数据分类分级方法-k8凯发棋牌

　　【数据分类分级方法】
　　1、敏感数据分类分级方法
　　什么是敏感数据域？某些密级程度较高的数据集合，在这里称为敏感数据域。因为“分级”涉及到敏感数据，这些数据不以业务为导向，只以其自身的属性决定等级归属，也就是说，这个字段本身是什么意思，它对应的数据域就是什么。举个例子，name字段的值是“张三”，那么name字段就属于姓名域。但如果不考虑分级，只考虑分类，就可以不必引入数据域的感念，根据业务将name划分为个人信息分类也无可厚非。在常见的梳理方法中，会将敏感数据域划分为公共敏感数据域（法律角度）、行业敏感数据域（行业规范角度）、企业敏感数据域（内部规范角度），公共敏感数据域和行业敏感数据域一般在法规文件里都会有定义，但企业敏感数据域的梳理工作就需要依靠参与人员对业务系统的理解程度了，当然更离不开每个业务系统的数据库说明书，如果没有数据库说明书，那可惨了，看字段猜意思、到业务系统查表单，都是你的方法。不过如果你的企业做了元数据管理，那么恭喜你，这将节省大量的人工成本。
　　2、元数据分类分级方法
　　梳理完敏感数据域，需要将字段划分到敏感数据域下，以方便后续的归级操作。如果企业具备元数据管理的能力，或者在梳理敏感数据域的时候已经将字段进行了预处理，可以忽略此阶段。否则，需要对字段进行敏感数据域的归属处理，当然此处不必一定投入大量人力，可以依靠智能发现软件辅助完成。
　　3、隐形敏感数据的识别
　　有些数据在法律法规中并未被认定为敏感数据域范围，这类数据单独使用时无任何敏感性可言，但结合其它数据，却可以组合成为敏感信息，笔者称这类数据为隐形敏感数据，当然这只是小编的个人见解。识别隐形敏感数据不是一件容易的事，也不会一次性就梳理完毕，更多是依靠对企业内部，诸如数据仓库或者决策分析系统这类能够提供主题数据模型的平台进行血缘分析完成，所以这是一个长期的梳理工作。需要注意的是，如果你的企业没有做过元数据管理，困难将会更大。
　　4、制定数据类别
　　所谓数据类别，就是“分类分级”中的“分类”。在这里说明一下，前文提到的数据域可以当做颗粒度更细的分类。通常情况下，在一个业务系统里，一个业务范畴就可以划分为“爷爷类”、“父类”、“子类”、“孙子类”、“曾孙子类”，甚至更多的分类，严格来说，数据域可以算作最小分类。
　　5、制定敏感等级
　　与数据类别以业务为驱动不同，敏感等级是以数据的密级程度进行划分的，因此一个企业中的敏感等级不会太多，通常五级左右。制定敏感等级的方法同样见仁见智，如果未有明确的法律法规或标准，建议可以根据数据泄露所造成的影响范围、影响对象、影响程度来进行划分，此处同样不做过多赘述。
　　6、数据归类归级
　　如果企业建设了元数据管理系统，并且元数据管理系统维护了分类分级的对象系统，那这个过程会轻松很多，因为已经完成了字段和数据域的归属工作。前面说过，数据域是颗粒度最小的类别定义，直接将数据域进行归类处理即可。如果没建设过元数据管理系统，就需要对业务系统中涉及的每个数据库的每张表的每个字段进行归类归级处理。当然，也有一些智能化的软件可以辅助完成这项工作，达到节省人力的目的。
　　【数据分类分级应用场景】
　　1、内外部数据安全规定梳理
　　梳理出组织所需要遵循的外部政策，并从中梳理出与数据安全管理相关的内容；
　　2、数据资产梳理
　　梳理组织内部数据资产，包括数据类型、数据量、敏感数据分布及流向、账号权限现状；
　　3、多行业的（金融、政务、烟草、运营商等）数据分类分级
　　根据数据价值、影响范围和影响客体，进行数据分类分级；
　　4、数据安全策略制定
　　明确核心数据资产访问控制的目标和访问控制流程；制订出组织对数据安全规范落实和安全风险进行定期的核查策略；整个策略的技术支撑规范。
　　【数据分类分级应用案例】