数据安全分类分级解决方案

市场背景

国家及行业层面

数据安全建设已经成为企业风险管理工作的重中之重，其中，资产梳理和数据安全分级是数据安全建设工作的首要任务。2021年9月1日，《数据安全法》正式施行，明确提出了数据分级分类要求：“建立数据分类分级保护制度，对数据实行分类分级保护；并基于数据分类分级确定重要数据目录和国家核心数据，进行重点保护”。同时，在金融行业、政府行业等信息化程度高的行业，也相继出台了各种涉及“数据分级分类”的行业标准，如《金融数据安全数据分级指南》、《政务数据数据分类分级指南》等，并纷纷启动数据安全项目建设来配合国家数据安全监管，尤其金融行业及政府行业的安全建设对其他企业的数据安全工作有着示范性作用。

客户痛点

数据资产黑盒化

目前大部分企业对数据的管理方式五花八门，数据定义混乱，导致数据分散成信息孤岛，而过期失效的数据又占用了大量的资源，企业想要统一、有效地管理分散在各业务的数据，合理有效地分配存储数据的资源，是难上加难。

数据资产难梳理

数据安全治理的框架制定需要结合国家和行业要求规范，由于缺乏经验，企业即使在认识到数据安全治理的重要性之后，仍会因为现实困境难以找到破局之路；企业对数据资产管理混乱，无法清楚梳理，无疑又增加了数据泄露的风险，极有可能在不经意间就将内部的敏感数据泄露出去，造成不可挽回的经济损失。

数据分类分级耗时费力

数据分类分级策略落地和持续维护成本高，部分企业虽然已开展数据安全分类分级工作，利用具有行业、业务、安全等多方面经验的人员进行纯人工梳理，但传统的人工方式效率低、周期长，且无任何规范依据。

方案特色

基础数据盘点

通过业务调研及技术探测，对企业的数据库进行全面扫描，并形成表级/字段级的数据资产底账，数据分级工作将基于此资产底账展开。

数据分类分级框架制定

以国家和行业数据分类分级标准规范为基础指导，结合企业业务数据现状，设计和规划整体数据分类分级的框架和原则。

数据分类分级落地

基于企业真实数据资产现状，不断通过探索发现、质量优化、模版拓展、策略沉淀四个步骤不断迭代演化，最终形成企业数据资产的分类分级。

数据分级动态运营

通过定期服务发现、定期DB扫描、重要数据识别、数据安全级别复核、打标策略更新维护等运营手段，持续进行数据分级动态运营。

方案价值

数据资产清查: 帮助企业对数据资产进行全面的清查和摸排，了解敏感数据分布、类型、量级，做到心中有数，以此构建企业级的数据资产目录，为之后企业数据资产管理和数据安全体系建设打好基础。

满足合规要求: 对标《数据安全法》、《金融数据安全分级指南》、《工业数据分类分级指南》，《基础电信企业数据分类分级方法》等法律法规，帮助企业既能应对国家层面的法律法规，亦能满足行业法规的要求。

数据安全治理: 夯实企业数据安全建设基础，为敏感数据的精细化管控提供技术抓手；数据资产化能使企业从安全分级角度明确数据整体态势，利用数据分类分级的结果指导数据安全策略的部署与实施，实行数据安全治理。

降低安全成本: 持续化分级运营服务，能够降低企业安全成本投入，为企业提供专业、快速的数据分级技术支撑。

成功案例

数据资产梳理项目-某银行

项目背景：在某股份制商业银行中，数据安全分类分级作为数据安全的重要一环，需要帮助该银行实现数据安全风险监测。
项目实施：通过数据安全分级服务方案，整体梳理该银行核心业务系统的数据资产，全面盘点数据资产并开展敏感度评估和分级管理，从根本上完成数据安全精细化治理和持续运营的前置保证工作，提高了该银行数据整体的治理能力。