首批！数据分类分级六边形选手出炉：腾讯云数据安全治理中心

2023年12月，中国信息通信研究院发布了2023下半年度“可信数安”评估评测结果，腾讯云计算(北京)有限责任公司（简称：腾讯云）参与并通过了数据分类分级工具功能、性能、解决方案能力等级三项评测，成为国内首批全满贯通过该三项评测的企业。近日，腾讯云接受了数据安全推进计划的对话，就数据分类分级的技术能力及应用痛难点等进行了探讨。

1.出于什么考虑参与本次评测？

A:数字化时代，数据已成为企业的“血液”在各个业务环节之间流通，数据泄漏和合规监管的挑战日益加剧，企业对于数据安全技术和产品需求呈现井喷趋势。

在一个新兴领域快速发展过程中，监管机构或者权威独立第三方建立统一的能力基线标准，有助于帮助数据安全厂商快速提升自身能力，推进不同厂商方案之间的标准化、兼容性；对于企业需求方来说，评测也提供了一个产品选型的依据。

2.为什么业界重视敏感数据分类分级产品，产品建设中有哪些难点？

A:数据分类分级是数据治理工作的起点，是实现数据全流程动态保护的基本前提。有效的数据分类分级工作不仅助力企业高效地识别和保障关键数据的安全，还能够优化数据处理流程，从而显著提升整体的运营效率。更重要的是，在当前数据保护法规日趋严格的背景下，数据分类分级成为企业必须采纳的关键策略，以确保所有数据的合规使用和安全存储，满足法律和监管要求。

产品建设中的突出难点包括几个方面，第一个，是针对分类分级技术本身，对非结构化数据、特征不明显数据的识别能力，以及对应的数据识别效率，特别是在大规模和多样化的数据集中，确保高效和准确的分类分级是一个挑战。第二个，是针对分类分级结果的应用，即如何将敏感数据分类分级的结果应用到企业数据安全治理实践中，这包括围绕敏感数据的风险评估、风险管控、风险监测及运营等。

此外，关于敏感数据，不同行业标准不统一，在汽车等强规导向的行业，虽然发布了相应的数据规范，但规范中对于敏感数据的定义并不明晰，存在执行上的难度；另外，同一个数据在不同的业务场景下的业务属性是不一样的，可能导致会产生不同的分级类型。这些都导致了分类分级的困难。

3.为什么要做数据安全治理中心DSGC产品，其技术特点是怎样的？

A:当前数据安全技术体系的建设复杂多变，而市面上现有的数据安全产品工具往往割裂且难集成，难以形成全局视角统筹企业数据安全管理工作。腾讯云数据安全治理中心DSGC是腾讯安全多年数据安全治理实践积累经验输出的数据安全治理体系工具，用于支撑敏感数据可视化、敏感数据风险管控等数据安全治理工作。

腾讯云数据安全治理中心DSGC具备”一体化“、“智能化”、“自动化”的技术特点。其通过“1个中心+N个原子能力”的技术体系，提供了除敏感数据分类分级以外，贯穿整个数据安全治理体系的技术支撑能力；另外，通过AI智能辅助敏锐洞察敏感数据，以及应对数据安全安全威胁；更通过流程自动化，极大提升数据安全安全治理效率，实现成本优化，确保企业数据资产的全方位安全防护。

4.通过本次评测给腾讯云带来了什么收获？

A:我们是首批参加信通院可信数安数据分类分级测评的厂商，并且在产品功能、产品性能以及解决方案上全满贯通过，并获得“卓越级”的最高评级。通过本次评测的深入参与，不仅全面验证了我们的数据安全治理中心DSGC产品和解决方案在敏感数据分类分级功能的高效性与先进性，也将增强了我们在数据安全领域的行业信誉和市场影响力。

另外，这次评测成果也进一步坚定了我们在数据安全技术创新与发展方面的决心和投入。未来，我们将继续积极参与数据安全行业共建，不断创新，以更优质的产品和服务推动整个行业的进步。

5.请介绍一下贵单位的数据安全治理中心DSGC产品，其技术架构和产品特点

A:腾讯云数据安全治理中心DSGC通过“1个中心+N个原子能力”的技术体系，整合了敏感数据发现与分类分级、敏感数据策略管控、智能化风险管理、自动化流程优化、数据可视化等关键能力，为企业提供了一个全面、高效、易于管理的数据安全解决方案，帮助企业解决合规应对、敏感数据排查、数据安全风险检测、数据安全治理管控等多方面的数据安全问题。