- 综合排序
- 最热优先
- 最新优先
数据分类分级
企业数据共享开放的基础是数据分类分级,对数据进行分类分级并定义合适的开放策略才能确保数据共享和开放的安全和效率。 为什么要数据分类分级, 通过数据分类分级可以帮助企业更好的管理和保护数据资产,主要体现在如下几个方面: (1).通过数据分类分级可以更好的保护敏感数据,防止数据泄露; (2).满足合规性要求 《实践指南》提出,数据分类分级原则包括合法合规原则、分类多维原则、分级明确原则、从高就严原则以及动态调整原则;数据分类分级实施流程包括数据资产梳理、数据分类、数据定级、审核标识管理、数据分类分级保护。 数据资产梳理:对组织的数据资产进行全面梳理。 数据分类:建立自身的数据分类规则,对数据进行分类。 数据定级:建立自身的数据分级规则,对数据进行分级。 审核标识:对数据资产分类分级结果进行评审和完善,最后批准发布实施,形成数据资产分类分级清单。
29510编辑于 2025-12-23数据分类分级 数据识别-excel分类分级模版文件导入、解析
前面讲了数据分类分级 数据识别-实现部分敏感数据识别,本次针对模版导入展开,excel导入采用的是easyexcel easyexcel介绍 之前的excel导入解析采用的是Apache poi, easyexcel读取文件数据需要设置监听器,通过实现监听器,就可以实现数据的单行读取操作, 以下面的这个数据对象为例: /** * 分类分级模版数据TemplateData */ @Data public ) private String fourthClassDesc; } 读取的数据内容如下示例: 数据安全-数据分类分级-国民经济行业数据分类模版.xlsx 监听器的实现 在读取excel = templateData) { //这里是因为存在分类跨行的数据,但是入库每一行都需要有父分类 firstClass = null == templateData.getFirstClass 数据分类分级 数据识别-excel分类分级模版文件导入、解析的操作就到这里,如果有不解或需要帮助的,欢迎讨论!
44600编辑于 2025-04-07- 来自专栏开源心路
数据的分类和分级
)就是数据的分类分级,位于数据采集安全阶段。 数据分类分级落地实施标准 《网络安全标准实践指南——网络数据分类分级指引》于2021年12月发布,是全国信息安全标准化技术委员会秘书处组织制定的。 本实践指南依据法律法规和政策标准要求,给出了网络数据分类分级的原则、框架和方法,可用于指导数据处理者开展数据分类分级工作。 数据分类分级原则 数据分类分级按照数据分类管理、分级保护的思路,依据以下原则进行划分: 1、合法合规原则 数据分类分级应遵循有关法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理 因此建议数据处理者优先按照基本框架进行定级,在基本框架定级的基础上也可结合行业数据分类分级规则或组织生产经营需求,对一般数据进行细化分级。
2.8K12编辑于 2023-06-30 - 来自专栏用九智汇分享
数据分类分级-敏感图片识别
因此,确保这些图像的安全性和机密性已经成为数据安全和数据合规工作的核心焦点。 然而,如何有效识别这些敏感图像却是一项复杂且充满挑战的任务。 何况除了通用的敏感图像类别之外,企业还可能拥有特定的敏感数据类别,这些企业特有的数据是无法通过公开渠道获取的。 此外,在模型训练过程中,确保敏感图像的收集和数据处理流程合法且合规,这也是需要特别注意的地方。 在此基础上,我们还人工合成了卡片类图片,混合了海报、表格等开源数据,共计超过50万张图片,在开源的DINO ResNet基础上,使用DINO自监督方法,以及Adapters 进行了继续训练。 在用九智汇分类分级平台,我们也已经集成了所有前文中提到的功能,让用户可以开箱即用。
74220编辑于 2023-11-01 - 来自专栏数据安全观察
数据安全分类分级如何落地
灵活易用的分类分级模板为了帮助企业快速、规范地开展数据分类分级工作,系统需要国标、行标模板支持,以及企业自身的可定制化能力。 智能上下文理解: 当前的大语言模型已经可以显著提升数据分类分级能力,包括识别与分级的自动化,接入本地化部署或公共大语言模型,可以极大增强了系统对数据上下文语义的理解能力。 简化协作流程: 允许数据安全人员下发分类分级任务及规则,而各业务部门的专业人员则可以通过一个易用的数据门户协同进行数据打标。 打破部门壁垒: 这种机制打通了不同业务组之间协作的难点,让拥有数据“原汁原味”理解的业务方能直接参与到分类分级工作中,极大地提升了数据分类分级工作的便捷性和效率,确保分类结果更符合业务实际。6. 无缝衔接:分类即保护,策略自动化落地分类分级的最终目标是为了更好地保护数据。这也是近期监管部门在监管要求中的重要方向。
13010编辑于 2026-03-24 数据安全-数据分类分级方案设计
前面针对数据分类分级做了较为系统性的调研分析报告,具体内容可点击,不再做赘述: 数据安全-数据分类分级调研分析报告 前言 通过前期市场调研与分析,发现已经有多家企业在数据分类分级方向发力,国家政策也是 核心流程 核心流程图可看出,主要分为:数据源模块、分类分级模版模块和任务执行模块 细节流程 发起数据分类分级任务流程: 选择数据源 选择数据分类分级模版 a. 选择内置分类分级模版 b. 循环全部数据分析 数据分类分级任务执行完毕 模块 数据源管理模块 支持文件导入数据库 支持数据库连接 任务管理管理 创建分类分级任务 选择具体数据源下的单表或多张表,但不能跨库 选择分类分级模版 对数据表进行分类 分类下有数据最低密级,需要用户确认或修改最低密级(方便表数据分级) 无法识别分类,强制用户手动选择 对表数据进行分级 无法识别分级,采用默认级别 查看分类分级任务进度与结果 分类模版一旦被使用便不可修改 模版名称唯一 每个分类名称必须唯一 每个分类有默认数据分级(默认为1级,用来限制分类下的数据分级) 自定义分类分级映射数据识别规则 用户自定义分级规则 密级(默认为4级,
71410编辑于 2025-04-07- 来自专栏FreeBuf
数据安全怎么做:数据分类分级
前言 近期国家出台了《中华人民共和国数据安全法》草案篇,其中,从国家法律层面强调对数据要进行分级分类保护,那到底如何进行数据的分级分类保护呢? ,国内的地方和行业上也有相应的指南发出,如贵州省的《政府数据 数据分类分级指南》、金融行业的《金融数据安全 数据安全分级指南(送审稿)》和《证券期货业数据分类分级指引》等。 那落地到企业层面如何制定呢,今天跟大家分享下“数据分类分级”在企业中的实践。 下述内容,仅代表个人观点,仅供参考。 什么是数据分类分级 将它拆分成三部分进行理解。 数据分类分级的价值和意义 通过对数据的分类分级,识别数据对组织的具体价值,确定以何种适当的策略,保护数据的完整性、保密性和可用性。 1、制定数据分类分级管理制度 将数据分类分级工作落实到组织管理制度中,形成标准化,明确以下内容: 1)制度目的、范围 2)数据分类分级工作中涉及到的组织及职责 3)数据分类分级工作的原则 4)组织数据的具体分类概述
16.2K92发布于 2020-09-04 数据安全-分类分级 调研分析报告
例:“绝密”、“机密”、“秘密” 二、数据分类分级原则 数据分类分级按照数据分类管理、分级保护的思路,依据以下原则进行划分: 1.合法合规原则: 数据分类分级应遵循有关法律法规及部门规定要求,优先对国家或行业有专门管理要求的数据进行识别和管理 三、数据分类分级的框架和方法 1.数据分类分级的框架 来源:全国信息安全标准化技术委员会秘书处 2.分类标准 数据分类具有多种视角和维度,其主要目的是便于数据管理和使用。 4)数据安全分类分级审核 审核数据安全分类分级评定过程和结果,必要时重复第三步及其后工作,直至分类分级的划定与本机构数据安全保护目标一致。 五、敏感数据识别能力和进阶功能 1. 2.2数据分类分级 数据自动分类分级: 对识别到的数据资产结合内置识别模型和配置的分类分级规则进行分析,自动完成敏感数据识别和数据分类分级。 分类分级结果展示: 完成分类分级自动打标后,需展示本次自动识别的数据分类分级结果清单以供查看和批准,并支持手工修改。
79000编辑于 2025-04-07- 来自专栏用九智汇分享
数据分类分级-隐私管理与保护
企业为什么要开展数据分类分级工作以及数据分类分级的一些实践难点,对于企业而言,这是一项复杂且重要的工作。 但是,仅仅进行数据分类分级以满足监管相对应的要求是远远不够的,数据分类分级工作是合规的起点而不是终点,今天我们就继续探讨数据分类分级如何在隐私管理与保护中发挥作用,以实现数据合规建设工作中更多的应用与价值 评估问卷的填写中,涉及到个人信息的相关问题,亦可直接引用来自数据分类分级模板中的标识信息,这样在PIA的过程中,不仅能以标准化分类分级模板标识作为统一规范,同时也能根据标识、敏感级别编排一些规则,从而实现部分 建设隐私保护能力,加强个人信息保护 联动数据分类分级的事前评估是必要的,同时基于数据分类分级结果,进行事中、事后的数据访问控制、去标识化以及数据行为审计也是保护个人信息的重要措施,个保法第51 由于在数据分类分级后,我们已经发现了企业的敏感信息以及个人数据,那么下一步,我们便能顺理成章的利用分类分级结果建设隐私保护能力。
1.1K30编辑于 2023-11-01 数据分类分级 数据识别-识别日期类型数据
前言 要做数据分类分级,重要的是分类分级模版的合理性和数据识别的准确性。数据识别主要技术涉及正则表达式、关键字典、机器学习、NLP、文档指纹等。 对于结构化数据,具有一定规则的数据通常是正则表达式或算法来解决。本篇博客针对日期类型数据的识别展开讲解。 需求 利用正则表达式识别如下日期类型数据,验证是否为合法的日期字符串,并转化为数据库的datetime类型(yyyy-MM-dd HH:mm:ss) 日期格式 本次数据识别针对的日期格式如下 // 2001 System.out.println("输入字符串:" + inputDateStr + "目标格式的字符串:" + outputDateStr + "\n"); } } } 日期类型数据对应正则表达式
39510编辑于 2025-04-07- 来自专栏数据D江湖
各领域数据分级分类实施案例
来源:中国网络安全产业联盟 -数据安全工作委员会 公众号后台回复: 报告 获取源文件 欢迎添加本站微信:datajh (可上下滑动或点单个图片放大左右滑动查看)
55410编辑于 2022-09-01 - 来自专栏用九智汇分享
数据分类分级-结构化数据识别与分类的算法实践
背景 数据分类是数据安全和数据合规体系建设的基石。无论是数据安全策略制定、数据合规性评估,还是事件响应处置和员工数据安全意识引导,都离不开对数据进行有效的标记和分类。 通常所说的数据分类其实包括两部分事情,首先是数据识别,即需要知道数据是什么,如姓名、手机号、证券代码、金额、药品名称等;然后才是结合业务进行的分类,例如,进一步将姓名区分为用户信息,员工信息,或公开的企业信息等 数据分类则几乎只有通过元数据一种手段:基于企业的数据模型,以及表名、列名中出现的一些关键词等,判断数据来自于什么业务系统。为了增加分类的准确率,同一张表是其他列的数据识别结果,也是一个有用的信息。 结语 在数据分类分级领域,用九智汇致力于推出标准化产品,以最低的成本来保障数据分类的效果,并且通过与律师合作,让更多企业可以在负担得起的情况下进行数据分类,从而推进数据安全与数据合规的建设与落实 特别声明:本文中介绍的结构化敏感数据识别、数据库命名方式理解方法均已申请专利保护,分类分级平台已经申请软著。
1.4K21编辑于 2023-11-01 - 来自专栏肉眼品世界
数据分类分级方法及典型应用场景
,对数据实行分类分级保护。 02 数据分类分级方法 开展数据安全的第一步就是要识别数据、基于业务特点进行数据的分类和分级。数据分类分级的准确度是后续数据保护策略部署的基础。 一般数据分类分级的流程包括:制定数据分类分级标准,准备数据样本、建立敏感数据规则库,扫描目标存储设备,自动化数据测绘。 03 数据分类分级的几个典型应用场景 01 企业用户的使用场景 一般需求 企业用户做数据安全建设工作:首先梳理企业数据资产、分类分级,根据分类分级结果制定数据管控策略,实施管控措施,全景展示数据安全态势 2、专业数据分类分级设备以硬件部署,通过交换机接入目标云环境进行扫描,提供数据分类分级。
6.5K10编辑于 2021-12-27 - 来自专栏五分钟学大数据
9000字详解数据治理和数据分类分级
四是推动完善适用于大数据环境下的数据分类分级安全保护制度,通过分类分级来完善安全的保护制度,分类施策,对政务数据,企业商业机密和个人数据进行差异化的保护,加强对政务数据、企业商业秘密和个人数据的保护。 工业数据分类分级工作的核心目的就是要提升制造业企业的数据管理,进而促进加快数据要素市场培育。一要实现对企业系统数据进行全面的盘点和分类梳理。二要实现对数据的分类分级的管理。 数据分级站在数据的安全的受损的视角上进行,分类定级不是目的,目的是要进行分级的管理,要保证数据的安全,保证企业的数据价值的有效释放。这就要求我们差异化分类施策。 三是分级管理要细致到位。 03 工业数据分类分级推进路径 对于企业内部来说,如何来开展数据的分类分级?这就要进一步学习领会3月份发布的工业数据分类分级的指南试行版的内容。 另一方面,要实现数据分类分级全覆盖,要按照工序,业务流程,功能等思考数据分类分级。
2.2K35编辑于 2022-12-29 数据分类分级 数据识别-实现部分敏感数据识别
敏感数据识别 通过内置数据识别规则或用户数据识别规则,对其结构化表进行整体扫描,自动识别敏感数据,进行分级 敏感字段 统一社会信用代码,车辆识别代码,营业执照号码,税务登记证号码,组织机构代码,图片 有明确的规则,可以根据正则表达式和算法匹配 姓名、特殊字段等,没有明确信息,可能是任意字符串,可以通过配置关键字来进行匹配 营业执照、地址、图片等,没有明确规则,可以通过自然语言算法来识别,使用开源算法库 敏感数据识别规则 false; } } 关键字 地址 这里使用的是开源的中文自然语言处理工具包HanLP,它支持中文分词、词性标注、命名实体识别、关键词提取、自动摘要、情感分析、依存句法分析、文本分类 nonCheckCodeBankCard.matches("\\d+")) { //如果传的不是数据返回N return 'N'; } char checkCode = checkCodes[remainder]; return permit.charAt(7) == checkCode; } 以上数据识别均做过自测校验
53210编辑于 2025-04-07金融行业数据分类分级安全工具选择指南
摘要: 本文旨在为金融行业提供数据分类分级安全工具的选择指南。我们将分析技术能力的核心价值与挑战,并提供详细的操作指南,以及增强方案对比。 操作指南 实施流程: 需求分析: 确定数据分类分级的需求,包括数据敏感性级别和合规要求。 工具选择与部署: 选择适合金融行业的数据分类分级安全工具。 数据分类与分级: 根据业务需求对数据进行分类和分级。 操作示例:利用腾讯云数据安全治理平台的自动化工具进行数据分类和分级。 安全策略实施: 根据数据的分类和分级结果实施相应的安全策略。 ,通过自动化工具实现数据分类和分级,显著提高了数据保护效率和合规性(来源:客户实践报告)。
31110编辑于 2025-07-28- 来自专栏数据安全观察
数据安全管理能力提升专项行动——数据分类分级
为此,国家层面及金融监管机构密集出台了一系列数据安全相关的法律法规与标准规范,对商业银行的数据安全管理提出了前所未有的高要求。当前,对银行而言,在开展数据分类分级工作时,面临着多维度的合规矩阵。 这种复杂的融合方法,对银行的数据分类分级安全治理工具提出了极高的技术要求。必须依靠新一代的自动化、智能化工具体系来支撑:1. 多维度分类标签的灵活定义与配置一套好的数据分类分级系统不能是“硬编码”的。 覆盖数据源发现与管理、数据资产目录建设、敏感数据识别与标注、行业分类分级模版开箱即用等核心环节,全面提升银行对数据资产的可见性与管控力。 此外,通过“安全下发、业务协同”的在线打标模式,打破部门协作壁垒,让数据的所有部门直接参与到数据分类分级工作中,显著提升了数据治理的效率与精准度。 分类分级是数据安全的基石。
11600编辑于 2026-03-11 - 来自专栏数据库相关
基于d18n的数据分类分级实践
general_log可以看到:d18n会到数据执行这个select * from xx limit 10的查询,然后d18n结合内部的规则根据结果对数据进行判断。 (默认导出的是明文数据,也支持使用 --extended-insert 参数)$ . mysql清单,遍历每个集群的任一从节点,获取最近2天新增的库表清单2、使用d18n对step1的库表清单进行检测,并将分析后的结果存到库里(数据分类)3、在d18n检测后,还需要在平台的代码里做些判断 具体的分级规则根据各自公司内部的规定来即可。4、最好能再采集几条真实数据也存到库里,便于后续的人工对之前d18n打标后的结果进行人工辅助判断。 (后台还需要有个定时任务会自动将前N天的d18n采集到真实数据给清空掉,防止数据泄露)
63610编辑于 2024-06-29 - 来自专栏QQ大数据团队的专栏
腾讯云大数据WeData在金融行业数据分类分级实践
国家金融监督管理局对数据分类分级的相关要求进行明确和强化,目前已出台《金融数据安全 数据安全分级指南》(JR/T 0197—2020)(下称“《金融数据分级指南》”)及《证券期货业数据分类分级指引》(JR 平台核心能力架构: 图二 项目建设思路: 在整个数据安全分类分级建设过程,分为两个步骤实现: 打通全局元数据,实现数据资产化管理全局视图; 适配行业监管要求,实现统一的分级分类敏感数据识别。 图三、资产地图:统一数据资产视图 第二步:实施敏感数据分类分级: 在完成智能分类分级之前,为了能够精确识别敏感数据,需要配置敏感数据识别模板,该模板涵盖了数据安全分类分级,数据识别规则等内容。 通过敏感识别引擎,根据不同标准的分类分级模板进行数据资产的扫描和自动分类分级打标。 ;实现数据分布持续更新保鲜,将分类分级融入数据全生命周期,随业务增量数据的变化实现智能数据分级分类; 二是构建了高效协同的分类分级体系,全面开展行内应用的数据分类分级打标,结合线上化、自动化能力,节约大量的人工成本
98600编辑于 2024-05-27 - 来自专栏【腾讯云开发者】
一种海量数据安全分类分级架构的实现!
不同的实现,有着不同的传输协议和数据结构。要覆盖多种存储组件数据分类分级,需要大量的工作量。 然而查阅公司内外很多资料,往往只着重讲解数据分类分级概念与标准。 目前并未有可借鉴,可落地的分类分级技术实现参考。因此本文重点不在于讨论数据分类分级的标准制定,而是从技术层面来讲述一种通用能力抽象封装,海量数据识别,跨部门和平台数据接入的分类分级架构实现。 将数据分类分级技术进行赋能,避免重复造轮子。并以此为基础来从实际角度满足数据安全合规工作的落地和推展。 注:数据分类分级介绍参考数据安全治理:数据分类分级指南。 数据安全业务流程 (一)业务层面 从业务层面看,以数据分类分级作为数据安全的基石,来对数据进行安全管控,比如数据加密,数据脱敏,数据水印,权限管理,安全审计等。可见数据分类分级对数据安全的重要性。 整体架构 通过不断对数据分类分级业务分析,设计如上数据分类分级架构。架构核心由五大块组成: 多种存储组件数据扫描上报工具。 数据识别服务集群,统一接收上报数据,并进行数据识别。
1K30编辑于 2022-09-22
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号