En junio de este año, una empresa de tecnología de Zhejiang violó el artículo 45 de la "Ley de seguridad de datos de la República Popular China" y las normas relacionadas. La empresa, el director del proyecto y el personal directamente responsable fueron multados con 1 millón de yuanes, 80.000 yuanes. y 60.000 yuanes respectivamente. Este también es un caso poco común de "multas elevadas" desde que entró en vigor la Ley de Seguridad de Datos. De hecho, esto también suena como una advertencia para muchos usuarios de la industria en mi país cuando operan sus propios datos y los de sus clientes. Con el mayor desarrollo de la economía digital, habrá más casos de este tipo. Es necesario comprender plenamente la importancia de la seguridad de los datos y los métodos de gobernanza relacionados para lograr la seguridad de los datos.
1. Por qué los datos son importantes
Los datos se definen como un importante factor de producción en la nueva era y un recurso estratégico básico para el país. Al mismo tiempo, el uso eficaz del valor de los datos es una nueva fuerza impulsora para la transformación y el desarrollo socioeconómico del país. Desde 2021, importantes estrategias nacionales de datos, como el "14.º Plan Quinquenal para el Desarrollo de la Informatización Nacional" y el "14.º Plan Quinquenal para el Desarrollo de la Economía Digital" han hecho hincapié en la construcción de una China digital, la aceleración de la circulación de elementos de datos en el mercado y elementos de datos innovadores Desarrollar y utilizar mecanismos. A medida que emerge el valor de los datos, la otra cara del desarrollo de los datos, como los riesgos de fuga, manipulación y abuso de datos, también es preocupante.
2. El primer paso en la gobernanza de la seguridad de los datos
Frente a amenazas cada vez más graves a la seguridad de los datos, se deben hacer esfuerzos para resolver los problemas pendientes en el campo de la seguridad de los datos. El primer paso para mejorar las capacidades de gobernanza de la seguridad de los datos es hacer un buen trabajo en el descubrimiento y clasificación de datos .
Descubrimiento y clasificación de datos
El descubrimiento y la preparación de datos es el proceso de búsqueda, análisis, indexación, seguimiento y generación de informes sobre múltiples fuentes de datos estructurados y no estructurados, lo que permite a las organizaciones ver dónde se encuentran los datos y cómo se organizan dentro y en toda la organización. Las rutas de flujo entre instituciones se transformarán en parámetros importantes del proceso de evaluación de cumplimiento y riesgo de datos a través de conocimientos, que también es el trabajo básico para llevar a cabo la gobernanza de la seguridad de los datos.
Figura 1
3. Cómo clasificar numerosos activos de datos
De los cientos o miles de datos generados cada día por diferentes sistemas, no todos son igualmente importantes. Según los atributos de la industria, los requisitos regulatorios, las características de los datos, las necesidades de desarrollo empresarial, etc., clasificar los datos de manera específica y ejecutarlos durante todo el proceso de datos es un requisito previo para garantizar la seguridad de los datos y también es un requisito previo para implementar la evaluación de riesgos de los datos. , formulación de estrategias de seguridad de datos y permisos de datos. El control es una parte importante del proceso de gobernanza de la seguridad de los datos.
Figura 2
El dilema de la clasificación y calificación de datos.
En el proceso de clasificación y calificación de datos , es necesario considerarlo junto con los procesos comerciales. Diferentes departamentos o unidades utilizan diferentes estándares de clasificación de datos. Los diferentes tipos de datos pueden superponerse o superponerse. Además, la clasificación y calificación de datos es un proceso continuo. Basado en datos Con la continua adición y cambio de actividades de procesamiento comercial, la clasificación y la clasificación también deben cambiarse dinámicamente . Sin embargo, actualmente faltan en el mercado herramientas estandarizadas efectivas para la clasificación y calificación. En casi todos los casos, se requiere la clasificación y calificación manual de los datos , lo que resulta en una baja eficiencia y precisión. Lograr la automatización y precisión de la clasificación y calificación de datos requiere la unificación de los estándares de clasificación y calificación y el desarrollo de herramientas automatizadas sobre esta base para resolver gradualmente el problema.
4. SafeDog lanza un sistema de clasificación de activos de datos
Para ayudar a los usuarios de la industria a clasificar mejor los datos y explorar de manera efectiva el valor de los elementos de los datos, SafeDog creó y lanzó el sistema de clasificación de activos de datos Shuhai .
imagen 3
Sistema de clasificación de activos de datos
El sistema de clasificación de activos de datos SafeDog utiliza tecnología de análisis de escaneo y rastreo, combinado con el descubrimiento automático y la verificación de identificación manual de datos confidenciales, para ayudar a los usuarios a comprender claramente la distribución de datos confidenciales. Al mismo tiempo, la gestión de diferentes etiquetas de activos de datos puede ayudar a las Unidades/ las empresas llevan a cabo un mapeo y división efectivos de los activos de datos en categorías y niveles para que los usuarios puedan realizar una protección específica de los datos confidenciales en función de las condiciones de los activos de datos.
Figura 4
motor de cardado
Como función principal de la plataforma Data Ocean, el motor de combinación integra capacidades del motor, como la adaptación de la interfaz de fuentes de datos de múltiples tipos (identificando automáticamente los tipos de bases de datos y la información de la versión para la comparación), el descubrimiento de activos, la identificación de datos confidenciales y el acoplamiento con tareas de combinación de plataformas. .
Plataforma de gestión
Interactúe con los usuarios en forma de consola web para mostrar claramente los resultados de diversos análisis y clasificación de activos de datos. Puede establecer estándares de clasificación y clasificación relevantes y tareas de clasificación de activos para ayudar a los usuarios a procesar los activos de datos mejor y más rápido.
5. Clasificación y calificación de datos potenciados por el mar de datos
El sistema Safe Gou Shuhai incluye principalmente funciones como clasificación y configuración jerárquica, gestión de bases de reglas, gestión organizacional, descubrimiento de activos, clasificación de activos, estadísticas de activos, backend del sistema, etc. Puede potenciar la gestión de seguridad de los datos del usuario en muchos aspectos.
Valor 1: Operación de activos de datos globales
Hay muchas unidades/sistemas empresariales y los departamentos de gestión de activos de datos a menudo no están unificados.
Shuhai puede clasificar y aclarar las relaciones organizativas bajo la organización, así como los sistemas construidos bajo cada organización, dividir el equipo asociado con el sistema de activos, identificar las diferencias en los activos y establecer un modelo de gestión de activos de datos de "organización + sistema". distribución". Puede realizar escaneos completos e inspecciones clave diferenciadas en todos los activos. Puede adoptar estrategias de identificación de activos de datos del departamento de gestión Distribución de activos .
Valor 2: Gestión diferenciada de estándares de clasificación y calificación interinstitucionales
En algunas empresas de grupos grandes en múltiples industrias, bajo el mismo conjunto de gestión de activos de datos, es imposible realizar una clasificación y configuración personalizadas basadas en las características del departamento y los atributos de los datos .
Shuhai integra múltiples conjuntos de estándares de clasificación y calificación de datos de la industria, y puede personalizar estándares de clasificación y calificación relevantes para organizaciones o sistemas, y distinguir detalladamente diferentes estándares y usos de clasificación y calificación de datos en función de tareas a nivel de sistema de información;
Shuhai permite a los usuarios personalizar y editar plantillas de clasificación y calificación reales, y también admite diferentes configuraciones de plantilla para diferentes activos .
Valor 3: Identificación automática + verificación, clasificación y calificación manual
Frente a una gran cantidad de datos, existen ciertos cuellos de botella técnicos en el trabajo de identificación automatizado, y la recopilación incompleta de muestras de datos dará como resultado una baja precisión de identificación, por lo que se requiere más mano de obra para participar en las operaciones de clasificación y calificación de los campos de la tabla, que Es ineficiente y propenso a errores , y la tasa es alta .
Shuhai considera completamente el número de tablas y campos en la base de datos durante la etapa de diseño del producto, lo que puede ayudar a los administradores a realizar operaciones de clasificación y calificación de campos más fácilmente . Bajo la premisa de facilidad de uso , la precisión es alta , de modo que la clasificación y calificar los resultados "de acuerdo con las regulaciones", "actuando" y "basados en evidencia" mientras se cumplen los requisitos de cumplimiento corporativo ;
Shuhai puede admitir más de 100 reglas de identificación de datos confidenciales y admite métodos de identificación de datos confidenciales de IA , con un alto nivel de rendimiento y una tasa de reconocimiento excepcional.
Valor 4: realizar una gestión dinámica y estática de los datos
Los datos son estáticos en un momento determinado, pero cambian dinámicamente durante un período de tiempo, incluidos cambios en el volumen de datos y la estructura de la tabla. Muchas características de los datos también hacen que la clasificación y la clasificación de datos sean más difíciles de operar .
Shuhai identifica continuamente los activos de datos y puede detectar automáticamente cambios en la estructura de la tabla de datos y volver a analizar inmediatamente las características de los cambios, lo que permite a los usuarios gestionar de manera integral los datos dinámicos y estáticos .
6. Resumen
En el trabajo de descubrimiento y clasificación y clasificación de datos, la identificación, clasificación y clasificación de datos son la base para una gestión eficaz y eficiente de la seguridad de los datos, pero también es necesario investigar y comprender a fondo la organización objetivo de implementación, el entorno de red y la implementación del sistema. Sólo formulando planes de clasificación de datos relevantes y llevando a cabo trabajos de implementación de proyectos específicos basados en la situación real podremos servir mejor a las empresas/unidades en la clasificación de activos de datos. El sistema de clasificación de activos de datos SafeDog puede ayudar a las unidades/empresas a comprender la sensibilidad de los datos que procesan y los escenarios comerciales relacionados, lo que permite a los usuarios satisfacer necesidades de seguridad como la seguridad de los datos, la privacidad, el gobierno y el cumplimiento de los datos, y cumplir con los requisitos normativos. valor de los elementos de datos.