中文
數據分類分級相信大家都不陌生了,近年來,國家從政策到法律層面均對數據安全分類分級提出了要求,各地區也在加緊落實數據分類分級制度,為數據安全治理做鋪墊。那你是否想過,數據分類分級做完了,接下來該怎么用呢?我們一起來探討下。
結合多年的用戶實踐,昂楷認為分類分級完成后可以進行以下幾方面的應用:
對于有上級主管單位的企業或組織,定期上報重要數據的分類分級結果,作為數據安全管理的決策依據。
根據分類分級結果,進行敏感數據狀況可視化與訪問分析,輸出敏感數據資產地圖,讓企業或組織清晰了解敏感數據、重要數據分布。
數據分類分級后進行數據確權,有利于各個部門明晰權責,既避免該管的數據管不到,也避免對同一類數據的多頭管理。
數據分類分級完成后,最重要的應用就是根據分類分級的結果,進行數據安全防護策略的制定,與現有的數據安全產品聯動,有針對性地進行數據安全防護,具體包括但不限于:
■ 數據庫審計聯動:根據分類分級的結果進行數據庫審計策略的制定,對敏感數據的訪問行為進行審計與分析,有風險的及時進行預警;
■ 數據庫防火墻聯動:對敏感數據的訪問操作,可以通過防火墻進行控制,進行告警或阻斷;
■ 數據庫加密:對于分類分級結果中數據分級在四級以上的數據,進行數據加密處理;
■ 數據脫敏:將分類分級結果清單同步給數據脫敏系統,數據脫敏系統根據數據分類分級結果,對敏感數據進行脫敏,避免發生數據泄露事件;
■ 分類分級結果作為其他安全防護策略的制定或安全產品聯動的依據。
Ankki數據安全分類分級產品支持通過API接口或文件對接的方式,將分類分級結果同步給數據庫審計、數據庫防火墻、數據脫敏產品等,實現數據安全防護的聯動。
數據分類分級本身并不是最終目的,最終目的是要有針對性地對重要數據進行保護,制定數據安全管控策略和措施,促使數據在其生命周期的各個階段都能得到有效的防護,從而讓數據能夠安全有效地流動,在數據流動中產生價值。
