- 综合排序
- 最热优先
- 最新优先
数据分类分级
企业数据共享开放的基础是数据分类分级,对数据进行分类分级并定义合适的开放策略才能确保数据共享和开放的安全和效率。 为什么要数据分类分级, 通过数据分类分级可以帮助企业更好的管理和保护数据资产,主要体现在如下几个方面: (1).通过数据分类分级可以更好的保护敏感数据,防止数据泄露; (2).满足合规性要求 建议级别 字段 L4级 身份证号码、居住地址、手机号码、银行账户信息、消费金额等方面的数据 L3级 政治面貌、学历信息、职业、出生日期、身高、体重等信息 L2级 企业名称、社会信用代码、行政区划、注册金额等信息 《实践指南》提出,数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则;数据分类分级实施流程包括数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护。 数据资产梳理:对组织的数据资产进行全面梳理。 数据分类:建立自身的数据分类规则,对数据进行分类。 数据定级:建立自身的数据分级规则,对数据进行分级。
35210编辑于 2025-12-23数据分类分级 数据识别-excel分类分级模版文件导入、解析
前面讲了数据分类分级 数据识别-实现部分敏感数据识别,本次针对模版导入展开,excel导入采用的是easyexcel easyexcel介绍 之前的excel导入解析采用的是Apache poi, easyexcel读取文件数据需要设置监听器,通过实现监听器,就可以实现数据的单行读取操作, 以下面的这个数据对象为例: /** * 分类分级模版数据TemplateData */ @Data public ="一级分类",index = 2) private String secondClass; @ExcelProperty(value="一级分类描述",index = 3) ) private String fourthClassDesc; } 读取的数据内容如下示例: 数据安全-数据分类分级-国民经济行业数据分类模版.xlsx 监听器的实现 在读取excel 数据分类分级 数据识别-excel分类分级模版文件导入、解析的操作就到这里,如果有不解或需要帮助的,欢迎讨论!
46500编辑于 2025-04-07- 来自专栏开源心路
数据的分类和分级
)就是数据的分类分级,位于数据采集安全阶段。 本实践指南依据法律法规和政策标准要求,给出了网络数据分类分级的原则、框架和方法,可用于指导数据处理者开展数据分类分级工作。 数据分类分级原则 数据分类分级按照数据分类管理、分级保护的思路,依据以下原则进行划分: 1、合法合规原则 数据分类分级应遵循有关法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理 2、分类多维原则 数据分类具有多种视角和维度,可从便于数据管理和使用角度,考虑国家、行业、组织等多个视角的数据分类。 一般数据分级规则 按照数据一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对个人、组织合法权益造成的危害程度,将一般数据从低到高分为1级、2级、3级、4级共四个级别。
2.8K12编辑于 2023-06-30 - 来自专栏用九智汇分享
数据分类分级-敏感图片识别
因此,确保这些图像的安全性和机密性已经成为数据安全和数据合规工作的核心焦点。 然而,如何有效识别这些敏感图像却是一项复杂且充满挑战的任务。 何况除了通用的敏感图像类别之外,企业还可能拥有特定的敏感数据类别,这些企业特有的数据是无法通过公开渠道获取的。 此外,在模型训练过程中,确保敏感图像的收集和数据处理流程合法且合规,这也是需要特别注意的地方。 在此基础上,我们还人工合成了卡片类图片,混合了海报、表格等开源数据,共计超过50万张图片,在开源的DINO ResNet基础上,使用DINO自监督方法,以及Adapters 进行了继续训练。 在用九智汇分类分级平台,我们也已经集成了所有前文中提到的功能,让用户可以开箱即用。
76220编辑于 2023-11-01 - 来自专栏数据安全观察
数据安全分类分级如何落地
2. 架构维度:多云混合环境下的“数据孤岛”在多云(AWS、阿里云、华为云)与混合云(私有云+公有云)并存的今天,数据不再有清晰的边界。 满足合规与管理: 这种统一视图不仅帮助企业完整掌握数据家底,更直接满足监管上报、风险评估和内部审计等多样化的管理诉求,让合规不再是难题。2. 灵活易用的分类分级模板为了帮助企业快速、规范地开展数据分类分级工作,系统需要国标、行标模板支持,以及企业自身的可定制化能力。 打破部门壁垒: 这种机制打通了不同业务组之间协作的难点,让拥有数据“原汁原味”理解的业务方能直接参与到分类分级工作中,极大地提升了数据分类分级工作的便捷性和效率,确保分类结果更符合业务实际。6. 无缝衔接:分类即保护,策略自动化落地分类分级的最终目标是为了更好地保护数据。这也是近期监管部门在监管要求中的重要方向。
17710编辑于 2026-03-24 数据安全-数据分类分级方案设计
前面针对数据分类分级做了较为系统性的调研分析报告,具体内容可点击,不再做赘述: 数据安全-数据分类分级调研分析报告 前言 通过前期市场调研与分析,发现已经有多家企业在数据分类分级方向发力,国家政策也是 核心流程 核心流程图可看出,主要分为:数据源模块、分类分级模版模块和任务执行模块 细节流程 发起数据分类分级任务流程: 选择数据源 选择数据分类分级模版 a. 选择内置分类分级模版 b. 对数据表进行分类 分类下有数据最低密级,需要用户确认或修改最低密级(方便表数据分级) 无法识别分类,强制用户手动选择 对表数据进行分级 无法识别分级,采用默认级别 查看分类分级任务进度与结果 分类模版一旦被使用便不可修改 模版名称唯一 每个分类名称必须唯一 每个分类有默认数据分级(默认为1级,用来限制分类下的数据分级) 自定义分类分级映射数据识别规则 用户自定义分级规则 密级(默认为4级, 外部访问api 入参:账户信息、请求的库表 出参:分类分级表list对象 [{ "字段名": "name", "数据密级": 2, "数据识别规则":"" }, { "字段名": "tel",
74710编辑于 2025-04-07- 来自专栏FreeBuf
数据安全怎么做:数据分类分级
目前国家层面的文章除了在今年2月27日发布的《工业数据分类分级指南(试行)》,并无其他国家层面的指导文件,但是分级分类这个词对于所有做安全的同仁们并不陌生,国际上的ISO27001和NIST等规范皆有提及 1、制定数据分类分级管理制度 将数据分类分级工作落实到组织管理制度中,形成标准化,明确以下内容: 1)制度目的、范围 2)数据分类分级工作中涉及到的组织及职责 3)数据分类分级工作的原则 4)组织数据的具体分类概述 6)各个级别组织数据的使用及防护原则 7)各个级别组织数据的权限开通、提取等管理流程 不同级别的数据制定不同的数据访问权限或提取等管理审批流程 2、制定数据资产分类分级清单 抛砖引玉,分享一个分类分级思路 样例如下,仅供参考: 数据分类 数据分级 一级分类 二级分类 三级分类 G1 G2 G3 G4 G5 公司数据 人事数据 员工认证数据:账号密码、身份验证token √ 员工个人隐私数据 2)自动化验证和评估 基于数据分类分级清单和基于hive维护出来的敏感信息级别清单,制定敏感信息发现规则,主动识别静态数据和动态数据,自动发现和告警未按照策略要求防护的数据。
16.3K92发布于 2020-09-04 数据安全-分类分级 调研分析报告
2.数据分级 数据分级是指按照公共数据遭到破坏(包括攻击、泄露、篡改、非法使用等)后对受侵害各体合法权益(国家安全、社会秩序、公共利益以及公民、法人和其他组织)的危害程度,对公共数据进行定级,为数据全生命周期管理的安全策略制定提供支撑 2.分类多维原则: 数据分类具有多种视角和维度,可从便于数据管理和使用角度,考虑国家、行业、组织等多个视角的数据分类。 三、数据分类分级的框架和方法 1.数据分类分级的框架 来源:全国信息安全标准化技术委员会秘书处 2.分类标准 数据分类具有多种视角和维度,其主要目的是便于数据管理和使用。 2.制定数据分类分级标准 根据国家相关标准、行业相关标准、结合具体业务特性制定金融业数据安全分类分级标准或规范执行。该阶段需要建立敏感数据指引、敏感数据分类分级指引,同时要明确需遵循的法律法规。 2.分类分级进阶功能 2.1数据资产管理 支持数据源手动添加、自动发现、API 对接三种模式。 手工添加数据库,配置数据库的详细连接信息。 API 通用接口对接其他数据平台的元数据。
83800编辑于 2025-04-07- 来自专栏用九智汇分享
数据分类分级-隐私管理与保护
企业为什么要开展数据分类分级工作以及数据分类分级的一些实践难点,对于企业而言,这是一项复杂且重要的工作。 但是,仅仅进行数据分类分级以满足监管相对应的要求是远远不够的,数据分类分级工作是合规的起点而不是终点,今天我们就继续探讨数据分类分级如何在隐私管理与保护中发挥作用,以实现数据合规建设工作中更多的应用与价值 联动数据分类分级,进行数据访问控制 1、在进行数据权限申请时,申请者和审批者均能直观看到所申请数据的标识、分类以及敏感级别,从而为申请者/审批者提供依据; 2、动态调整审批流程 ;基于分类分级结果,进行去标识化处理 1、基于已识别出的敏感标识,可配置不同的脱敏算法,以支持在使用数据时达到去标识化的效果; 2、基于sql解析,先执行sql语句再对结果进行脱敏 、统计规则的配置,从而在事后对高危操作行为进行审计告警; 2、审计分析详情结合分类分级结果进行展示,每一笔操作敏感数据的风险事件均能有迹可循。
1.2K30编辑于 2023-11-01 数据分类分级 数据识别-识别日期类型数据
前言 要做数据分类分级,重要的是分类分级模版的合理性和数据识别的准确性。数据识别主要技术涉及正则表达式、关键字典、机器学习、NLP、文档指纹等。 对于结构化数据,具有一定规则的数据通常是正则表达式或算法来解决。本篇博客针对日期类型数据的识别展开讲解。 需求 利用正则表达式识别如下日期类型数据,验证是否为合法的日期字符串,并转化为数据库的datetime类型(yyyy-MM-dd HH:mm:ss) 日期格式 本次数据识别针对的日期格式如下 // 2001 /\\d{1,2}\\s(0? System.out.println("输入字符串:" + inputDateStr + "目标格式的字符串:" + outputDateStr + "\n"); } } } 日期类型数据对应正则表达式
40510编辑于 2025-04-07- 来自专栏数据D江湖
各领域数据分级分类实施案例
来源:中国网络安全产业联盟 -数据安全工作委员会 公众号后台回复: 报告 获取源文件 欢迎添加本站微信:datajh (可上下滑动或点单个图片放大左右滑动查看)
55810编辑于 2022-09-01 - 来自专栏用九智汇分享
数据分类分级-结构化数据识别与分类的算法实践
背景 数据分类是数据安全和数据合规体系建设的基石。无论是数据安全策略制定、数据合规性评估,还是事件响应处置和员工数据安全意识引导,都离不开对数据进行有效的标记和分类。 数据识别的方法主要有三种方式: 1、正则匹配,适用于固定格式的数据,识别数据内容,比如手机号,邮箱地址等; 2、文本分类模型,适用于简短的自然语言构成的数据,比如姓名,产品名称等; 2、理解数据库的命名方式 上文中提到我们在数据识别中,暂时放弃了端到端的模型(即深度学习),主要是出于运行效率的考虑。 结语 在数据分类分级领域,用九智汇致力于推出标准化产品,以最低的成本来保障数据分类的效果,并且通过与律师合作,让更多企业可以在负担得起的情况下进行数据分类,从而推进数据安全与数据合规的建设与落实 特别声明:本文中介绍的结构化敏感数据识别、数据库命名方式理解方法均已申请专利保护,分类分级平台已经申请软著。
1.4K21编辑于 2023-11-01 - 来自专栏肉眼品世界
数据分类分级方法及典型应用场景
,对数据实行分类分级保护。 下图是数据来源示意图: 图2 数据的来源 3、数据分类 数据分类是指根据组织数据的属性或特征,将其按照一定的原则和方法进行区分和归类,并建立起一定的分类体系和排列顺序,以便更好地管理和使用组织数据的过程 02 数据分类分级方法 开展数据安全的第一步就是要识别数据、基于业务特点进行数据的分类和分级。数据分类分级的准确度是后续数据保护策略部署的基础。 2、专业数据分类分级设备以硬件部署,通过交换机接入目标云环境进行扫描,提供数据分类分级。 2、 在各企业/单位完成扫描检查后,将扫描结果上传至数据安全运营管理平台。
6.6K10编辑于 2021-12-27 - 来自专栏五分钟学大数据
9000字详解数据治理和数据分类分级
2018年出台的《数据管理能力成熟度评估模型》(DCMM)明确将数据分类分级作为数据管理能力第2级(受管理级)至第5级(优化级)的基本要求。企业如何做好自身数据分类分级,提升数据管理能力? 2.数据分类分级目的及意义 通过研读《指南》内容,可以看出,数据分类治理是实现不同企业之间数据共享互认的基本功。 2.工作主体 数据分类分级试点工作主体包括三类:核心主体是企业,赛迪这样的第三方机构作为支撑机构全程引导企业开展试点工作;而行业协会和政府则起到监督指导作用,逐步实现”企业点突破、行业线贯通、地方面推广 03 工业数据分类分级推进路径 对于企业内部来说,如何来开展数据的分类分级?这就要进一步学习领会3月份发布的工业数据分类分级的指南试行版的内容。 另一方面,要实现数据分类分级全覆盖,要按照工序,业务流程,功能等思考数据分类分级。
2.2K35编辑于 2022-12-29 数据分类分级 数据识别-实现部分敏感数据识别
敏感数据识别 通过内置数据识别规则或用户数据识别规则,对其结构化表进行整体扫描,自动识别敏感数据,进行分级 敏感字段 统一社会信用代码,车辆识别代码,营业执照号码,税务登记证号码,组织机构代码,图片 有明确的规则,可以根据正则表达式和算法匹配 姓名、特殊字段等,没有明确信息,可能是任意字符串,可以通过配置关键字来进行匹配 营业执照、地址、图片等,没有明确规则,可以通过自然语言算法来识别,使用开源算法库 敏感数据识别规则 false; } } 关键字 地址 这里使用的是开源的中文自然语言处理工具包HanLP,它支持中文分词、词性标注、命名实体识别、关键词提取、自动摘要、情感分析、依存句法分析、文本分类 nonCheckCodeBankCard.matches("\\d+")) { //如果传的不是数据返回N return 'N'; } char checkCode = checkCodes[remainder]; return permit.charAt(7) == checkCode; } 以上数据识别均做过自测校验
58010编辑于 2025-04-07金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 操作指南 实施流程: 需求分析: 确定数据分类分级的需求,包括数据敏感性级别和合规要求。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 数据分类与分级: 根据业务需求对数据进行分类和分级。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。 ,通过自动化工具实现数据分类和分级,显著提高了数据保护效率和合规性(来源:客户实践报告)。
33410编辑于 2025-07-28- 来自专栏数据安全观察
数据安全管理能力提升专项行动——数据分类分级
这种复杂的融合方法,对银行的数据分类分级安全治理工具提出了极高的技术要求。必须依靠新一代的自动化、智能化工具体系来支撑:1. 多维度分类标签的灵活定义与配置一套好的数据分类分级系统不能是“硬编码”的。 2. AI 大模型的数据发现与识别能力面对关系型数据库(Oracle, MySQL)、信创数据库、大数据平台(Hadoop, Hive)等,具备强大的数据发现识别能力。 覆盖数据源发现与管理、数据资产目录建设、敏感数据识别与标注、行业分类分级模版开箱即用等核心环节,全面提升银行对数据资产的可见性与管控力。 此外,通过“安全下发、业务协同”的在线打标模式,打破部门协作壁垒,让数据的所有部门直接参与到数据分类分级工作中,显著提升了数据治理的效率与精准度。 分类分级是数据安全的基石。
16700编辑于 2026-03-11 - 来自专栏数据库相关
基于d18n的数据分类分级实践
0\d{2,3}[)-]?\d{7,8}|\(? 的编译和打包cd d18nmake release会在 release 目录下,生成3个文件平台化/自动化1、从数据库管理平台拉取mysql清单,遍历每个集群的任一从节点,获取最近2天新增的库表清单2、 使用d18n对step1的库表清单进行检测,并将分析后的结果存到库里(数据分类)3、在d18n检测后,还需要在平台的代码里做些判断,例如发现是用户身份相关的信息则标记为P1,位置信息标记为P2。 具体的分级规则根据各自公司内部的规定来即可。4、最好能再采集几条真实数据也存到库里,便于后续的人工对之前d18n打标后的结果进行人工辅助判断。 (后台还需要有个定时任务会自动将前N天的d18n采集到真实数据给清空掉,防止数据泄露)
64810编辑于 2024-06-29 - 来自专栏QQ大数据团队的专栏
腾讯云大数据WeData在金融行业数据分类分级实践
国家金融监督管理局对数据分类分级的相关要求进行明确和强化,目前已出台《金融数据安全 数据安全分级指南》(JR/T 0197—2020)(下称“《金融数据分级指南》”)及《证券期货业数据分类分级指引》(JR 图三、资产地图:统一数据资产视图 第二步:实施敏感数据分类分级: 在完成智能分类分级之前,为了能够精确识别敏感数据,需要配置敏感数据识别模板,该模板涵盖了数据安全分类分级,数据识别规则等内容。 通过敏感识别引擎,根据不同标准的分类分级模板进行数据资产的扫描和自动分类分级打标。 我们总结出以下几点: 1、数据识别规则: 图八 2、数据识别高性能要求: 通过分层服务架构、预处理、水平扩容、并行计算、采样检测等机制,保障对海量数据检测的高性能。 ;实现数据分布持续更新保鲜,将分类分级融入数据全生命周期,随业务增量数据的变化实现智能数据分级分类; 二是构建了高效协同的分类分级体系,全面开展行内应用的数据分类分级打标,结合线上化、自动化能力,节约大量的人工成本
1K00编辑于 2024-05-27 - 来自专栏【腾讯云开发者】
一种海量数据安全分类分级架构的实现!
不同的实现,有着不同的传输协议和数据结构。要覆盖多种存储组件数据分类分级,需要大量的工作量。 然而查阅公司内外很多资料,往往只着重讲解数据分类分级概念与标准。 目前并未有可借鉴,可落地的分类分级技术实现参考。因此本文重点不在于讨论数据分类分级的标准制定,而是从技术层面来讲述一种通用能力抽象封装,海量数据识别,跨部门和平台数据接入的分类分级架构实现。 将数据分类分级技术进行赋能,避免重复造轮子。并以此为基础来从实际角度满足数据安全合规工作的落地和推展。 注:数据分类分级介绍参考数据安全治理:数据分类分级指南。 数据安全业务流程 (一)业务层面 从业务层面看,以数据分类分级作为数据安全的基石,来对数据进行安全管控,比如数据加密,数据脱敏,数据水印,权限管理,安全审计等。可见数据分类分级对数据安全的重要性。 整体架构 通过不断对数据分类分级业务分析,设计如上数据分类分级架构。架构核心由五大块组成: 多种存储组件数据扫描上报工具。 数据识别服务集群,统一接收上报数据,并进行数据识别。
1K30编辑于 2022-09-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号