近日《数据安全技术 数据分类分级规则》(GB/T 43697-2024)国家标准正式发布(以下称“本标准”)。此次标准的发布,深刻承接了《数据安全法》中对于数据分类分级的精细化要求,明确各行业数据处理者的数据安全合规底线要求,同时进一步要求了数据处理者在实践中落实做好数据的分类分级工作。
“数据分类分级”是做好数据安全治理的关键任务,频繁出现在国家战略规划、法律法规等政策性文件。因此《数据安全技术 数据分类分级规则》的发布对于企业用户的数据安全建设有着重要指导性作用,标准规定了数据分类分级的原则、框架、规则和流程,并给出了重要数据识别指南等指引。
应用人群
1
行业领域主管(监管)部门:参照本标准制定本行业本领域的数据分类分级标准规范,指导行业领域数据分类分级和重要数据识别工作;
2
各地区、各部门:按照业务所属行业领域的数据分类分级标准规范,参考本标准开展数据分离分级工作,确定本地区、本部门的重要数据目录;
3
数据处理者:根据数据的业务属性,按照业务所属行业领域的数据分类分级标准规范,参考本标准开展数据分类分级工作,及时识别并报送重要数据目录。
直指痛点,
数据分类分级该如何做?
自动化难点
随着互联网和技术日新月异,数据量以指数级增长,字段、表、数据集合等各类粒度的数据如何分类分级,企业需要效益最大化地在目标与规划指引下开展实施工作,都需要依赖于自动化工具。
客户需求
监管合规需求
数据资产周期性盘点
数据资产入表/交易的前置工作
解决方案
亚信安全分类分级产品通过对数据库、大数据组件、文件探测以及人工录入来形成完整的数据资产清单,通过自主创新研发的敏感数据识别技术结合咨询专家复核全面、快速、准确发现和定位敏感数据,构建持续更新的企业敏感数据分类分级目录。
产品优势
亚信安全分类分级产品在数据资产主动扫描,数据资产分类分级,敏感数据识别,重要数据识别时经常会遇到半结构化,非结构化数据,传统的正则表达式,数据字典识别方法就无能为力,采用机器学习算法,通过人工投喂和自动获取历史数据进行训练,提升分类分级能力和敏感数据识别能力。
数据流转痛点
经过分类分级后的数据如何流转、是否得到有效防护的监控。
客户需求
数据流转管控运营
对外接口安全防护与共享
解决方案
亚信安全数据安全运营平台DSOP,以数据安全大数据分析为支撑,以数据安全全生命周期管控为核心,以数据安全策略统一管控为抓手,构建集资产梳理、数据接入、分析研判、响应处置、安全可视于一体的数据安全运营平台,实现全域风险感知、自适应安全闭环。
产品亮点
亚信安全数据安全运营平台DSOP,独特的“荷鲁斯之眼”功能,通过接入多源日志,将数据流转的各个环节日志关联分析,确定数据流转与安全告警的整个周期,展示告警事件的攻击路径数据流转分析,全面看清攻击者、资产、数据的风险,快速发现并且处置风险。
亚信安全数据安全运营平台DSOP
亚信安全DSOP作为综合性的数据安全运营管控平台,具备全场景、全流程的数据安全运营、管控能力。在产品架构的设计上,充分参考数据安全系列国家标准的要求和思路,融合管理体系和运营体系的建设,帮助组织快速落地标准规范要求,提升数据安全管理防护能力。亚信安全DSOP基于数据全生命周期的管控思路,从资产梳理、风险研判、智能响应和可视运营四大维度,进行安全能力构建。
了解亚信安全,请点击“阅读原文”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...