网络安全 频道

重磅 |《数据安全法》正式颁布,要求对数据实行分类分级保护

  6 月 10 日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9 月1日起施行。

  图源中国人大网

  《数据安全法》规定国家建立数据分类分级保护制度,对数据实行分类分级保护。

  数据分类分级工作是基础和核心

  接下来数据分类分级工作将成为各相关单位必须重视的重心工作。

  一方面,对于数据本身来说,“数据”已成为和土地、资本、劳动力并列的“生产要素”,具有重大价值。一旦数据被破坏或者被泄露,这些数据信息被利用后将对国家安全、公共利益等造成损害。

  另一方面,《数据安全法》中也明确规定了未履行数据安全保护义务将承担法律责任。对于监管者和执法者来说都需要引起高度重视。

  数据分类分级工作作为数据分类分级保护制度的基础和核心,其不仅是数据安全治理的第一步,也是当前数据安全治理的痛点和难点。

  具体怎么理解呢?

  要做好数据安全需要做很多事情,需要针对数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行数据安全风险的监测、评估和防护等,也需要用到权限管控、数据脱敏、数据加密、审计溯源等多种技术手段。

  而只有做好了数据分类分级工作,才能做好的后续的数据安全建设。

  也就是说,数据分级分类制度相当于数据安全法的基础。

  深信服率先在智能数据分类分级上进行了探索

  但需要注意的是,目前国内大部分的数据分类分级依旧停留在基础层面,且大部分以人力为主,这样导致的后果是:一方面会比较耗时,成本较高,另一方面,由于受到人力因素的影响,传统的以正则表达式为主的工具识别准确率非常低。

  基于这些普遍存在的问题,深信服智能数据分类分级平台率先引入了人工智能与机器学习算法,相较于传统数据分类分级做法,采用机器学习技术,大大提升了准确率,进一步提升了工作效率,减少了人力成本,在数据分类分级上作了一次有效实践。

  深信服智能数据分类分级平台工作机制如下:

  其一,分类分级策略定义。

  平台内置通用的分类分级策略,用户可根据国家与行业相关的数据分类分级标准和规范进行设置,其中数据分类策略用于定义数据的类型,数据分级策略用于定义数据的安全等级。

  其二,多维数据特征提取。

  平台能够对接各种类型的数据库,实现数据资产的自动发现和数据目录的生成,通过机器学习算法对数据进行多维度元数据特征向量自动提取,对相似字段的数据字段进行聚合归类。

  其三,智能分类分级推荐。

  平台接着会对相似数据类别与级别进行智能推荐,实现数据的智能分类分级,同时在用户分类分级过程中也会不断学习用户对数据的标注,提升智能推荐率,目前分类分级智能推荐率达到90%以上。

  同时,分类分级结果以API的形式对外开放,业务系统和安全系统均可以调用API,以根据数据的分类分级结果进行精细化的数据管控与安全防护。

  目前,深信服智能数据分类分级平台已在多个客户完成测试、验证和使用,均受到用户好评。此外,深信服以智能数据分类分级为核心的数据共享安全解决方案荣获贵州数博会 2021 年“数字政府方案案例创新奖”,在行业内已成熟广泛应用。

  未来,深信服将严格遵守《数据安全法》的相关法律规定,同时,更会帮助更多用户在规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织与数据有关的合法权益,维护国家主权、安全和发展利益等方面持续努力。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章