6 月 10 日,《中華人民共和國數(shù)據(jù)安全法》由中華人民共和國第十三屆全國人民代表大會常務(wù)委員會第二十九次會議審議通過,自2021年9 月1日起施行。
圖源中國人大網(wǎng)
《數(shù)據(jù)安全法》規(guī)定國家建立數(shù)據(jù)分類分級保護(hù)制度,對數(shù)據(jù)實(shí)行分類分級保護(hù)。
數(shù)據(jù)分類分級工作是基礎(chǔ)和核心
接下來數(shù)據(jù)分類分級工作將成為各相關(guān)單位必須重視的重心工作。
一方面,對于數(shù)據(jù)本身來說,“數(shù)據(jù)”已成為和土地、資本、勞動力并列的“生產(chǎn)要素”,具有重大價(jià)值。一旦數(shù)據(jù)被破壞或者被泄露,這些數(shù)據(jù)信息被利用后將對國家安全、公共利益等造成損害。
另一方面,《數(shù)據(jù)安全法》中也明確規(guī)定了未履行數(shù)據(jù)安全保護(hù)義務(wù)將承擔(dān)法律責(zé)任。對于監(jiān)管者和執(zhí)法者來說都需要引起高度重視。
數(shù)據(jù)分類分級工作作為數(shù)據(jù)分類分級保護(hù)制度的基礎(chǔ)和核心,其不僅是數(shù)據(jù)安全治理的第一步,也是當(dāng)前數(shù)據(jù)安全治理的痛點(diǎn)和難點(diǎn)。
具體怎么理解呢?
要做好數(shù)據(jù)安全需要做很多事情,需要針對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等各個(gè)環(huán)節(jié)進(jìn)行數(shù)據(jù)安全風(fēng)險(xiǎn)的監(jiān)測、評估和防護(hù)等,也需要用到權(quán)限管控、數(shù)據(jù)脫敏、數(shù)據(jù)加密、審計(jì)溯源等多種技術(shù)手段。
而只有做好了數(shù)據(jù)分類分級工作,才能做好的后續(xù)的數(shù)據(jù)安全建設(shè)。
也就是說,數(shù)據(jù)分級分類制度相當(dāng)于數(shù)據(jù)安全法的基礎(chǔ)。
深信服率先在智能數(shù)據(jù)分類分級上進(jìn)行了探索
但需要注意的是,目前國內(nèi)大部分的數(shù)據(jù)分類分級依舊停留在基礎(chǔ)層面,且大部分以人力為主,這樣導(dǎo)致的后果是:一方面會比較耗時(shí),成本較高,另一方面,由于受到人力因素的影響,傳統(tǒng)的以正則表達(dá)式為主的工具識別準(zhǔn)確率非常低。
基于這些普遍存在的問題,深信服智能數(shù)據(jù)分類分級平臺率先引入了人工智能與機(jī)器學(xué)習(xí)算法,相較于傳統(tǒng)數(shù)據(jù)分類分級做法,采用機(jī)器學(xué)習(xí)技術(shù),大大提升了準(zhǔn)確率,進(jìn)一步提升了工作效率,減少了人力成本,在數(shù)據(jù)分類分級上作了一次有效實(shí)踐。
深信服智能數(shù)據(jù)分類分級平臺工作機(jī)制如下:
其一,分類分級策略定義。
平臺內(nèi)置通用的分類分級策略,用戶可根據(jù)國家與行業(yè)相關(guān)的數(shù)據(jù)分類分級標(biāo)準(zhǔn)和規(guī)范進(jìn)行設(shè)置,其中數(shù)據(jù)分類策略用于定義數(shù)據(jù)的類型,數(shù)據(jù)分級策略用于定義數(shù)據(jù)的安全等級。
其二,多維數(shù)據(jù)特征提取。
平臺能夠?qū)痈鞣N類型的數(shù)據(jù)庫,實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)的自動發(fā)現(xiàn)和數(shù)據(jù)目錄的生成,通過機(jī)器學(xué)習(xí)算法對數(shù)據(jù)進(jìn)行多維度元數(shù)據(jù)特征向量自動提取,對相似字段的數(shù)據(jù)字段進(jìn)行聚合歸類。
其三,智能分類分級推薦。
平臺接著會對相似數(shù)據(jù)類別與級別進(jìn)行智能推薦,實(shí)現(xiàn)數(shù)據(jù)的智能分類分級,同時(shí)在用戶分類分級過程中也會不斷學(xué)習(xí)用戶對數(shù)據(jù)的標(biāo)注,提升智能推薦率,目前分類分級智能推薦率達(dá)到90%以上。
同時(shí),分類分級結(jié)果以API的形式對外開放,業(yè)務(wù)系統(tǒng)和安全系統(tǒng)均可以調(diào)用API,以根據(jù)數(shù)據(jù)的分類分級結(jié)果進(jìn)行精細(xì)化的數(shù)據(jù)管控與安全防護(hù)。
目前,深信服智能數(shù)據(jù)分類分級平臺已在多個(gè)客戶完成測試、驗(yàn)證和使用,均受到用戶好評。此外,深信服以智能數(shù)據(jù)分類分級為核心的數(shù)據(jù)共享安全解決方案榮獲貴州數(shù)博會 2021 年“數(shù)字政府方案案例創(chuàng)新獎(jiǎng)”,在行業(yè)內(nèi)已成熟廣泛應(yīng)用。
未來,深信服將嚴(yán)格遵守《數(shù)據(jù)安全法》的相關(guān)法律規(guī)定,同時(shí),更會幫助更多用戶在規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的合法權(quán)益,維護(hù)國家主權(quán)、安全和發(fā)展利益等方面持續(xù)努力。
