点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
为贯彻落实《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》和《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》,充分挖掘工业和信息化领域数据安全防护典型经验做法,切实增强行业数据安全保障水平,工业和信息化部组织开展了2023年工业和信息化领域数据安全典型案例遴选工作。此次典型案例遴选,按照“以点带面、点面结合”原则,面向工业、电信和互联网领域,征集了数据安全基础共性、数据安全监测分析、数据安全整体设计实施等“四方向、十类型”数据安全典型案例,经过申报推荐、形式审查、专业初审、专家评审和网上公示,在全国300余项申报方案中挖掘出了72项行业广泛认可、企业应用效果良好的典型案例,为指导工信领域数据处理者提高数据安全防护能力,促进数据安全技术、产品和服务产业化应用提供了重要参考。
本期分享2023年工业和信息化领域数据安全基础共性方向—数据分类分级类典型案例:湖南电信、中国电信研究院、安徽电信《数据资产识别和数据分类分级应用实践》。
相关链接:
本案例构建数据资源探测扫描、智能化数据识别、数据分类分级、数据资产分布视图等数据资产识别和分类分级一体化能力。实现对省内云网数据资产的统一纳管,规范分类分级操作,提升数据分类分级结果准确性,全局呈现数据资产情况、数据分类分级情况、敏感数据和重要数据分布情况等能力。
有效解决数据资产信息不明确,敏感/重要数据分布不明确;数据分类分级工作职责不明确,落实推进困难;数据分类分级结果准确率不高,缺乏结果动态更新机制以及数据分类分级缺乏智能化、规范化的技术工具等问题。
综合运用模式识别、机器学习、自然语言处理等技术,建立数据智能化识别和分类分级应用体系,形成电信云网数据资产目录,分类分级清单和重要数据目录,并为本公司数据安全风险管理提供基础能力支持。
在电信领域数据识别和分类分级应用方面具有较好的创新性和可推广性。电信运营商作为信息和通信技术的推动者和应用者,拥有庞大的数据资产,电信数据资产识别和分类分级应用实践可以提升电信行业的数据保护能力。通过对数据资产进行分类分级,可以根据数据敏感性采取不同的安全措施,从而有效地保护数据的安全性,避免数据泄露和滥用带来的经济损失。
申报单位:中国电信股份有限公司湖南分公司
中国电信湖南公司是湖南省重要的基础网络运营商和全业务综合信息服务提供商。依托高品质的通信网络和现代化管理体系,为客户提供包括5G、光网宽带、移动互联网、云计算、大数据、物联网等在内的跨地域、全业务的综合信息解决方案。
联合申报单位:中国电信股份有限公司上海研究院
中国电信研究院是中国电信集团公司研发和创新体系的重要组成部分,拥有云网基础设施安全国家工程研究中心,具备完善的电信科研基础设施和研发团队,多项科研成果获得了国家和部级科研成果奖。
联合申报单位:中国电信股份有限公司安徽分公司
安徽电信为中国电信31个省级分公司之一,拥有完善的组织管理机构,全省地、市、县及乡镇均有相应的分支机构和专业技术人员,省市一体的服务支撑团队提供7×24小时应急服务支撑,为网络的畅通无阻和网络安全运营提供了强有力的保障。
中国电信湖南公司于2016年开展大数据平台建设,集中汇聚电信云网M/B/O域数据,目前数据存储量已达到38PB。2021年工信部和电信集团对中国电信湖南公司提出了实施数据分类分级,有效提升数据安全保护能力等相关要求。中国电信湖南公司近年来持续开展数据资产识别和分类分级系统化建设,以有效解决数据资产分布不明确、分类分级结果准确性不高,缺乏动态更新机制等诸多痛点。
1、整体设计架构
本案例依托于中国电信湖南公司大数据安全管理技术平台,构建数据资源探测扫描、智能化数据识别、数据分类分级、数据资产分布视图等数据资产识别和分类分级一体化能力。实现对省内云网数据资产的统一纳管,规范分类分级操作,提升数据分类分级结果准确性,全局呈现数据资产情况、数据分类分级情况、敏感数据和重要数据分布情况等能力。
2、建设内容
本案例构建数据资产识别引擎,满足大数据组件、数据库、服务器等30余种数据源的扫描探查能力,按照预定规则和时间周期对数据资源进行数据扫描识别,获取数据类型、属性、分布、状态、权限等信息,建立数据资产目录,综合运用模式识别、机器学习、深度学习、自然语言处理等算法模型和规则策略,满足结构化和非结构化数据的特征匹配和分类分级需求。
3、功能特点
一是统一数据源管理。能自动发现、手动配置和外部导入方式发现数据源,对不同存储位置、不同数据类型的数据源进行统一管理。支持识别数据库、大数据组件和文件系统等不同类型的数据源。
二是分类分级知识库。具有分类策略、分级策略分类与分级关联等配置管理功能,内置电信行业及本企业数据分类分级规范和数据分类分级标准模板。
三是智能化分类分级。内置机器学习算法实现自动化的数据分类分级,同时还支持自定义分类分级,实现敏感数据的可视、可管和可控。
四是数据资产测绘。实现数据的统计分析、价值分析、关联分析等,形成数据资产地图、多维统计分析视图、资产分析报告、数据清单等,全面了解数据存储、数据分布和相关数据价值等情况。
五是多维度可视化。具有数据源视图、数据识别视图和数据分类分级视图等多维度可视化中心,从不同角度实现数据可视化呈现。
4、性能指标
本案例覆盖中国电信湖南公司CRM、计费、大数据、网格营销、决策支撑等一百多个业务系统,采集和纳管66.22万张数据库表,1734.83万项表字段,68.71万项敏感数据字段,涵盖用户身份相关数据,用户服务内容数据、用户服务衍生数据、用户统计分析类数据、网络与系统的建设与运行维护类数据、业务运营类数据、企业管理数据、其他数据等8大类42项细类。具备云网数据资产管理及全局数据资产视图、数据分类分级视图、重要数据视图的呈现能力。
本案例应用“基于命名实体识别NER技术”“基于小样本学习的数据识别技术”等创新技术提升数据识别和分类分级能力,减少对海量数据识别的人工投入量,相比人工梳理阶段准确率提升30%,工作量降低75%。实现技术自主可控,取得专利5项,软著1项。
本案例通过构建智能化数据识别和分类分级应用体系,有效解决电信数据资产信息不明确、敏感/重要数据分布不明确、数据分类分级结果准确性不高、缺乏结果动态更新机制等问题,为中国电信湖南公司数据安全管理提供基础性保障能力。本案例在电信领域数据识别和分类分级应用方面具有较好的创新性和可推广性。
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 (010) 5884 6840
解伯延 18631643906
联系人邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...