当前,我国数据安全基础产业仍处于起步和探索阶段。据《中国大数据发展报告》显示,我国在数字创新、数字经济、数字治理、数字服务等方面位居前列,而数据安全略微落后。
随着“十四五”规划推行,数据要素概念与意识全面铺开,国家、政府机构、企业数据安全意识愈发强烈。2021年9月1号,《数据安全法》正式生效,数据资产安全进入“有法可依”时代。
如何基于数据安全五大原则(数据隔离、风险识别、数据生命周期保护、维持合规、事件响应),构建安全领域“三道防线”(技术防线、管理防线、法律防线),是国家、政府机构、企业的关注重点。而数据分类分级是数据安全的必由之路,也是让数据真正用起来的首要前提。
一、数据分类分级管理概述
大数据时代,数据呈现多源异构的特点,价值各不相同,企业应根据数据的重要性、价值指数等方面予以区分,便于采取不同的数据保护措施,防止数据泄露。因此,数据分类分级管理是数据安全保护中的重要环节之一。
1.数据分类
数据分类是指根据组织数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程。
数据分类是数据保护工作中的关键部分之一,是建立统一、准确、完善的数据架构的基础,是实现集中化、专业化、标准化数据管理的基础。
2.数据分级
数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度,对公共数据进行定级,为数据全生命周期管理进行的安全策略制定。
二、数据分类分级原则
数据分类分级按照数据分类管理、分级保护的思路,依据以下原则进行划分:
1.合法合规原则:数据分类分级应遵循有关法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理,满足相应的数据安全管理要求。
2.分类多维原则:数据分类具有多种视角和维度,可从便于数据管理和使用角度,考虑国家、行业、组织等多个视角的数据分类。
3.分级明确原则:数据分级的目的是为了保护数据安全,数据分级的各级别应界限明确,不同级别的数据应采取不同的保护措施。
4.就高从严原则:数据分级时采用就高不就低的原则进行定级,例如数据集包含多个级别的数据项,按照数据项的最高级别对数据集进行定级。
5.动态调整原则:数据的类别级别可能因时间变化、政策变化、安全事件发生、不同业务场景的敏感性变化或相关行业规则不同而发生改变,因此需要对数据分类分级进行定期审核并及时调整。
三、常见数据分类分级标准
1.数据分类分级框架
来源:全国信息安全标准化技术委员会秘书处
2.分类标准
数据分类具有多种视角和维度,其主要目的是便于数据管理和使用。
数据处理者进行数据分类时,应优先遵循国家、行业的数据分类要求,如果所在行业没有行业数据分类规则,也可从组织经营维度进行数据分类。
数据分类的常用方法:按关系分类,基于业务(来源)、基于内容、基于监管等。
常见的数据分类维度,包括但不限于:
公民个人维度:将数据分为个人信息、非个人信息。
公共管理维度:将数据分为公共数据、社会数据。
信息传播维度:将数据分为公共传播信息、非公共传播信息。
行业领域维度:将数据分为工业数据、电信数据、金融数据、交通数据、自然资源数据、卫生健康数据、教育数据、科技数据等。
组织经营维度:将数据分为用户数据、业务数据、经营管理数据、系统运行和安全数据。
公用数据分类的常用方法:重要数据、个人及企业信息、业务数据。下面就来具体说明这三类公用数据。
(1)重要数据:指一旦泄露则可导致危害国家安全,或危害公共利益、生命、财产安全,或危害国家关键基础设施,或扰乱市场秩序,或可推论出国家秘密等的数据。
(2)个人及企业信息:包含直接个人信息,以电子或其他方式记录的、能够单独或与其他信息结合识别的自然人个人身份或企业的各种信息。
(3)业务数据:包含企业或公共组织从事经营活动或例行社会管理功能、事务处理等一系列活动所产生的可存储的数据。
3.分级标准
数据分级的常用方法:按特性分级,基于价值(公开、内部、重要核心等)、基于敏感程度(公开、秘密、机密、绝密等)、基于司法影响范围(大陆境内、跨区、跨境等)。
从国家数据安全角度出发,数据分级基本框架分为一般数据、重要数据、核心数据三个级别。数据处理者可在基本框架定级的基础上,结合行业数据分类分级规则或组织生产经营需求,考虑影响对象、影响程度两个要素进行分级。
重要数据分级、个人及企业信息分级和业务数据分级的方法分别如图:
下面列举了几种行业分级标准,影响程度从低到高:
政府数据:公开、内部、涉密。
金融数据:1级、2级、3级、4级、5级。
证券期货数据:低、中、高、超高。
四、应用实践举例
数栖平台对数据分类分级的规划实现架构:
数栖平台以“高密低访”为基本原则,即高密的数据不能被低密的用户访问,高密的用户可以访问低密的数据。通过权限控制与数据脱敏相结合,可以完成更加精细化的数据安全管控场景。
类别管理:对于数据分类下的数据,可以针对不同的人设置不同的数据脱敏方式,达到相同数据展现给每个人不同的结果。在数据没有设置级别时,也可以通过分类达到访问控制的效果。
级别管理:通过对数据、用户设置不同的级别,可以完成对用户访问权限的控制。当用户级别大于等于数据级别时,用户才可访问。
展示层:用于验证数据分类分级的安全管控效果。例如数据是否可访问、是否脱敏。
应用举例:
1.数据说明:
a) 级别定义
本案例采用三级模型:公开、秘密、机密。
b) 设置级别
为数据设置级别:
为用户设置级别:
c) 新建脱敏规则
d) 员工保密数据类别设置脱敏策略
关联数据:id_number
脱敏对象:小B
脱敏规则:身份证号码脱敏
数据总结如下:
2.场景分析:
在数栖平台安全管控下:
小A只能访问id、name数据,当其访问id_number、salary时,会被拒绝访问;
小B可以访问id、name、id_number、salary全部数据;但是当访问id_number时看到的是被脱敏后的数据,例如41111119961127xxxx。
总结:只有当用户级别大于等于数据级别时,才被允许访问。允许访问之后,如果有脱敏策略,会进行脱敏处理。
-------------------------------
另外一篇补充下分级的方法及技术实现
-------------------------------
5、数据分级的方法
当企业使用过于复杂或太过随意的数据分级流程时,往往会数据管理陷入越来越混乱的境地。数据分级并不一定很复杂。事实上,最佳的数据分级实践是创建将数据按照敏感程度或受影响的程度划分成3~4个等级即可。然后,再根据企业的特定数据、合规性要求或其他业务需求添加更细粒度的级别。
按敏感程度划分:
级别敏感程度判断标准
1级公开数据可以免费获得和访问的信息,没有任何限制或不利后果,例如营销材料、联系信息、客户服务合同和价目表
2级内部数据安全要求较低但不打算公开的数据,例如客户数据、销售手册和组织结构图。
3级秘密数据敏感数据,如果泄露可能会对运营产生负面影响,包括损害公司、其客户、合作伙伴或员工。例如包括供应商信息、客户信息、合同信息、员工信息和薪水信息等。
4级机密数据高度敏感的公司数据,如果泄露可能会使组织面临财务、法律、监管和声誉风险。例如包括客户身份信息、个人身份和信用卡信息。
按受影响的程度划分:
级别影响程度判断标准
1级无影响数据被破坏后,对企业或个人均没有影响
2级轻微影响数据被破坏后,对企业或个人有影响,但影响范围不大,遭受的损失可控
3级重要影响数据被破坏后,企业或个人遭到重要商业、经济、名誉上的影响
4级严重影响数据被破坏后,不仅对企业和个人遭受影响,甚至还对国家安全带来影响或风险
6、数据分类分级的技术
数据分类分级的技术,一般有三种:
人工手动分:数据的分类分级全部都有人工手动完成,这也是传统最常用的数据分类分级方法。
系统自动分:通过标签体系、知识图谱、人工智能等技术,对数据进行自动分类分级。通过技术驱动的数据分类分级解决方案消除了人为干预的风险,降低人工分类分级的成本,同时可以全天候分类,增加分类分级的持久性。
人工+智能:在很多情况下需要人工和技术相结合的混合方式进行数据的分类分级,人工干预为数据分类提供上下文,而工具和技术可实现效率和策略执行。
5317
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
