中文
數據分類(lèi)分級相信大家都不陌生了,近年來(lái),國家從政策到法律層面均對數據安全分類(lèi)分級提出了要求,各地區也在加緊落實(shí)數據分類(lèi)分級制度,為數據安全治理做鋪墊。那你是否想過(guò),數據分類(lèi)分級做完了,接下來(lái)該怎么用呢?我們一起來(lái)探討下。
結合多年的用戶(hù)實(shí)踐,昂楷認為分類(lèi)分級完成后可以進(jìn)行以下幾方面的應用:
對于有上級主管單位的企業(yè)或組織,定期上報重要數據的分類(lèi)分級結果,作為數據安全管理的決策依據。 根據分類(lèi)分級結果,進(jìn)行敏感數據狀況可視化與訪(fǎng)問(wèn)分析,輸出敏感數據資產(chǎn)地圖,讓企業(yè)或組織清晰了解敏感數據、重要數據分布。 數據分類(lèi)分級后進(jìn)行數據確權,有利于各個(gè)部門(mén)明晰權責,既避免該管的數據管不到,也避免對同一類(lèi)數據的多頭管理。 數據分類(lèi)分級完成后,最重要的應用就是根據分類(lèi)分級的結果,進(jìn)行數據安全防護策略的制定,與現有的數據安全產(chǎn)品聯(lián)動(dòng),有針對性地進(jìn)行數據安全防護,具體包括但不限于: ■ 數據庫審計聯(lián)動(dòng):根據分類(lèi)分級的結果進(jìn)行數據庫審計策略的制定,對敏感數據的訪(fǎng)問(wèn)行為進(jìn)行審計與分析,有風(fēng)險的及時(shí)進(jìn)行預警; ■ 數據庫防火墻聯(lián)動(dòng):對敏感數據的訪(fǎng)問(wèn)操作,可以通過(guò)防火墻進(jìn)行控制,進(jìn)行告警或阻斷; ■ 數據庫加密:對于分類(lèi)分級結果中數據分級在四級以上的數據,進(jìn)行數據加密處理; ■ 數據脫敏:將分類(lèi)分級結果清單同步給數據脫敏系統,數據脫敏系統根據數據分類(lèi)分級結果,對敏感數據進(jìn)行脫敏,避免發(fā)生數據泄露事件; ■ 分類(lèi)分級結果作為其他安全防護策略的制定或安全產(chǎn)品聯(lián)動(dòng)的依據。
昂楷數據安全分類(lèi)分級產(chǎn)品支持通過(guò)API接口或文件對接的方式,將分類(lèi)分級結果同步給數據庫審計、數據庫防火墻、數據脫敏產(chǎn)品等,實(shí)現數據安全防護的聯(lián)動(dòng)。
數據分類(lèi)分級本身并不是最終目的,最終目的是要有針對性地對重要數據進(jìn)行保護,制定數據安全管控策略和措施,促使數據在其生命周期的各個(gè)階段都能得到有效的防護,從而讓數據能夠安全有效地流動(dòng),在數據流動(dòng)中產(chǎn)生價(jià)值。
