)定義的規(guī)則庫實(shí)現(xiàn)自動(dòng)標(biāo)記，再通過人工審核和糾錯(cuò)的方式，核查數(shù)據(jù)標(biāo)記的正確性、完整性，最終形成數(shù)據(jù)分類分級(jí)清單，如附錄B所示。數(shù)據(jù)標(biāo)記方法主要有元數(shù)據(jù)標(biāo)記和原始數(shù)據(jù)標(biāo)記兩種。元數(shù)據(jù)標(biāo)記法是指通過數(shù)據(jù)資產(chǎn)梳理建立結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的資產(chǎn)清單，然后標(biāo)記數(shù)據(jù)字段、表、庫、文件等表結(jié)構(gòu)名稱，然后通過建立映射表尋找相關(guān)數(shù)據(jù)內(nèi)容的一種方法。映射表則主要用來存放鍵值對(duì)，如果提供相應(yīng)的鍵，就能查到相應(yīng)的值。為區(qū)分?jǐn)?shù)據(jù)資產(chǎn)方式的一個(gè)重要依據(jù)。數(shù)據(jù)水印法是指通過數(shù)據(jù)水印(數(shù)據(jù)水印是一種將標(biāo)識(shí)信息通過一定的規(guī)則與算法隱藏在結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)中的技術(shù))的方式，為數(shù)據(jù)資產(chǎn)打標(biāo)。需要注意的是，采取原始數(shù)據(jù)標(biāo)記法會(huì)涉及數(shù)據(jù)內(nèi)容的變更，需在使用圖10數(shù)據(jù)分類分級(jí)成果應(yīng)用自《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》發(fā)布以來，針對(duì)數(shù)據(jù)分類分級(jí)、重要數(shù)據(jù)目錄報(bào)送等要求，各部委、行業(yè)監(jiān)管單位相繼出臺(tái)了一系列分類分級(jí)指南》,國家金融監(jiān)督管理總局下發(fā)的《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》中都明確要求了所管轄行業(yè)的數(shù)據(jù)分類分級(jí)的要求，細(xì)化到各個(gè)行業(yè)，如電信、金融、能源、政務(wù)、醫(yī)療等各行業(yè)都相繼發(fā)布了行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)。從整體政策發(fā)布趨勢(shì)來看，對(duì)數(shù)據(jù)境的安全合規(guī)要求。數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素，為實(shí)現(xiàn)充分發(fā)展數(shù)據(jù)要素的各項(xiàng)政策接連推出。對(duì)各企業(yè)來說，要充分釋放數(shù)據(jù)要素價(jià)值，首先就需要梳理自通過數(shù)據(jù)分類分級(jí)工作，企業(yè)可以更有效地了解和展示企業(yè)數(shù)據(jù)資產(chǎn)的類別與級(jí)別情況。在完成數(shù)據(jù)資產(chǎn)梳理工作后，可以以數(shù)據(jù)的類別、級(jí)別，數(shù)據(jù)的體量，數(shù)據(jù)在不同系統(tǒng)的分布情況，數(shù)據(jù)的使用情況等維度，進(jìn)行關(guān)聯(lián)展示與分析，根據(jù)不同關(guān)聯(lián)的維度在各安全場(chǎng)景下進(jìn)行安全預(yù)警，為后續(xù)的數(shù)據(jù)安全保護(hù)做準(zhǔn)備。在數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、銷毀等數(shù)據(jù)處理活動(dòng)中，可結(jié)合數(shù)據(jù)分類分級(jí)的結(jié)果執(zhí)行安全管控，如在數(shù)據(jù)存儲(chǔ)過程，可結(jié)合數(shù)據(jù)的級(jí)別執(zhí)行分域分層存儲(chǔ)；在數(shù)據(jù)使用環(huán)節(jié)中，可對(duì)高級(jí)別敏感數(shù)據(jù)的應(yīng)用和流轉(zhuǎn)執(zhí)行安全監(jiān)測(cè)；在數(shù)據(jù)的共享、交換環(huán)節(jié)，針對(duì)不同級(jí)別的數(shù)據(jù)設(shè)置不同的審批流程；在數(shù)據(jù)的銷毀環(huán)節(jié)，對(duì)高級(jí)別的數(shù)據(jù)設(shè)立更嚴(yán)格的數(shù)據(jù)銷毀程序等等。隨著數(shù)據(jù)安全威脅的日益加劇，開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，確保安全風(fēng)險(xiǎn)可控成為企業(yè)數(shù)據(jù)安全建設(shè)的工作重心。開展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估時(shí)，數(shù)據(jù)的重要性是確定風(fēng)險(xiǎn)危害程度分析的關(guān)鍵要素，數(shù)據(jù)分類分級(jí)可以作為精細(xì)化風(fēng)險(xiǎn)評(píng)估工作的前置條件，數(shù)據(jù)級(jí)別越高代表數(shù)據(jù)重要性越高，個(gè)人信息規(guī)模和數(shù)據(jù)敏感程度可以作為判斷數(shù)據(jù)重要性的衡別、規(guī)模等要素與事件預(yù)警級(jí)別進(jìn)行有效關(guān)聯(lián)，并根據(jù)不同的事件預(yù)警級(jí)別選擇對(duì)應(yīng)的處理策略，在事前、事中、事后同步提升數(shù)據(jù)安全管理能力。企業(yè)為提高數(shù)據(jù)安全保護(hù)能力，可充分應(yīng)用數(shù)據(jù)分類分級(jí)結(jié)果，聯(lián)動(dòng)各項(xiàng)數(shù)據(jù)安全保護(hù)措施，包括不限于：數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄露、訪問控制、數(shù)據(jù)水印等。設(shè)立具有針對(duì)性的安全保護(hù)策略，提升數(shù)據(jù)安全保護(hù)能力，降低數(shù)據(jù)安全保護(hù)成本，針對(duì)一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)的安全保護(hù)策略示例如下：表5數(shù)據(jù)分級(jí)保護(hù)策略示例級(jí)別保護(hù)方法(示例)防泄露備份容災(zāi)按需按需按需的類別、級(jí)別、需要，定按需需要，接入及行為記錄，定期審計(jì)需要，對(duì)存分級(jí)加密需要，且具備泛化、抑制、術(shù)或算法需要，且內(nèi)容級(jí)檢的類別、級(jí)別、景時(shí)備份，容災(zāi)需要，進(jìn)行別需要，接入及行為實(shí)時(shí)監(jiān)控及時(shí)審計(jì)，數(shù)據(jù)操需要，傳輸加密，采用以上強(qiáng)度的國產(chǎn)密需要，且具備泛化、抑制、術(shù)或算法需要，且內(nèi)容級(jí)檢的類別、級(jí)別、景需要，實(shí)并異地容災(zāi)需要，進(jìn)行訪問控制，限制訪問范圍、頻率需要，接入及行為實(shí)時(shí)監(jiān)控及時(shí)審計(jì)，數(shù)據(jù)操測(cè)附錄A-典型數(shù)據(jù)分類分級(jí)系統(tǒng)介紹圖11天融信數(shù)據(jù)安全分類分級(jí)系統(tǒng)天融信數(shù)據(jù)安全分類分級(jí)系統(tǒng)(TopDCS),致力于為企業(yè)級(jí)用戶提供一體化數(shù)據(jù)安全感知中心、決策中心和指揮中心。圍繞著國家監(jiān)管、行業(yè)監(jiān)管等保合規(guī)、安全運(yùn)營等多種場(chǎng)景需求而設(shè)計(jì)研發(fā)。系統(tǒng)以數(shù)據(jù)安全治理為基礎(chǔ)，數(shù)據(jù)安全防護(hù)為手段，數(shù)據(jù)安全生命周期為管理核心，數(shù)據(jù)安全服務(wù)為支撐，基于以數(shù)據(jù)為中心的安全架構(gòu)DigitalContainerShippingAssociation(簡(jiǎn)稱“DCSA”)技術(shù)架構(gòu)，利用大數(shù)據(jù)、機(jī)器學(xué)習(xí)技術(shù)，對(duì)全網(wǎng)數(shù)據(jù)安全信息進(jìn)行采集與分析，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)全面識(shí)別與統(tǒng)一管理、快速定級(jí)與備案管理、組件備案與精準(zhǔn)防護(hù)、風(fēng)險(xiǎn)發(fā)現(xiàn)與監(jiān)測(cè)告警，實(shí)現(xiàn)全面合規(guī)、協(xié)同智能、統(tǒng)一集中的數(shù)據(jù)安全管控。天融信數(shù)據(jù)安全分類分級(jí)系統(tǒng)采用DCSA技術(shù)架構(gòu)，目標(biāo)是解決跨多個(gè)產(chǎn)品應(yīng)用分類、保護(hù)、訪問控制、權(quán)限、監(jiān)控、警報(bào)和審計(jì)。數(shù)據(jù)分類分級(jí)系統(tǒng)能夠靈活應(yīng)對(duì)邏輯隔離、物理隔離、跨地域等多種網(wǎng)絡(luò)隔離場(chǎng)景下的數(shù)據(jù)分類分級(jí)需求。通常情況下客戶使用系統(tǒng)進(jìn)行分類分級(jí)工作，但在網(wǎng)絡(luò)存在隔離的情況下，比如邏輯隔離、物理隔離和網(wǎng)絡(luò)不通，數(shù)據(jù)量超大情況下，僅靠系統(tǒng)難以滿足需求，因此需要數(shù)據(jù)安全分類分級(jí)系統(tǒng)對(duì)網(wǎng)絡(luò)隔離/不聯(lián)通的情況下完成數(shù)據(jù)分類分級(jí)工作，并將結(jié)果同步至系統(tǒng)。同時(shí)采用多種方式自動(dòng)識(shí)別多樣性數(shù)據(jù)資產(chǎn)，實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)以及敏感數(shù)據(jù)目錄標(biāo)定；實(shí)現(xiàn)呈現(xiàn)數(shù)據(jù)安全總體態(tài)勢(shì)，包括數(shù)據(jù)資產(chǎn)態(tài)勢(shì)、告警風(fēng)險(xiǎn)態(tài)勢(shì)等，從用戶側(cè)各業(yè)務(wù)的防護(hù)能力，減少數(shù)據(jù)安全事件造成的損失、提升數(shù)據(jù)安全防護(hù)能力。實(shí)現(xiàn)數(shù)據(jù)生命周期的可信、可管、可控、可追溯的目標(biāo)。分析數(shù)據(jù)安全管理整體情況，持續(xù)監(jiān)測(cè)分析數(shù)據(jù)資產(chǎn)的態(tài)勢(shì)信息并進(jìn)行展示。從資產(chǎn)分布、重要數(shù)據(jù)分布等多個(gè)角度可視化呈現(xiàn)組織內(nèi)數(shù)據(jù)安全情況，展示包括數(shù)據(jù)資產(chǎn)多級(jí)別分布、數(shù)據(jù)資產(chǎn)類別分布以及重要數(shù)據(jù)的級(jí)別分布，幫助運(yùn)營人員全面掌握數(shù)據(jù)資產(chǎn)態(tài)勢(shì)。(2)數(shù)據(jù)資產(chǎn)管理管理數(shù)據(jù)庫資產(chǎn)，為組織提供高效、可靠的數(shù)據(jù)庫資產(chǎn)維護(hù)和檢索機(jī)制，便于維護(hù)數(shù)據(jù)庫資產(chǎn)信息。對(duì)納管的數(shù)據(jù)庫資產(chǎn)通過列表清單形式展示和維護(hù)管理，清晰了解網(wǎng)絡(luò)中的數(shù)據(jù)庫資產(chǎn)及其變化的過程，方便對(duì)數(shù)據(jù)庫資產(chǎn)進(jìn)行記錄維護(hù)。(3)數(shù)據(jù)資產(chǎn)管理管理數(shù)據(jù)資產(chǎn)，集中、高效、安全地管理數(shù)據(jù)資產(chǎn)。對(duì)納管的文件服務(wù)器資產(chǎn)通過列表清單的形式維護(hù)管理，包括新增、查看、編輯、刪除、導(dǎo)入、導(dǎo)出，詳細(xì)了解文件服務(wù)器資產(chǎn)及其變化過程。(4)數(shù)據(jù)資產(chǎn)探測(cè)全面、高效、自動(dòng)化識(shí)別網(wǎng)絡(luò)中存在的數(shù)據(jù)資產(chǎn)和資產(chǎn)的元數(shù)據(jù)結(jié)構(gòu)。創(chuàng)建針對(duì)目標(biāo)IP范圍的數(shù)據(jù)資產(chǎn)探測(cè)任務(wù)，自定義任務(wù)名稱、掃描類型、IP范圍、任務(wù)時(shí)間，采用混合掃描技術(shù)探測(cè)識(shí)別數(shù)據(jù)庫、文件服務(wù)器、設(shè)備資產(chǎn)等類型的資產(chǎn)，管理控制探測(cè)任務(wù)，包括啟動(dòng)、停止、查詢、刪除、導(dǎo)入、導(dǎo)出等，查看掃描結(jié)果信息，包括IP、端口、推薦資產(chǎn)類型、主庫添加狀態(tài)，并可對(duì)其進(jìn)行主庫添加。(1)備庫管理精準(zhǔn)、全面地管理數(shù)據(jù)資產(chǎn)探測(cè)任務(wù)中待確認(rèn)的備庫資產(chǎn)。對(duì)探測(cè)結(jié)果中的元數(shù)據(jù)庫添加、誤刪恢復(fù)等操作，支持以列表清單的形式查看備庫資產(chǎn)信息，展示IP、端口、資產(chǎn)類型、來源、主備庫狀態(tài)、時(shí)間等信息，形成多信息要素的備庫資產(chǎn)展示。(2)數(shù)據(jù)資產(chǎn)掃描全面、自動(dòng)化、自定義掃描網(wǎng)絡(luò)中的數(shù)據(jù)資產(chǎn)并展示數(shù)據(jù)資產(chǎn)的詳細(xì)信息，幫助運(yùn)營人員更加快速、直觀了解數(shù)據(jù)資產(chǎn)狀況。支持自定義掃描模式、數(shù)據(jù)特征、執(zhí)行方式等信息創(chuàng)建資產(chǎn)掃描任務(wù)進(jìn)行數(shù)據(jù)資產(chǎn)掃描，并通過列表清單的形式展示數(shù)據(jù)資產(chǎn)掃描任務(wù)，展示信息包括資產(chǎn)名稱、IP、端口、資產(chǎn)類型、來源方式、執(zhí)行方式等，可對(duì)任務(wù)進(jìn)行編輯、啟停、離線特征分析、查看結(jié)果等操作。(3)元數(shù)據(jù)管理提供數(shù)據(jù)庫、文件服務(wù)器、應(yīng)用接口的綜合性、集中化的元數(shù)據(jù)管理功能。支持多種數(shù)據(jù)類型混合掃描結(jié)果綜合顯示，提供集中化、綜合性的元數(shù)據(jù)管理手段，包括數(shù)據(jù)掃通過列表清單集中呈現(xiàn)，展示項(xiàng)包括數(shù)據(jù)庫名稱、資產(chǎn)IP、字段名稱、數(shù)據(jù)特征、業(yè)務(wù)系統(tǒng)、文件路徑等信息。(4)分類分級(jí)查看精細(xì)化、高效化實(shí)現(xiàn)分類分級(jí)查看功能。對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)管理，對(duì)數(shù)據(jù)資產(chǎn)維度對(duì)分類分級(jí)結(jié)果進(jìn)行查看，顯示的信息包括資產(chǎn)IP、業(yè)務(wù)系統(tǒng)、文件總數(shù)、已分級(jí)數(shù)數(shù)據(jù)。(5)分類分級(jí)檢索提供分類分級(jí)檢索功能，有效避免在海量信息中迷失方向。支持?jǐn)?shù)據(jù)庫檢索、文件系統(tǒng)檢索、應(yīng)用接口檢索，支持IP、業(yè)務(wù)系統(tǒng)、文件服務(wù)器多維度進(jìn)行分類分級(jí)檢索，并以列表清單的形式呈現(xiàn)檢索結(jié)果，呈現(xiàn)的信息包括且不限于資產(chǎn)IP、業(yè)務(wù)系統(tǒng)、字段名稱、數(shù)據(jù)特征、分類分級(jí)信息、數(shù)據(jù)標(biāo)簽等信息，便于運(yùn)營人員捕捉數(shù)據(jù)資產(chǎn)的關(guān)鍵信息。6分類分級(jí)任務(wù)通過創(chuàng)建分類分級(jí)任務(wù)對(duì)目標(biāo)資產(chǎn)實(shí)現(xiàn)準(zhǔn)確、可靠的分類分級(jí)。支持對(duì)已掃描的數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)，也可以先創(chuàng)建數(shù)據(jù)掃描任務(wù)、再對(duì)其進(jìn)行分類分級(jí)任務(wù)，并通過列表清單的形式展示已經(jīng)創(chuàng)建的數(shù)據(jù)分類分級(jí)任務(wù)，呈現(xiàn)的信息包括任務(wù)名稱、策略名稱、目通過創(chuàng)建分類分級(jí)策略幫助實(shí)現(xiàn)數(shù)據(jù)的精細(xì)化管理，提高數(shù)據(jù)的使用效率和安全性。系統(tǒng)支持自定義分類分級(jí)策略，能夠根據(jù)行/企業(yè)標(biāo)準(zhǔn)定義分類分級(jí)策略，包括自定義分級(jí)信息和數(shù)據(jù)標(biāo)簽，支持模板導(dǎo)入功能，能夠快速實(shí)現(xiàn)分類分級(jí)策略制定，并支持對(duì)已有的分類分級(jí)策略進(jìn)行查看、編輯、刪除、復(fù)制等操作。8數(shù)據(jù)識(shí)別規(guī)則管理提供數(shù)據(jù)識(shí)別規(guī)則管理功能，自動(dòng)化匹配數(shù)據(jù)特征。識(shí)別規(guī)則域包含多種類型識(shí)別規(guī)則，對(duì)數(shù)據(jù)庫、文件服務(wù)器、應(yīng)用接口等多種識(shí)別對(duì)象使用關(guān)鍵詞、正則表達(dá)式、詞典等多種識(shí)別方式自動(dòng)化匹配，可根據(jù)數(shù)據(jù)識(shí)別的分級(jí)分類結(jié)果以列表清單形式進(jìn)行呈現(xiàn)，支持自定義維護(hù)數(shù)據(jù)標(biāo)簽，可手動(dòng)對(duì)數(shù)據(jù)特征進(jìn)行編輯修改，實(shí)現(xiàn)分級(jí)分類打標(biāo)自由化，同時(shí)提供批量導(dǎo)入和導(dǎo)出功能，為運(yùn)營人員提供高效的數(shù)據(jù)特征管理手段。(1)數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)可根據(jù)預(yù)定任務(wù)自動(dòng)進(jìn)行數(shù)據(jù)資產(chǎn)掃描、識(shí)別整合各類數(shù)據(jù)資源，并基于行業(yè)分類分級(jí)標(biāo)準(zhǔn)形成敏感數(shù)據(jù)特征庫，從而減輕人工識(shí)別工作量，降低人工操作的復(fù)雜度，實(shí)現(xiàn)敏感數(shù)據(jù)識(shí)別自動(dòng)化，為后續(xù)的數(shù)據(jù)分析、決策支持等提供堅(jiān)實(shí)的數(shù)據(jù)基礎(chǔ)。(2)數(shù)據(jù)資產(chǎn)識(shí)別知識(shí)豐富可識(shí)別的特征庫、數(shù)據(jù)庫類別多，識(shí)別知識(shí)豐富。系統(tǒng)內(nèi)部集成了大量的數(shù)據(jù)資產(chǎn)識(shí)別算法和模型，能夠全面、準(zhǔn)確地識(shí)別各種類型的數(shù)據(jù)資源，包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)、關(guān)系型數(shù)據(jù)、非關(guān)系型數(shù)據(jù)等。(3)數(shù)據(jù)特征識(shí)別智能化采用自然語言處理(NLP)、機(jī)器學(xué)習(xí)、正則語法相結(jié)合的人工智能特征匹配技術(shù)，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)特征精準(zhǔn)識(shí)別，智能化識(shí)別數(shù)據(jù)特征，采用多層次綜合識(shí)別技術(shù)，從數(shù)據(jù)資產(chǎn)位置、名稱特征、數(shù)據(jù)特征、關(guān)鍵詞規(guī)律等多個(gè)維度，綜合化識(shí)別數(shù)據(jù)特征。圖12數(shù)據(jù)安全分類分級(jí)系統(tǒng)界面展示圖13數(shù)據(jù)安全分類分級(jí)系統(tǒng)界面展示天融信數(shù)據(jù)安全分類分級(jí)系統(tǒng)(TopDCS)適用于擁有大量數(shù)據(jù)資產(chǎn)，注重?cái)?shù)據(jù)資產(chǎn)價(jià)值的行業(yè)客戶，幫助用戶解決在數(shù)據(jù)安全管理中所面臨的數(shù)據(jù)安全合規(guī)、業(yè)務(wù)數(shù)據(jù)分全策略集中管控、數(shù)據(jù)安全態(tài)勢(shì)可視化、數(shù)據(jù)安全運(yùn)營支撐等一系列問題。通過數(shù)據(jù)分類分級(jí)建設(shè)，結(jié)合天融信網(wǎng)絡(luò)DLP、終端DLP、數(shù)據(jù)脫敏、數(shù)據(jù)庫網(wǎng)關(guān)、數(shù)據(jù)庫審計(jì)等數(shù)據(jù)安全組件設(shè)備，實(shí)現(xiàn)數(shù)據(jù)全生命周期的可信、可管、可控。目前，本產(chǎn)品已成功應(yīng)用于運(yùn)營商、海關(guān)、能源、政府、交通、醫(yī)療、教育等10多個(gè)行業(yè)。圖14觀安觀智敏數(shù)據(jù)發(fā)現(xiàn)軟件功能介紹觀安觀智敏感數(shù)據(jù)發(fā)現(xiàn)軟件基于隱私保護(hù)與合規(guī)的數(shù)據(jù)安全治理技術(shù)框架，根據(jù)各行業(yè)的業(yè)務(wù)數(shù)據(jù)特征和分類分級(jí)規(guī)范，提供行業(yè)模板，通過自主創(chuàng)新研發(fā)的敏感數(shù)據(jù)識(shí)別技術(shù)全面、快速、準(zhǔn)確發(fā)現(xiàn)和定位敏感數(shù)據(jù)，構(gòu)建持續(xù)更新的企業(yè)敏感數(shù)據(jù)分類分級(jí)目錄。內(nèi)置GDPR、網(wǎng)絡(luò)安全法、PCI等合規(guī)知識(shí)庫，結(jié)合敏感數(shù)據(jù)目錄識(shí)別和量化數(shù)據(jù)安全風(fēng)險(xiǎn)，生成統(tǒng)計(jì)報(bào)告，驅(qū)動(dòng)數(shù)據(jù)安全策略的落地，為數(shù)據(jù)安全工作的推進(jìn)提供抓手。(1)數(shù)據(jù)分級(jí)分類敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)根據(jù)行業(yè)相關(guān)規(guī)范要求及行業(yè)通用數(shù)據(jù)，既提供內(nèi)置的數(shù)據(jù)分類分級(jí)行業(yè)模板，也可以基于企業(yè)實(shí)際情況新增自定義模板，多個(gè)模板間和獨(dú)立并存。貼合企業(yè)自身業(yè)務(wù)數(shù)據(jù)管理需要，滿足企業(yè)數(shù)據(jù)安全分類分級(jí)建設(shè)要求。支持用戶通過資源或表粒度自定義分類分級(jí)任務(wù)、導(dǎo)出分類分級(jí)結(jié)果。根據(jù)數(shù)據(jù)的來源、內(nèi)容和用途對(duì)數(shù)據(jù)進(jìn)行分類；按照數(shù)據(jù)的價(jià)值、內(nèi)容敏感程度、影響和分發(fā)范圍不(2)敏感數(shù)據(jù)發(fā)現(xiàn)明確了數(shù)據(jù)發(fā)現(xiàn)的對(duì)象和策略后，要對(duì)敏感數(shù)據(jù)進(jìn)行識(shí)別和定位?；谝?guī)則匹配、語義算法、特征提取等技術(shù)手段，根據(jù)過濾條件對(duì)抽取的數(shù)據(jù)子集進(jìn)行自動(dòng)識(shí)別。內(nèi)置豐理任務(wù)支持指定數(shù)據(jù)表或文件，支持定時(shí)、周期性進(jìn)行，支持增量個(gè)性化發(fā)現(xiàn)，以適應(yīng)業(yè)務(wù)上定期更新數(shù)據(jù)庫等業(yè)務(wù)行為，提供全方位、高效、貼心化的敏感數(shù)據(jù)梳理。根據(jù)對(duì)上位法解讀結(jié)合系統(tǒng)自有敏感數(shù)據(jù)識(shí)別技術(shù)，系統(tǒng)支持通過對(duì)不同數(shù)據(jù)模型關(guān)聯(lián)，提供合規(guī)檢查項(xiàng)管理功能。而根據(jù)合規(guī)檢查項(xiàng)進(jìn)行合規(guī)檢查，生成合規(guī)風(fēng)險(xiǎn)檢查報(bào)告，幫助企業(yè)對(duì)自身數(shù)據(jù)安全問題點(diǎn)和現(xiàn)狀提供依據(jù)。(3)數(shù)據(jù)資源管理支持通過自動(dòng)資源掃描、手動(dòng)導(dǎo)入已整理好的數(shù)據(jù)資產(chǎn)表格或手動(dòng)添加數(shù)據(jù)源及其連接信息的方式匯總數(shù)據(jù)資源，支持基于IP段創(chuàng)建任務(wù)進(jìn)行自動(dòng)掃描，全方位發(fā)現(xiàn)數(shù)據(jù)資型等數(shù)據(jù)資源的分布情況，可導(dǎo)出數(shù)據(jù)資源清單和圖表。支持查看數(shù)據(jù)源的用戶包括字段的數(shù)據(jù)類型、是否主鍵、注釋信息等。圖15觀安觀智敏數(shù)據(jù)發(fā)現(xiàn)軟件產(chǎn)品展示產(chǎn)品廣泛應(yīng)用于運(yùn)營商、金融、政府、能源、制造等行業(yè)。圖16山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)功能介紹產(chǎn)品采用B/S結(jié)構(gòu)和大數(shù)據(jù)底層技術(shù)框架，搭載數(shù)據(jù)資產(chǎn)自動(dòng)發(fā)現(xiàn)、數(shù)據(jù)架構(gòu)智能掃描，敏感資產(chǎn)自動(dòng)識(shí)別等先進(jìn)技術(shù)引擎。能夠幫助企業(yè)快速定位其內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)服務(wù)，以及各類數(shù)據(jù)資產(chǎn)的分布等情況，協(xié)助用戶清晰地掌握敏感數(shù)據(jù)分布、流轉(zhuǎn)和使用情況，對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行不同類別和密級(jí)的劃分，以便實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)進(jìn)行針對(duì)性防護(hù)。支持?jǐn)?shù)據(jù)庫、文件系統(tǒng)、大數(shù)據(jù)組件多種數(shù)據(jù)源類型。Sybase、PostgreSQL、Cache等，同時(shí)支持國產(chǎn)數(shù)據(jù)庫，如達(dá)夢(mèng)、人大金倉、南大通用、高斯DB等，文件系統(tǒng)支持FTP、NFS、Samba等類型，大數(shù)據(jù)組件支持Hive、(2)數(shù)據(jù)源管理通過數(shù)據(jù)服務(wù)掃描引擎，能夠自動(dòng)掃描、判斷、識(shí)別網(wǎng)絡(luò)內(nèi)常見的數(shù)據(jù)庫和文件系統(tǒng)服務(wù)。數(shù)據(jù)源自動(dòng)發(fā)現(xiàn)模塊無需數(shù)據(jù)源服務(wù)端的授權(quán)，即可發(fā)現(xiàn)常見的大多數(shù)數(shù)據(jù)庫和文件系統(tǒng)類型。支持快速掃描和精準(zhǔn)掃描兩種模式。掃描結(jié)果以可視化的方式展示出企業(yè)內(nèi)部已存在的數(shù)據(jù)庫或文件系統(tǒng)相關(guān)信息。數(shù)據(jù)資源管理模塊可通過自動(dòng)化方式掃描用戶的數(shù)據(jù)系統(tǒng)內(nèi)的分布情況。同時(shí)數(shù)據(jù)資產(chǎn)管理模塊支持對(duì)數(shù)據(jù)庫、表、字段的備注定義和分類打標(biāo)，可根據(jù)數(shù)據(jù)價(jià)值和特征，梳理出核心數(shù)據(jù)資產(chǎn)，對(duì)其進(jìn)行分級(jí)分類，從而落實(shí)對(duì)數(shù)據(jù)更為精細(xì)的安全管理措施。(3)數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)平臺(tái)提供數(shù)據(jù)資產(chǎn)發(fā)現(xiàn)和識(shí)別服務(wù)，通過對(duì)分布在數(shù)據(jù)源中的各類業(yè)務(wù)數(shù)據(jù)提供自動(dòng)化梳理服務(wù)自動(dòng)化掃描和采集數(shù)據(jù)所在的物理位置、邏輯位置、存儲(chǔ)格式、狀態(tài)等多維屬性信息，平臺(tái)利用數(shù)據(jù)資產(chǎn)分析模型，進(jìn)行分析、歸納、統(tǒng)計(jì)獲得完整的數(shù)據(jù)資產(chǎn)分布拓?fù)?、?shù)據(jù)資產(chǎn)目錄、敏感數(shù)據(jù)分布地圖、敏感數(shù)據(jù)訪問熱點(diǎn)分布、數(shù)據(jù)資產(chǎn)訪問權(quán)限管理實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)安全防護(hù)動(dòng)態(tài)管理。支持敏感數(shù)據(jù)自動(dòng)識(shí)別，能從海量數(shù)據(jù)中精準(zhǔn)定位不同類型敏感信息的數(shù)量和分布等信息。內(nèi)置超過40種的敏感特征庫，涵蓋社會(huì)特征、個(gè)人證件、通訊信息、財(cái)產(chǎn)信息、企業(yè)信息、車輛信息等常見敏感信息項(xiàng)，如姓名、地址、電話、身份證、統(tǒng)一社會(huì)信用代用戶也可以通過自定義的方式構(gòu)建企業(yè)所屬行業(yè)的敏感信息特征模板。根據(jù)敏感數(shù)據(jù)的定義，使用內(nèi)容識(shí)別手段(關(guān)鍵字、正則表達(dá)式、內(nèi)容指紋、字典等),對(duì)于數(shù)據(jù)進(jìn)行內(nèi)容識(shí)別和檢測(cè)。敏感數(shù)據(jù)的識(shí)別，是實(shí)現(xiàn)數(shù)據(jù)的索引、標(biāo)記及數(shù)據(jù)發(fā)現(xiàn)、審計(jì)等工作的前提條件，通過技術(shù)手段區(qū)分普通數(shù)據(jù)和敏感數(shù)據(jù)。(4)數(shù)據(jù)架構(gòu)掃描支持?jǐn)?shù)據(jù)庫或文件系統(tǒng)的架構(gòu)信息掃描，數(shù)據(jù)庫獲取的信息包括模式(庫)、表、列(字段)等元數(shù)據(jù)信息，以及主鍵、外鍵、索引、約束、函數(shù)、存儲(chǔ)過程、觸發(fā)器、序列、同義詞等數(shù)據(jù)庫對(duì)象信息，文件系統(tǒng)包括的信息主要有目錄、文件、列(字段),通過這些架構(gòu)信息，能夠繪制出完整的數(shù)據(jù)結(jié)構(gòu)關(guān)系圖表，幫助用戶快速發(fā)現(xiàn)并理解現(xiàn)有的數(shù)據(jù)結(jié)構(gòu)。(5)賬號(hào)權(quán)限掃描能夠快速地對(duì)數(shù)據(jù)庫的賬戶進(jìn)行掃描，獲取其角色、對(duì)象等相關(guān)權(quán)限信息。可以直觀地展示賬戶所擁有的權(quán)限，定位賬戶所擁有的高風(fēng)險(xiǎn)權(quán)限，便于對(duì)數(shù)據(jù)庫賬戶進(jìn)行管(6)數(shù)據(jù)分類分級(jí)數(shù)據(jù)分類分級(jí)主要用于維護(hù)數(shù)據(jù)類別標(biāo)簽及數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)。支持自定義數(shù)據(jù)類別標(biāo)簽及數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)，支持分類分級(jí)標(biāo)簽的自動(dòng)標(biāo)記或手動(dòng)標(biāo)記。數(shù)據(jù)資產(chǎn)分級(jí)是指按照數(shù)據(jù)資產(chǎn)的敏感等級(jí)(密級(jí)),對(duì)數(shù)據(jù)進(jìn)行劃分歸類的操作，企業(yè)或部門可以使用其所屬行業(yè)的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，也可以根據(jù)所管理的數(shù)據(jù)資產(chǎn)的特點(diǎn)，定制分級(jí)標(biāo)簽。數(shù)據(jù)資產(chǎn)分類是指用戶可以給數(shù)據(jù)資產(chǎn)打上分類標(biāo)簽，讓原本無法直接理解的數(shù)據(jù)，變得可閱讀、易理解。進(jìn)一步幫助企業(yè)了解資源使用狀況，提供業(yè)務(wù)調(diào)整決策依據(jù)與數(shù)據(jù)支撐，合理利用數(shù)據(jù)資源。根據(jù)規(guī)則庫或者數(shù)據(jù)敏感特征項(xiàng)對(duì)數(shù)據(jù)自動(dòng)分類分級(jí)，并自動(dòng)標(biāo)識(shí)，形成敏感數(shù)據(jù)資產(chǎn)可視化和數(shù)據(jù)分布管理清單，將數(shù)據(jù)分為不同的業(yè)務(wù)類別和安全級(jí)別實(shí)施差別保護(hù)，為各項(xiàng)數(shù)據(jù)安全防護(hù)策略的制定提供基礎(chǔ)，通過與數(shù)據(jù)安全防護(hù)設(shè)備進(jìn)行聯(lián)動(dòng)可以實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)策略自動(dòng)部署和應(yīng)用，避免對(duì)所有數(shù)據(jù)進(jìn)行一致高強(qiáng)度防護(hù)成本增加和效率下降。通過對(duì)識(shí)別的數(shù)據(jù)資產(chǎn)進(jìn)行分類分級(jí)，針對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行策略設(shè)置，以實(shí)現(xiàn)敏感數(shù)據(jù)的識(shí)別和跟蹤管理。同時(shí)，根據(jù)差異化分類分級(jí)管控需求，可自定義數(shù)據(jù)分類分級(jí)模型。(7)內(nèi)置分類分級(jí)行業(yè)模板內(nèi)置電信行業(yè)與金融行業(yè)分類分級(jí)標(biāo)準(zhǔn)模板，用戶也可根據(jù)自己所存儲(chǔ)的關(guān)鍵數(shù)據(jù)的敏感程度與價(jià)值程度，將數(shù)據(jù)分為不同的業(yè)務(wù)類別和安全級(jí)別實(shí)施差別保護(hù)。分類分級(jí)除了可以滿足《中華人民共和國數(shù)據(jù)安全法》的合規(guī)需求，在有“覺悟”的企業(yè)看來，更是提升自身信息化水平和運(yùn)營能力的良方?；跇I(yè)務(wù)的分類可以更好地將數(shù)據(jù)在不同場(chǎng)景使用哪種安全策略，一目了然。數(shù)據(jù)資產(chǎn)臺(tái)賬支持以直觀的方式展示系統(tǒng)在指定環(huán)境中掃描到的數(shù)據(jù)資產(chǎn)的所有信息，全面掌握數(shù)據(jù)資產(chǎn)的存儲(chǔ)位置、資產(chǎn)目錄結(jié)構(gòu)、分級(jí)標(biāo)簽、分類標(biāo)簽，敏感特性項(xiàng)等信息。支持快速檢索查看或者導(dǎo)出關(guān)注的資產(chǎn)信息。(9)數(shù)據(jù)流向管理支持對(duì)數(shù)據(jù)資產(chǎn)的流向進(jìn)行直觀展示，可以清晰洞察數(shù)據(jù)在不同資產(chǎn)模塊間的流轉(zhuǎn)情況，準(zhǔn)確定位數(shù)據(jù)資產(chǎn)的位置，持續(xù)跟蹤數(shù)據(jù)資產(chǎn)動(dòng)向。(10)數(shù)據(jù)資產(chǎn)地圖通過地圖的形式展現(xiàn)可視化、全方位、多維度的企業(yè)數(shù)據(jù)資產(chǎn)分布情況。為企業(yè)構(gòu)建知識(shí)圖譜、賬務(wù)數(shù)據(jù)資產(chǎn)全貌等，讓數(shù)據(jù)生動(dòng)形象起來，連接數(shù)據(jù)和應(yīng)用場(chǎng)景，輔助企業(yè)的管理決策。山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)具有支持范圍廣、識(shí)別速度快、易用性高、通用性強(qiáng)等特點(diǎn)，幫助企業(yè)快速發(fā)現(xiàn)和梳理數(shù)據(jù)資產(chǎn)狀況，輔助企業(yè)對(duì)數(shù)據(jù)分類分級(jí)建設(shè)，洞察數(shù)據(jù)資產(chǎn)流向和用戶權(quán)限，同時(shí)能夠滿足各種監(jiān)管檢測(cè)等場(chǎng)景，替代了傳統(tǒng)的數(shù)據(jù)資產(chǎn)管理和梳理工作模式，極大地提高數(shù)據(jù)梳理的工作質(zhì)量，進(jìn)而降低企業(yè)管理成本，為企業(yè)的數(shù)據(jù)安全建設(shè)保駕護(hù)航。圖17山石網(wǎng)科數(shù)據(jù)安全綜合治理平臺(tái)產(chǎn)品展示Informix、Sybase、PostgreSQL、Cache等，同時(shí)支持國產(chǎn)數(shù)據(jù)庫，如達(dá)夢(mèng)、人大金倉、南大通用、高斯DB等，文件系統(tǒng)支持FTP、NFS、Samba等類型，大數(shù)據(jù)組件支持Hive、互聯(lián)網(wǎng)的核心應(yīng)用系統(tǒng)的數(shù)據(jù)開展安全治理工作。首先，以數(shù)據(jù)分類分級(jí)服務(wù)的方式對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面的梳理；其次，依據(jù)相關(guān)標(biāo)準(zhǔn)在數(shù)據(jù)安全治理平臺(tái)中對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行標(biāo)簽批注，以便于精準(zhǔn)數(shù)據(jù)安全管控。圖18大道云隱密數(shù)萬象數(shù)據(jù)資產(chǎn)管理系統(tǒng)功能介紹通過人工智能算法，企業(yè)能夠?qū)崿F(xiàn)對(duì)非結(jié)構(gòu)化數(shù)據(jù)(如文件)的高效分類，這一過件訪問范圍，防止文件被未授權(quán)的設(shè)備獲取。并且，文件還能依據(jù)預(yù)設(shè)時(shí)間自動(dòng)刪除，徹底杜絕文件在超出授權(quán)時(shí)效后仍留存于外部環(huán)境而引發(fā)的安全隱患，全方位保障文件在傳輸與使用過程中的安全性與保密性。軟件強(qiáng)大的數(shù)據(jù)災(zāi)備和同步功能，確保了企業(yè)數(shù)據(jù)的完整性和安全性。在遭遇突發(fā)錯(cuò)誤、人為錯(cuò)誤或技術(shù)故障等突發(fā)情況時(shí)，企業(yè)能夠同時(shí)，數(shù)據(jù)的實(shí)時(shí)同步功能，確保了不同部門和員工之間信息的及時(shí)共享，提高了工作效率和協(xié)作能力。(4)模型版權(quán)通過區(qū)塊鏈等先進(jìn)技術(shù)，為模型賦予獨(dú)一無二、不可篡改的數(shù)字標(biāo)識(shí)，精準(zhǔn)記錄其創(chuàng)作信息、版本演變及歸屬詳情。在模型分發(fā)與使用過程中，嚴(yán)格監(jiān)測(cè)每一次的訪問、調(diào)用與傳播行為，借助加密算法與授權(quán)機(jī)制，確保只有合法授權(quán)的用戶在許可范圍內(nèi)才能使用模型。一旦發(fā)現(xiàn)侵權(quán)行為，能夠迅速溯源追蹤，并提供具有法律效力的證據(jù)鏈，有力維護(hù)模型創(chuàng)作者的合法權(quán)益(5)知識(shí)遺忘可依設(shè)定條件，如知識(shí)領(lǐng)域、來源、時(shí)間等精準(zhǔn)定位要遺忘的知識(shí)。能靈活選擇遺忘方式，或漸進(jìn)或一次性清除。過程中嚴(yán)守?cái)?shù)據(jù)安全，保障模型架構(gòu)與其他知識(shí)穩(wěn)定，避免誤刪，適配不同場(chǎng)景需求，有效管理模型知識(shí)數(shù)據(jù)。圖19大道云隱密數(shù)云資產(chǎn)保護(hù)系統(tǒng)自動(dòng)分類圖20大道云隱密數(shù)云資產(chǎn)保護(hù)系統(tǒng)態(tài)勢(shì)感知-渠道管控態(tài)勢(shì)感知-模型管控圖21大道云隱密數(shù)云資產(chǎn)保護(hù)系統(tǒng)態(tài)勢(shì)感知-模型管控密數(shù)云產(chǎn)品以其卓越的安全性能與強(qiáng)大的數(shù)據(jù)處理能力，廣泛應(yīng)用于多個(gè)領(lǐng)域，特別是在制造業(yè)、金融行業(yè)以及政府機(jī)構(gòu)中發(fā)揮著至關(guān)重要的作用?！癞a(chǎn)品功能介紹圖22神州數(shù)碼數(shù)據(jù)分類分級(jí)系統(tǒng)功能介紹神州數(shù)碼數(shù)據(jù)分類分級(jí)系統(tǒng)是在行業(yè)或者企業(yè)分類分級(jí)標(biāo)準(zhǔn)的基礎(chǔ)之上，給企業(yè)提供數(shù)據(jù)分類分級(jí)的管理平臺(tái)，便于企業(yè)根據(jù)分類分級(jí)的結(jié)果采取恰當(dāng)?shù)陌踩雷o(hù)措施，面兼容國產(chǎn)數(shù)據(jù)庫；支持自動(dòng)掃描發(fā)現(xiàn)、標(biāo)記敏感數(shù)據(jù)，如個(gè)人身份信息、銀行賬號(hào)等。幫助用戶快速識(shí)別和梳理企業(yè)的數(shù)據(jù)資產(chǎn)，完成對(duì)數(shù)據(jù)的自動(dòng)分類分級(jí)處理，為用戶的安全管控策略提供基礎(chǔ)和依據(jù)。系統(tǒng)支持直接對(duì)數(shù)據(jù)庫或者數(shù)據(jù)源進(jìn)行數(shù)據(jù)采集，同時(shí)也支持第三方的數(shù)據(jù)通過API,或者后臺(tái)數(shù)據(jù)庫的調(diào)用去進(jìn)行數(shù)據(jù)對(duì)接，通過匹配分類分級(jí)規(guī)則、策略對(duì)數(shù)據(jù)進(jìn)行自動(dòng)標(biāo)記。梳理成數(shù)據(jù)分類分級(jí)清單后可以通過后臺(tái)數(shù)據(jù)庫或者API的方式提供給其他的業(yè)務(wù)應(yīng)用系統(tǒng)，實(shí)現(xiàn)分類分級(jí)系統(tǒng)與其他安全系統(tǒng)的聯(lián)動(dòng)。(1)數(shù)據(jù)源自動(dòng)發(fā)現(xiàn)基于流量識(shí)別技術(shù)，自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中所有的數(shù)據(jù)庫服務(wù)器，進(jìn)而發(fā)現(xiàn)數(shù)據(jù)庫實(shí)例，系統(tǒng)支持自動(dòng)批量添加自動(dòng)掃描發(fā)現(xiàn)的數(shù)據(jù)源，解決手動(dòng)添加繁瑣、網(wǎng)絡(luò)環(huán)境復(fù)雜導(dǎo)致的數(shù)據(jù)資產(chǎn)不清晰等問題。敏感數(shù)據(jù)自動(dòng)識(shí)別結(jié)合關(guān)鍵字、正則表達(dá)式匹配規(guī)則和NLP自然語言處理引擎，識(shí)別和標(biāo)記數(shù)據(jù)源中的敏感信息，如個(gè)人身份信息、資產(chǎn)信息等。(3)自動(dòng)分類分級(jí)處理使用規(guī)則引擎