制定数据分类方案的步骤

最新推荐文章于 2023-11-13 18:30:29 发布
最新推荐文章于 2023-11-13 18:30:29 发布
阅读量1.2k 收藏
点赞数
分类专栏: CISSP security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqtalk/article/details/109325756
版权

数据分类方案(data classification shceme)的主要目标是根据数据的重要性和敏感性的标签对数据处理的流程进行定义和分类。数据分类用来为数据存储、处理、传输提供安全机制。它还解决了如何从系统中删除数据并销毁数据。

指定数据分类方案需要以下步骤:

  1. 识别数据看护人(custodian),并定义他们的职责
  2. 指定评估标准,来决定信息如何被分类和标记(labeled)
  3. 对所有资源分类和标记(数据所有人执行此步骤,但是主管要检查)
  4. 文档详细记录发现的特例,并把它们整合到评估标准中
  5. 对每个分类级别,选择对应的安全控制,以提供相应级别的安全保护
  6. 指定取消分类的过程,以及将数据从看护人转移给外部主体(extrenal entity)的过程
  7. 建立整个组织级别的意识课程,向所有的员工指示分类系统
quqtalk
关注
专栏目录
数据安全-数据分类分级方案设计
鄙人kunzhi96,感恩遇见!
03-30 2946
通过前期市场调研与分析,发现已经有多家企业在数据分类分级向发力,国家政策也是21年才正式发布,市场还处于早期阶段,多家产品也是近一两年才出炉,地政府相关单位也在逐步出台相关政策和做出动作。数据分类分级产品,还是大有市场的,那么我们来看一下针对分类分级方案的具体设计。
数据分级分类实施指南_逆袭!对数据分类分级治理快速提高企业数据管理水平...
weixin_39799561的博客
11-21 2971
点击蓝色字免费订阅,每天收到这样的好信息一、数据治理与数据分类分级《DAMA 数据管理知识体系指南》给出的定义:数据治理是对数据资产管理行使权力和控制的活动集合(规划、监控和执行)。数据治理的职能是指导其他数据管理职能如何执行。数据治理就是以服务组织战略目标为基本原则,通过组织成员的协同努力,流程制度的制定,以及数据资产的梳理、采集清洗、结构化存储、可视化管理和多维度分析,实现数据资产价...
数据分类分级流程
渡江客涂鸦板
09-05 1754
随着互联网的快速发展和大数据时代的到来,数据分类和分级成为了数据管理中的重要环节。数据分类分级的目的是为了让数据更加有序、易于管理和利用。本文将从数据分类分级的概念、流程和法等面进行介绍。
数据分类怎么做? 7个步骤轻松搞定
shipinginfo的博客
07-14 4340
背 景越来越多深思远虑、高瞻远瞩的企事业单位都已经意识到:数据保护已经不仅仅是合规问题了,还关系到每个单位的立命之本:。Facebook超5000万用户数据泄露令扎克伯格一天损失49亿美元。存储活动本身成本很低,因此我们每个人都在不经意间变成了一个数据囤积者。有一天,我们突然想在这些数据中搜索一些有价值的东西,但是现有的很多数据都是冗余、过时和琐碎(ROT)的,甚至是未知的、价值不明确的“暗数据”...
数据分类流程(以titanic分类为例)
weixin_37136725的博客
12-04 836
一、流程(实际中,以下流程中各个环节可能是循环往复的) 以下数据为例 trn_df = pd.read_csv("./train.csv") tst_df = pd.read_csv("./test.csv") 1、观察数据(以下对特征和类的变换,要用在trn和tst上,切忌只操作trn) (1)概览(有多少特征,每种特征类型,类别数,缺失情况) trn_df.info()
电子商务数据分析概论模块二-数据采集与处理的方案制定4.pptx
01-10
其次,制定数据分析指标是关键步骤。指标是衡量目标实现程度的具体量化标准。在电子商务中,常见的指标包括流量类(如展现量、访客数、访问次数)、服务类(如咨询量、咨询成交量)、销售类(如销售量、销售价格)...
数据资产管理解决方案.pdf
03-28
1. 管理对象变化:从结构化数据向非结构化数据转变,如文本、图像、视频等多元化数据类型。 2. 处理架构更新换代:由传统的集中式向分布式、云化的处理架构发展。 3. 组织职能升级变迁:设立专门的数据管理团队,...
数据合规体系建设规划方案.pptx
最新发布
01-24
数据合规体系建设规划方案的实施步骤包括: 1. 组织构建和完善 2. 资产梳理和更新 3. 策略制定和完善 4. 行为稽核 5. 过程控制 6. 数据安全事件应急管理 7. 继续改善 数据合规体系建设规划方案的实施将带来以下几...
数据治理中数据清洗步骤及最佳实践.pdf
11-16
第一步,制定数据质量计划。企业需要确立数据清洗的目标和范围,指定数据清洗的负责人,如首席数据官(CDO),并为不同的数据集分配业务和技术负责人。同时,应设定数据质量的量化指标,比如使用1到100的数值来衡量...
数据仓库架构落地方案.pptx
05-16
本文将详细解析数据仓库架构落地的关键步骤数据处理过程以及小数据场景下的解决方案。 首先,数据仓库架构的落地可以分为不同的演进阶段。第一阶段是业务线上化,通过建设作业系统,将线下业务流程转化为线上操作...
数据挖掘 分类
weixin_51273276的博客
12-06 1673
分类的目的是学会一个分类函数或分类模型(分类器),该模型能把数据库中的数据项映射到给定类别中的某一个类别。 分类可用于预测,常用的法是回归,主要应用于医疗诊断,信用卡系统的信用分级、图像模式识别等。 分类器的构造法有统计法、机器学习法、神经网络法。定义:给定一个数据库D = {t1,t2,……,tn }和一组类C={C1,C2,……,Cn},分类问题是去确定一个映射f:D->C,每个元素ti被分配到一个类中。一个类Cj包含映射到该类中的所有元组,即Cj={ti|f(ti)=Cj,1
数据分类分级原则、流程、法-转载
elevn的博客
07-20 541
综合分析业务、安全风险、安全措施等因素后,评估初始安全级别是否满足大数据安全需求,对不恰当的数据分级进行调整,并确定数据的最终安全级别。数据分类要确保每个类下要有数据,不设没有意义的类目,数据类目划分要符合对数据分类的普遍认识。数据分类和分级方案在总体上应具有概括性和包容性,能够针对组织各种类型数据开展分类和分级,并满足将来可能出现的数据分类和分级要求。数据分类法可参照标准 GB/T 7072—2002 中的 6 章实施,由组织根据数据主体、主题、业务等不 同的属性进行分类。需求确定数据的安全等级。
数据治理:数据分类分级指南
持续关注数据治理、数据流通、数据资源化等,为发现企业大数据价值、优化企业运营管理提供咨询与服务!
09-23 4529
数据分类更多是从业务角度或数据管理的角度出发的,例如:行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等,根据这些维度,将具有相同属性或特征的数据按照一定的原则和法进行归类。给相关人员进行数据安全治理的培训,明确数据的管理和使用流程,强调数据的隐私和安全对企业和个人的重要意义,以及数据被破坏后的风险,让员工在日常工作中始终存在数据安全意识,数据分类通过提供一定的原则和流程来识别和标记企业的数据,明确数据的位置并对其敏感度进行识别的定义,支持企业对数据的查询、管理或实施保护。
数据分类
qq_22855149的博客
12-16 2102
数据分类数据分类的定义分类过程1 获取数据2 预处理3 分类器设计4 分类决策分类评价准则精确度查全率&查准率F-measure几何均值(G-mean)决策树决策树算法 ID3先验概率信息熵 : 信息量的期望值由属性AfA_fAf​ 划分数据集所得熵信息增益决策树算法 ID4.5ID4.5算法的优点支持向量机总结 数据分类的定义 把数据样本映射到一个事先定义的类的过程 即是说: 给定一组用于输入的属性向量以及各向量所属的各类,用基于归纳的学习算法得出分类标准. 用这个分类标准对你新给出的属性向量进行
数据分类分级法及典型应用场景
ITSM/ITIL/网络安全/IT运维
11-13 1307
采用规范的数据分类、分级法,有助于企业厘清数据资产,确定数据重要性或敏感度,哪些数据谁可以用怎么用、哪些数据可以公开哪些数据不可以公开等情况,针对性地采取适当、合理的管理手段和安全防护措施,形成一套科学、规范的数据资产管理与保护机制,从而减少数据遭受篡改、破坏、泄露、丢失或非法利用的可能。数据分级是指在数据分类的基础上,采用规范、明确的法区分数据的重要性和敏感度差异,按照一定的分级原则对其进行定级,从而为组织数据的开放和共享安全策略制定提供支撑的过程。数据分类分级的准确度是后续数据保护策略部署的基础。
网络安全合规-数据分类分级具体操作
elevn的博客
05-22 920
除此之外,还有包含一些通用类数据,比如市场数据、业务分析数据等。公司数据主要包含人事数据、财务数据、法务数据、采购数据、日志数据、代码数据、制度数据等二级数据分类,二级数据可以分为两类,一类为通用数据类,如日志、制度等;:这是高度敏感的信息,如果受到破坏或泄漏,可能会使组织面临财务或法律风险,例如xinyongka信息, PII或个人健康信息(PHI)或商业秘密等。**绝密(G1)**这是极度敏感的信息,如果受到破坏或泄漏,可能会使组织面临严重财务或法律风险,例如财务信息、系统或个人认证信息等。
数据分类分级落地问题最优解
数据安全学习分享
05-20 2260
如何解决数据分类分级落地难题?数据分类分级具体项目实施步骤大概分为四点,基本上都是“人工”+“服务”的形式做,针对安全服务这一块会因为客户要求不同、业务场景不同、行业合规要求不同存在差异。...
第7章 数据分类汇总及透视
Tracy785的博客
06-03 194
7.1 分类汇总 #单列分类汇总 SELECT city,COUNT(id) AS id_count FROM data1 GROUP BY city ORDER BY id_count; #多列分类汇总 SELECT city,colour,ROUND(SUM(price),2) AS id_count FROM data1 GROUP BY city,colour; 7.2 数据透视 #查看...
内容管理系统数据迁移策略与实施步骤
因此,制定一个详尽的、基于内容的数据迁移计划和方案至关重要。 内容迁移的核心在于确保在不影响现有业务运营的情况下,实现数据的无缝迁移,保持数据完整性、兼容性和安全性。以下是一个完整的迁移流程: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值