近年來,國家從政策層面到法律層面對資料安全分類分級提出了要求,各地也在加緊實施資料分類分級制度,為資料安全治理鋪平道路。 你有沒有想過,在你做完資料分類和分級之後,如何使用它? 讓我們一起去吧。
結合多年的使用者實踐,巨集凱認為,分類分級完成後,可以進行以下應用:
1、上報重要資料清單對於上級主管單位的企業或組織,定期報告重要資料的分類分級結果,作為資料安全管理決策的依據。
2. 形成敏感資料資產的地圖
根據分類分級結果,進行敏感資料狀態視覺化和訪問分析,輸出敏感資料資產圖譜,使企業或組織能夠清楚地了解敏感資料和重要資料的分布情況。
3. 確認資料許可權資料分類分級後的資料權利確認,有利於明確各部門的權利和責任,既避免了資料管理的缺失,又避免了同一型別資料的多重管理。
4、資料安全聯動聯合防禦資料分類分級完成後,最重要的應用是根據分類分級結果制定資料安全防護策略,並結合已有的資料安全產品進行有針對性的資料安全防護,包括但不限於:
資料庫審計聯動:根據分類分級結果制定資料庫審計策略,對敏感資料的訪問行為進行審計分析,出現風險及時預警;
資料庫防火牆聯動:通過防火牆控制對敏感資料的訪問,生成告警或阻止告警。
資料庫加密:對分類分級結果中資料分類等級為4級以上的資料進行資料加密。
資料脫敏:分類分級結果列表與資料脫敏系統同步,資料脫敏系統根據資料分類分級結果對敏感資料進行脫敏處理,避免資料洩露事件。
分類分級結果作為制定其他安全防護政策或安全產品聯動的依據。
安琪資料安全分類分級產品通過API介面或檔案對接,支援分類分級結果與資料庫審計、資料庫防火牆、資料脫敏產品等同步,實現資料安全保護的聯動。
最終目標是有針對性地保護重要資料,制定資料安全管控策略和措施,促進資料生命週期各個階段的有效保護,使資料安全有效流動,在資料流動中產生價值。