日前,《数据安全法》正式通过并公布,自2021年9月1日起施行,数据安全进入双法时代。众所周知,个人信息和重要数据是我国现阶段数据保护的重点。《网络安全法》第二十一条首次从法律层面提出了“数据分类”的要求,《数据安全法》则进一步明确了相关部门在分类分级保护和重要数据保护中的职能。
《数据安全法》第二十一条明确指出:
国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。
华途信息建议,组织用户需要通过专业的数据工具进行数据资产梳理,通过对核心数据资产使用场景的梳理,了解数据的风险点,对数据进行合理有效的数据分类和分级,结合业务场景明确数据使用和开放标准,合理制定相应的数据管理策略。
当前正处于数字化变革时代,行业及政企单位需要不断挖掘和利用数据,以其为核心展开商业运营从而创造价值带来营收。行业及政企单位内部的数据存在着巨大的潜在价值,但由于数据具有复杂性高、多样性强的特点,数据资产化的重要前提就是行业及政企单位对数据进行分类分级,从而全面梳理企业拥有的数据资产,并针对涉敏涉密数据采取适当、合理的管理和安全防护措施,对数据资产进行规范化管理和保护,确保数据安全,促进数据共享。
数据分级分类需有效技术支撑
数据资产分类分级服务致力于认识数据,通过引入自然语言处理、统计模型、特征分析、机器学习等方法,深度识别数据含义和数据关系,实现对结构化和非结构化数据的扫描,包括市面主流文档内容、终端及各类存储服务器、主流数据库和大数据平台等,从而进行自动化的数据采集、深度识别数据格式和语义内容、实现敏感数据发现和分类分级,也可以进一步识别表格之间的关联关系,最终生成完整、可视化的数据资产地图,来帮助行业及政企单位快速了解和认识数据,为企业开展数据资产管理、数据治理工作、敏感数据发现和数据安全治理场景等提供基础。