數(shù)據(jù)分類分級相信大家都不陌生了�����,近年來�����,國家從政策到法律層面均對數(shù)據(jù)安全分類分級提出了要求�,各地區(qū)也在加緊落實數(shù)據(jù)分類分級制度,為數(shù)據(jù)安全治理做鋪墊�����。那你是否想過��,數(shù)據(jù)分類分級做完了�����,接下來該怎么用呢?我們一起來探討下�。
結(jié)合多年的用戶實踐,昂楷認為分類分級完成后可以進行以下幾方面的應用:
對于有上級主管單位的企業(yè)或組織����,定期上報重要數(shù)據(jù)的分類分級結(jié)果,作為數(shù)據(jù)安全管理的決策依據(jù)���。
2�����、形成敏感數(shù)據(jù)資產(chǎn)地圖
根據(jù)分類分級結(jié)果����,進行敏感數(shù)據(jù)狀況可視化與訪問分析����,輸出敏感數(shù)據(jù)資產(chǎn)地圖,讓企業(yè)或組織清晰了解敏感數(shù)據(jù)��、重要數(shù)據(jù)分布。
3���、進行數(shù)據(jù)確權(quán)數(shù)據(jù)分類分級后進行數(shù)據(jù)確權(quán)��,有利于各個部門明晰權(quán)責���,既避免該管的數(shù)據(jù)管不到,也避免對同一類數(shù)據(jù)的多頭管理���。
4、數(shù)據(jù)安全聯(lián)動聯(lián)防數(shù)據(jù)分類分級完成后�����,最重要的應用就是根據(jù)分類分級的結(jié)果�,進行數(shù)據(jù)安全防護策略的制定,與現(xiàn)有的數(shù)據(jù)安全產(chǎn)品聯(lián)動���,有針對性地進行數(shù)據(jù)安全防護���,具體包括但不限于:
■ 數(shù)據(jù)庫審計聯(lián)動:根據(jù)分類分級的結(jié)果進行數(shù)據(jù)庫審計策略的制定,對敏感數(shù)據(jù)的訪問行為進行審計與分析��,有風險的及時進行預警;
■ 數(shù)據(jù)庫防火墻聯(lián)動:對敏感數(shù)據(jù)的訪問操作���,可以通過防火墻進行控制�,進行告警或阻斷�;
■ 數(shù)據(jù)庫加密:對于分類分級結(jié)果中數(shù)據(jù)分級在四級以上的數(shù)據(jù),進行數(shù)據(jù)加密處理��;
■ 數(shù)據(jù)脫敏:將分類分級結(jié)果清單同步給數(shù)據(jù)脫敏系統(tǒng)�,數(shù)據(jù)脫敏系統(tǒng)根據(jù)數(shù)據(jù)分類分級結(jié)果,對敏感數(shù)據(jù)進行脫敏����,避免發(fā)生數(shù)據(jù)泄露事件;
■ 分類分級結(jié)果作為其他安全防護策略的制定或安全產(chǎn)品聯(lián)動的依據(jù)��。
Ankki數(shù)據(jù)安全分類分級產(chǎn)品支持通過API接口或文件對接的方式��,將分類分級結(jié)果同步給數(shù)據(jù)庫審計��、數(shù)據(jù)庫防火墻���、數(shù)據(jù)脫敏產(chǎn)品等����,實現(xiàn)數(shù)據(jù)安全防護的聯(lián)動。
數(shù)據(jù)分類分級本身并不是最終目的��,最終目的是要有針對性地對重要數(shù)據(jù)進行保護���,制定數(shù)據(jù)安全管控策略和措施����,促使數(shù)據(jù)在其生命周期的各個階段都能得到有效的防護�����,從而讓數(shù)據(jù)能夠安全有效地流動��,在數(shù)據(jù)流動中產(chǎn)生價值��。
