隨著大數據、互聯網等新興技術的迅速發展
各種數據泄露事件層出不窮
國家相繼出臺相關法律法規
各行業也開始制定數據安全治理標準
……
數據安全的重要性和治理的緊迫性不言而喻
而對于工業企業來說,數字時代的工業數據承載著工業產品全生命周期各個環節以及相關技術,是關系企業發展存亡的重要資產。于是,如何有效治理工業數據,維護工業數據安全、提高工業數據質量,成為企業與國家共同努力探索的課題。其中,工業數據的分級分類,是實施工業數據治理的必由之路。
昂楷工業數據安全分類分級服務通過圍繞用戶實際數據情況進行業務調研、資產梳理、敏感數據識別等多項活動,助力用戶在滿足自身數據安全需求的同時,符合國家、行業合規性要求,并實現數據安全精細化管控,提高工業數據質量。
1) 業務調研
根據工業企業數據安全現狀等進行調研,結合行業先進經驗及最佳實踐,規劃企業分類分級實施方案。
2) 資產梳理
通過對數據庫中數據資產盤點、梳理,形成數據資產清單,包括數據庫實例、表、字段等詳細信息及運用場景,實現企業數據資產全面掌握。
3) 制定標準
基于工業領域數據的專有屬性,結合國家、行業定義的分級分類方法,及數據開發和共享需求,制定分類標準;基于數據分類,結合數據的重要性、敏感程度以及篡改、破壞、泄露或非法獲取、非法利用造成的危害程度,制定分級標準。
4) 敏感識別
按照《工業領域重要數據和核心數據識別規則(草案)》要求,結合企業數據自身特點,制定敏感數據字典庫,利用工具智能識別數據資產中的敏感數據。
5) 輔助實施
根據分類分級標準,利用工具全面掃描企業數據資產,進行分類分級,最終形成的分類分級清單,可人工導出或通過API接口共享給其他數據安全能力單元,制定精準防護措施,實現精細管控。
6) 制度優化
根據分類分級結果,通過完善管理制度、敏感數據共享流程等,完善治理方式方法,明確相關部門、角色和人員職責分工,以及貫穿數據全生命周期的管理策略。
7) 制定策略
對工業數據按不同類別和級別,制定保護策略精確保護,達到數據安全與業務使用的平衡,并定期復查重要數據和核心數據識別結果,在數據類別、處理目的等變化時,對數據重新識別。
《數據安全管理辦法》
《數據分類分級指南》
《數據目錄清單》
《數據分類分級清單》
《資產圖形報表報告》
《個人信息數據清單》
《重要數據清單》
《數據資產清單》(含跨境數據)
《數據安全治理解決方案》
……
昂楷數據安全分類分級是協助企業落地分類分級的工具,通過自動掃描現網數據資產,實現高效分類分級并輸出清單。同時可通過開放API接口或導出分類分級清單,實現和其他安全能力單元共享分類分級清單,達到數據安全精細化管控。
數據資產自動發現
通過資產掃描發現網絡當中存在的暗產,主動梳理數據庫類型、端口、版本等資產信息,一鍵添加,統一管理。
數據資產統一管理
統一展示數據資產概況,進行資產集成設置,還原資產集本貌;融合分類分級標準,以資產/資產集維度展示分類分級信息,貼合企業自身實際掌握資產現狀。
數據資產分類分級標準管理
系統內置工業、醫療、金融等多類行業標準,同時支持自定義添加企業自身標準。
數據自動分類分級
根據配置的分類分級標準,自動執行分類分級任務;根據任務執行情況,自動或手動校正分類分級結果,形成完善的分類分級清單,一鍵導出,多方共享。
數據資產總體概覽
以分類分級標準為維度,以不同可視化結構、不同角度統一展示敏感數據占比;自動統計梳理敏感類型、敏感庫表等排名情況。
工業數據分類分級是企業提升數據管理能力的基本功,是實現企業數據差異化,安全防護管理的基本前提,是企業數據價值釋放、共享流通,開發利用的必由之路。昂楷科技依托在數據安全方面的多年經驗,大力推進數據分類分級的探索與實踐,以期讓數據要素充分自由流通,發揮數據價值,促進數字經濟發展,為建設數字中國提供優質服務。
