SafeNiuは最近、データ分類とグレーディングの主要な技術、実装ポイント、選択ガイダンス、開発動向などについて深く議論した調査レポート「データ分類とグレーディングの自動化構築のためのガイドライン」を発表しました。さまざまな業界におけるデータの分類とグレーディングの自動化作業の実装に対する支援と支援を提供します。
美創科技が代表的な推奨メーカーとして挙げられ、地方商業銀行の分類と格付けに基づくデータ セキュリティ管理と制御構築の導入事例が「ガイド」に選ばれました。 "ベスト プラクティス。 報告カンファレンスでは、美創科技副社長の王立強氏も「データの分類とグレーディングのインテリジェントな探索」について基調講演を行いました。
データの分類とグレーディングのインテリジェントな探索
▲ データセキュリティの分類と格付けのインテリジェントな探索を完全に理解するには、上のビデオをクリックしてください
Meichuang Technology は、データの発見と分類の研究に深く取り組んでおり、深層産業での広範な実践に基づいて、「効率の向上」に重点を置き、「分類と分類標準、データ識別、データカタログ」などに関するインテリジェントな機能を構築しています。 、知識の再利用、持続可能な運用」を探求し続けます。
ビデオで述べたように、組織がデータの分類と格付けを実行する場合、国家監督の観点から開始し、「トップダウン」の分類と格付けのパスを確立し、規制の観点を企業自体の観点に変換する必要があります。法律や規制を実際の運用に移す 分類と格付けのルール。
● 監督上の観点から、データの分類と格付けは「データ セキュリティ」に準拠する必要があります。 「個人情報保護法」および「個人情報保護法等の法令および遵守規制に基づき、国家主権および公安に関わる重要データ(コアデータを含む)および個人の安全保障に係る個人情報が主な内容となります」データセキュリティの分類と階層的なコンプライアンスの管理。
● 組織の観点から見ると、基本的なコンプライアンス義務を履行することを前提として、組織自身のセキュリティに関連する商業機密データが重要になります。重要なのは、組織がデータ資産の分類から運用セキュリティに関連する分類を見つけ、機密レベルを特定して定義し、正確なセキュリティ管理と保護を実現し、データ要素の方向に沿ったデータ フロー シナリオに対応する必要があるということです。
暗い証拠の発見とデータの分類と格付けシステム (DDAC と呼ばれます) は、分類と格付け基準に重点を置いてアップグレードされ続けています。 、データ識別、データカタログなど。さまざまな業界のユーザーが、国家安全保障、個人セキュリティ、組織セキュリティに必要な重要/個人/機密データを効率的かつ正確な方法で発見できるようにするインテリジェントな機能を構築します。
△ダークデータの発見とデータの分類と分類システムの製品アーキテクチャ
目的目的: データ資産カタログとセキュリティ データ リストを作成し、データ資産と重要/個人データの分類と分類を完全に把握します。 、データセキュリティの標準化、標準化、正規化された管理を実現します。
手段: 重要データ、個人情報データ、組織機密データの発見から特定、管理までの技術システムを確立します。
DDAC の 5 つのコア コンピテンシー
組み込みの分類および格付け基準
DDACは、データセキュリティ関連の規制に始まり、さまざまな業界のデータ分類とグレーディングガイドラインを組み合わせて、コンプライアンスとニーズの観点からデータ、レベル、識別戦略、法令への参照を定義し、重要なデータ、個人情報を含むデータを形成します。分類と格付けの基準と識別戦略は、複数の業界で蓄積されたデータに基づいており、医療、人材、社会保障、金融、政府などの複数の業界向けの意味論的な識別ルールが組み込まれています。
動的知覚能力
DDAC には、データ ソースの自動検出、DDL 変更の自動キャプチャ、およびデータ レベルの動的な監視の機能があり、データの動的な変化をリアルタイムで監視し、資産の動的かつ継続的な認識を実現できます。
インテリジェントなデータ分類とグレーディング
DDAC は、ルール マッチング、インテリジェント レコメンデーション、機械学習、NLP、大規模モデルなどのさまざまなインテリジェント テクノロジーを使用して、分類とグレーディングのインテリジェントで効率的な実装を促進します。
あらゆるものに力を与える
DDAC は、標準の外部インターフェイス ソリューションを提供します。標準化されたドッキングは、データ セキュリティとその他のビジネス システムにデータ階層管理のセキュリティ コンプライアンス サポートを提供します。データ セキュリティ製品とリンクして、分類と分類結果をサードパーティ システムに同期して、データ セキュリティ ガバナンスを実現できます。データの分類やデータ資産管理などで連携し、データの利用価値を最大化します。
分類と分類に基づいた全体的なデータ セキュリティ戦略の連携
資産のビジュアル管理
DDACは、セキュリティデータのカタログ管理をサポートし、規制に準拠した資産発見レポート/資産分類レポート/セキュリティコンプライアンスレポートを提供するだけでなく、データの価値を直感的かつ明確に表示する資産分類画面やインテリジェントな操作画面などの大きなビジュアル画面を提供します。これは、ユーザーがデータをすばやく理解するのに役立ち、ユーザーがグラフを変更したり、クリックして表示、ズーム、ドラッグ、その他の操作を行うこともサポートします。
DDAC 業界の慣行
ダーク データの検出とデータの分類およびグレーディング システム 発売以来、常に業界ユーザーのニーズに従い、データの分類と分類の困難に直面してきました。中国情報通信技術院の「ビッグデータ製品評価」データセキュリティ特別データ分類および格付けツールの評価に最初のバッチが合格し、中国情報通信技術院から「データ分類および格付け能力テスト上級レベル」の認定を取得しました。情報通信技術、「IDC TechScape:中国データセキュリティ技術開発ロードマップ、2022年」データ分類とグレーディング技術分野の有力推奨メーカーに選ばれました。
現在、ダークデータの発見とデータの分類と分類システムは、ビッグデータ局、人事および社会保障、エネルギー、金融、医療、不動産、企業、交通、教育などで広く実施されています。