持续数据分类分级很难吗？

点击蓝字，关注我们

在上一篇文章中，我们深入探讨了如何利用数据库数据分类分级结果来强化应用层面的数据安全管控，从而充分发挥数据分类分级的作用，也提出，数据分类分级需要持续化运营，不是一次完成后就一劳永逸的。然而，对于持续数据分类分级，一些观点认为这要一项极具挑战性的任务。

其实要实现持续的数据分类分级，并不是一件很难的事，通过科学的方法和有效的工具，就可以轻松实现这一目标。

NO.1

误区一：持续数据分类分级过程中数据分类分级标准需要重新制定

其实在初次进行数据分类分级工作时，企业通常会联合业务部门、数据管理部门、数据安全部门等，共同制定符合本单位数据属性的“数据分类分级标准”，作为数据分类分级的依据。这一标准经过了严格的评审、审批流程，已经在组织内部达成了共识。在开展持续数据分类分级工作时，对于数据分类分级标准，只需要跟踪数据量、新增字段，以及国家或行业的新规范、新要求等，进行相应的优化调整即可。

比如：《工业领域重要数据识别指南（试行）》中对重要数据的定义有一条是：100万人以上的个人信息；10万人以上具有一定特征群体的个人信息；10万人以上敏感个人信息，如生物识别数据、行踪轨迹数据。那么，企业就可以监测个人信息数据量，当达到以上条件时，将此类数据的安全级别调整为重要数据即可。

如果企业已经开展数据治理工作，建立了标准的数据字典，对于数据分类分级标准的优化就可以直接借鉴，由此也可以减少数据字段识别和梳理的工作量。

新的数据分类分级标准的审批也不需要再像初次审批一样从草案开始，只需要启动变更流程，由业务部门、数据管理部门、数据安全部门相关责任人快速审批、确认即可开始执行。

NO.2

误区二：持续数据分类分级时需要再对进行全量数据梳理，形成新的数据分类分级结果

持续数据分类分级可利用自动化工具定期执行数据分类分级任务，对特定字段的数据量、新增数据字段进行智能梳理、识别，动态生成新的数据分类分级结果清单即可。如果数据分类分级标准进行了调整，及时将更新后的标准导入工具，确保后续的分类分级工作都遵循最新的标准执行，保障数据分类分级结果的有效性和准确性。

此过程中确保工具的有效性与高效性至关重要，可以关注以下几个关键点：

数据源的支持：鉴于业务系统架构的不断演进，可能会采用新类型的数据库或大数据平台组件，数据分类分级工具需要保持对新的组件的有效支持。

敏感数据AI识别能力：传统的关键字、关键词组、正则表达式等识别方式对于特征数据的识别准确率较高，但对于非特征数据识别准确率就比较低，需要通过自然语义分析、关联图谱分析、AI模型分析等技术提升识别准确率，所以在持续数据分类分级过程中，要保持对新技术的跟踪，持续升级以提升识别的效率，以及准确率。

增量数据梳理能力：在持续进行数据分类分级时，数据分类分级工具可以选择只针对增量数据进行周期性的梳理，而不必对所有数据进行全量识别，以减少处理时间。

数据分类分级结果自动同步：数据分类分级工具有灵活的接口对接能力，在持续进行数据分类分级过程中，能无缝将分类分级结果同步给其他数据安全防护能力，以此保证用户全网敏感数据识别、安全防护策略的一致性。

确实，数据分类分级工具还有一些局限，依赖数据质量，如果数据不完整、不一致、脏数据过多等，分类分级的结果就可能受到影响，需要人工介入进行审核和调整。为提高工具的效率和准确性，企业可对数据进行清洗和标准化处置。

NO.3

误区三：持续的数据分类分级需要投入大量人力成本

在实施数据分类分级的初期阶段，确实需要较多的人力资源来开展标准制定、数据梳理、人工审核等工作，但随着初始阶段的流程建立、工具的设置和训练完成，持续的数据分类分级工作将主要关注新数据和字段的增加，从而显著减少人力需求。随着自动化工具的应用，长期来看，数据分类分级的工作量和人力成本将大幅度降低。

持续进行数据分类分级是数据安全运营的核心基石，保持对数据分类分级标准、数据分类分级工具的跟踪、优化，就可有效推动这一过程，进而助力构建一个动态、稳健、可靠的数据安全体系，保障企业数据资产的长期安全与合规。

往期回顾