《数据安全法》规定国家建立数据分类分级保护制度,对数据实行分类分级保护。
数据分类分级工作是基础和核心
接下来数据分类分级工作将成为各相关单位必须重视的重心工作。
一方面,对于数据本身来说,“数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大价值。一旦数据被破坏或者被泄露,这些数据信息被利用后将对国家安全、公共利益等造成损害。
另一方面,《数据安全法》中也明确规定了未履行数据安全保护义务将承担法律责任。对于监管者和执法者来说都需要引起高度重视。
数据分类分级工作作为数据分类分级保护制度的基础和核心,其不仅是数据安全治理的第一步,也是当前数据安全治理的痛点和难点。
具体怎么理解呢?
要做好数据安全需要做很多事情,需要针对数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行数据安全风险的监测、评估和防护等,也需要用到权限管控、数据脱敏、数据加密、审计溯源等多种技术手段。
而只有做好了数据分类分级工作,才能做好的后续的数据安全建设。
也就是说,数据分级分类制度相当于数据安全法的基础。
深信服率先在智能数据分类分级上进行了探索
但需要注意的是,目前国内大部分的数据分类分级依旧停留在基础层面,且大部分以人力为主,这样导致的后果是:一方面会比较耗时,成本较高,另一方面,由于受到人力因素的影响,传统的以正则表达式为主的工具识别准确率非常低。
基于这些普遍存在的问题,深信服智能数据分类分级平台率先引入了人工智能与机器学习算法,相较于传统数据分类分级做法,采用机器学习技术,大大提升了准确率,进一步提升了工作效率,减少了人力成本,在数据分类分级上作了一次有效实践。
深信服智能数据分类分级平台工作机制如下:
其一,分类分级策略定义。
平台内置通用的分类分级策略,用户可根据国家与行业相关的数据分类分级标准和规范进行设置,其中数据分类策略用于定义数据的类型,数据分级策略用于定义数据的安全等级。
其二,多维数据特征提取。
平台能够对接各种类型的数据库,实现数据资产的自动发现和数据目录的生成,通过机器学习算法对数据进行多维度元数据特征向量自动提取,对相似字段的数据字段进行聚合归类。
其三,智能分类分级推荐。
平台接着会对相似数据类别与级别进行智能推荐,实现数据的智能分类分级,同时在用户分类分级过程中也会不断学习用户对数据的标注,提升智能推荐率,目前分类分级智能推荐率达到90%以上。
同时,分类分级结果以API的形式对外开放,业务系统和安全系统均可以调用API,以根据数据的分类分级结果进行精细化的数据管控与安全防护。
目前,深信服智能数据分类分级平台已在多个客户完成测试、验证和使用,均受到用户好评。此外,深信服以智能数据分类分级为核心的数据共享安全解决方案荣获贵州数博会 2021 年“数字政府方案案例创新奖”,在行业内已成熟广泛应用。
未来,深信服将严格遵守《数据安全法》的相关法律规定,同时,更会帮助更多用户在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织与数据有关的合法权益,维护国家主权、安全和发展利益等方面持续努力。