重要解析|推进数据分类分级,夯实数据安全之基
2022年6月6日,国务院发布《关于加强数字政府建设的指导意见》,意见明确提出构建数字政府全方位安全保障体系,建立健全数据分类分级保护。同时在构建开放共享的数据资源体系中要求编制公共数据开放目录及相关责任清单,构建统一规范、互联互通、安全可控的国家公共数据开放平台,分类分级开放公共数据,有序推动公共数据资源开发利用。
6月22日,习近平总书记主持召开中央全面深化改革委员会第二十六次会议,强调加快构建数据基础制度,要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建设规范的数据交易市场。
国家方针政策和会议上对于健全数据分类分级保护的提出和强调,进一步表明了推进数据分类分级是势在必行,重要性不言而喻,分类是为了规范化关联,分级是安全防护的基础,只有做好了数据分类分级工作,才能进行后续数据安全建设。
数据分类分级是数据安全保障第一步
实践证明,数据不做分类分级,数据安全保障就无从谈起,数字化时代,每时每刻都在产生海量的数据,这些数据不应采用一刀切的防护策略,有如时下新冠疫情,我们按封控区、防控区、管控区来管理,就能达到比较理想的效果。数据安全保障也是一样,如1级的数据做审计溯源,2级的数据在1级防护的基础上增加访问控制,3级及以上的数据在2级防护的基础上做加密存储等,只有这样才能达到精细化管理的要求,做到数据安全与发展并重。
数据分类分级是数据要素利用第一步
数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。数据不直接等同于数据要素,要想把数据转化成数据要素,需要进行一系列的技术手段如过滤、清洗、挖掘后再利用,才能成为数据要素。有如垃圾分类,垃圾主要分为四大类别:可回收物、有害垃圾、湿垃圾、干垃圾,数据也一样,比如可以分成一般数据、重要数据、核心数据,海量数据里面只有部分才能成为数据要素,故分类分级是数据要素利用的第一步。
数据分类分级难点
01基础制度建设相对滞后,无法有效支撑数据分类分级工作
要开展数据分类分级工作,前提是要有分类分级制度即如何分类、怎么定级。当前只有少数行业有分类分级指南,如《金融数据安全 数据安全分级指南》《证券期货业数据分类分级指引》《基础电信企业数据分类分级方法》等,大多数行业并没有发布数据分类分级标准,且行业标准属于方向性定义,分类分级需要结合企业自身业务特点及发展需要,结合企业实际情况建设可落地的数据分类分级指南制度。
02传统数据分类分级工具在敏感数据的宽度、精度识别率不高
传统数据分类分级工具主要是识别有特征的数据如姓名、身份号、手机号等个人基础信息相关,大量数据表明有特征数据占比全域数据的比率不到10%,即还有90%的无特征数据无法识别。
03数据分类分级专业人员数量缺口巨大
数据分类分级涉及到各个方面,如业务系统知识、法律法规的要求、行业最佳实践等,这些都给当前人员能力提出了不小的挑战。
未来之路:展望数据分类分级
1加快基础制度建设
充分借助数据安全公司在分类分级项目的建设经验,边建边用,以用促建,建设适合自己的分类分级标准,高效开展数据分类分级工作。
2充分引入新技术
数据分类分级工具具备自学习、可成长的特性。数据安全公司要把各行业的分类分级经验总结提炼,形成可学习素材,导入分类分级工具,分类分级工具通过NLP自然语言技术,通过AI自我学习,提高在敏感数据宽度、精度的识别率,高效完成分类分级工作。
3复用数据安全厂商专业人员
数据分类分级工作属于典型的万事开头难,起头后实际上按部就班就可以,数据安全厂商提供分类分级即服务业务,充分复用数据安全厂商专业人员,解决数据分类分级专业人员缺口问题。
4结构化非结构数据全链路支持
数据分类分级实现真正意义上的全链路数据支持,同时覆盖所有行业,如医疗影像数据、高端制造业的设计图纸等。
5数据分类分级后的合法利用
数据分类分级的最终目的是把数据转换成数据要素,助推数字政府、数字经济发展,发展的同时要守住数据安全底线,一是建立数据要素全场景、全链路、全生命周期数据安全;二是建立基于独立第三方的“数据安全岛”,保障数据要素交易过程的安全,助推数据交易市场的规范化发展。
作为数字经济和信息社会的核心资源,数据被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素,推进数据分级分类也是提升各行业各领域运用公共数据推动经济社会发展能力的必要之举。安恒信息依托在数据安全方面的多年经验,大力推进数据分类分级的探索与实践,以期让数据要素充分自由流通,发挥数据价值,促进数字经济发展,为建设数字中国提供优质服务。
AiLPHA大数据智能安全事业群
AiLPHA大数据智能安全事业群在安恒信息首席科学家刘博博士带领下,以“智引新安全,数领大未来”为理念,打造行业引领的态势感知、数据安全、零信任、隐私计算系列产品。目前AiLPHA平台产品已经服务于全国200多家省市级监管单位,3000余家中大型政府、企业、金融、运营商等单位。产品和技术累计获得世界互联网大会领先科技成果、工信部示范试点项目、“携手构建网络空间命运共同体精品案例”等60多个奖项,团队拥有核心技术发明专利400余项,承担省部级重大课题10项,核心产品AiLPHA态势感知平台连续多年被第三方咨询机构评为国内综合排名第一。
