2023年1月,第二届数据安全治理峰会成功召开,会上发布了第二批“可信数安”评估评测结果,雅拓信息“数据安全管理平台V3.0”参与并通过了数据分类分级工具评测。该评测依据BDC 74-2021《大数据 数据分类分级工具技术要求》,对数据分类分级在数据源管理、规则管理、数据分类分级、系统管理四方面的能力域及相关能力项,做了十分全面的评测。
近日,我们邀请到了雅拓信息资深解决方案专家尹晓中老师,采用对话的形式,就数据资产数据分类分级相关问题进行了相关讨论。
请尹老师为我们介绍一下雅拓的数据资产管理体系是怎样的,数据安全管理平台在其中发挥着什么作用?
尹晓中:数据资产管理是通过对数据采取一系列组合的手段,对数据进行全方位、多角度的管理,用于摆脱“数据孤岛”、“数据难找难用”和“数据一本糊涂账”的困境,从而对数据进行有效的控制、共享、保护、交付,助力用户实现数据资产的可用、可信、可管,推动数据战略落地,最终实现数据资产的价值。
其中,数据安全管理平台则通过对企业内部数据资产进行数据的安全分级分类,为数据在企业内部安全流转和精细化管理提供原始基础。现有市场上存在着大量的数据分类分级工具和产品,雅拓“数据安全管理平台V3.0”在服务能力水平上有什么特色?
尹晓中:目前,市面上大量的数据分类分级是从底层数据库出发、自下而上进行的一种分类分级标注,这也与该类产品厂商“数据库辅助性产品”的生产思路有着一脉相承,并且对口部门大多为技术部门。而雅拓“数据安全管理平台V3.0”设计思路既满足了传统基于源业务系统数据库、数据字典“自底向上”的方法,同时采用“自顶向下”全新分类方式,从“数据资产管理”视角出发,将数据安全、元数据、数据标准等数据治理领域进行结合,更加符合当下各个企业用“专业的数据管理团队来统筹”进行数据管理的现状。例如,某部分数据进行了安全分类分级后,通过元数据血缘分析对该数据上下游相关数据进行联动分类。开发“数据安全管理平台V3.0”的技术特点是怎样的?
一是在系统自动定级过程中采用智能化分词与匹配算法。针对分类规则而言,系统可能会根据标准化的词义,对元数据、或系统字段进行相似性判断后打上安全标注,但是各个系统建设之间有着千差万别,例如“客户名称”、“客户姓名”、“客户全称”、“个人名称”等同种功能模块不同名称,这些判断不是靠简单的固定规则和精准匹配就能全覆盖,它需要专业人员对业务和数据的理解进行判断打标。我们所采用的NLP算法可以提供智能化支持,不间断的组织专业人员进行标记反馈,实现对算法的优化完善,在数据安全定级模块的实际应用场景中,先通过系统自动化匹配,在用人工审核的方式来快速提升效率。这份规则是基于雅拓信息在金融数据领域多年的经验和知识沉淀,尤其是在“数据资产”、“数据治理”、“数据标准”等方面,对金融行业相关系统的匹配程度非常高。尹晓中:主要应用于存量数据和增量数据的分类。存量数据对当前企业内系统已有数据进行摸排、分类、打标,后续可作为数据安全制度、策略、执行的依据。增量数据则对新进入企业的数据进行分类分级后在第一时间纳入数据安全管理。尹晓中:通过测评,雅拓信息了解了当前数据分类分级产品能力水平及本项工作在各行各业的形态、痛点与期望,也以评测交流为抓手明确了行业的发展趋势和指导方向,这为雅拓信息接下来在数据安全管理、数据资产管理等方面的发展与提升提供了思路和依据。贵公司未来的工作计划是什么?将会在哪些方面加强投入?
尹晓中:继续推进包括数据安全管理在内的数据资产管理方案演进与产品规划,结合当下的科技热点,加强在AI在数据管理工作上的价值与效能,持续关注Dataops等数据管理发展趋势,探索一条数据管理的全面、动态、简易之路,让数据管理不再成为负担,而是需求。
还没有评论,来说两句吧...