《數據安全法》頒布實施以來,以分類分級為基礎,對數據進行差異化管理和防護,成為行業共識。
金融行業作為數據密集的高地,安全是重中之重,而鑒于金融數據種類和內容龐雜,面臨規模化用數、普惠用數、跨機構共享用數等日益旺盛的安全需求,根據監管規范和標準,對數據采取分類分級措施,更成為有效推進數據安全建設的關鍵一環。
國內某農商行(簡稱A行),是當地規模最大、網點最多的地方金融機構。作為深耕區域,服務本地“三農”的金融主力軍,A行近年來以數字化技術開山鋪路,通過數據生態共享、客群深耕運營、場景應用接入,創新業務發展新模式,實現從部門銀行升級成流程銀行再到開放銀行的跨越式發展。
(資料圖片)
業務的不斷拓寬,數據量快速增多,隨著數據安全合規要求日漸增長,以及數據安全風險威脅持續變化,進一步加強數據安全管控能力,堅持安全與數字化發展同步同頻成為了一項重要工作。
目前,A行不同業務系統中存有大量不同類型的數據,高敏感暗數據多,隨著業務的迭代快速,數據使用場景日趨提高,敏感數據的變化也更加頻繁,給敏感數據的保護帶來更大難度,采用“一刀切”式的數據安全防護則需要大量的安全投入,既易造成資源浪費,也給數據安全管理帶來負擔。
基于此,美創科技為A行提供基于分類分級的數據安全管控建設方案。
在具體的實施流程上,目前,美創暗數據發現和分類分級系統已基于大量行業實踐和標準研究,內置農商行數據分類分級模板、豐富業務類型和發現規則及大量金融數據標準,開箱即用。
通過對A行核心系統進行數據源自動掃描、識別,發現數據庫的數量、IP、端口、類型等信息,在完成字段業務類型的識別后,根據分類分級策略,智能化完成數據分類分級。
數據分類分級結果與數據庫防水壩、數據脫敏產品進行策略聯動,匹配細粒度的安全策略,實現以“身份+數據”為中心的數據庫運維安全管控和高效精準化的脫敏能力,有效降低數據安全技術能力落地的整體建設成本,數據安全管理能力質效雙增。
智能化工具支撐
完成高效數據分類分級
分類分級是整個數據安全措施落地的基礎,因此智能、準確的數據識別能力是最重要的能力。
暗數據發現和分類分級系統依托自然語言處理、特征分析、機器學習等技術,實現精準的數據自動化識別和分類分級,節省大量人工成本。最終根據數據安全性遭受破壞后的影響對象和所造成的影響程度,將數據安全級別從高到低劃分為5級。
在分類分級過程中,暗數據發現和分類分級系統進行可視化呈現,展示每個字段歸屬的分類、所屬的安全等級,同時以報告形式展示分類分級成果,包括敏感數據分布情況、數據分類情況、數據分級情況等。
分類分級聯動
構建精細化安全管控體系
??基于分類分級實現細粒度運維安全管控
A行數據運維環境復雜,涉及人員眾多,易存在非授權訪問敏感數據、運維誤操作、高危指令等風險。
數據庫防水壩集敏感數據發現和管理、多因素身份準入機制、動態訪問控制、敏感數據脫敏、誤操作恢復、合規審計等多種功能,能夠快速建立安全合規運維體系,加強對敏感數據安全訪問及運維操作行為管控。
本次實踐中,數據庫防水壩通過多因素認證精準識別前端操作人員的身份,通過與分類分類分級系統聯動,基于分類分級結果有效為后續的訪問控制策略提供依據,精準識別被操作數據的敏感級別,對3級及以上敏感數據操作進行限制(參考《金融數據安全 數據生命周期安全規范》),實現敏感數據細粒度到列的精細化的安全管控,保障數據運維場景的安全。
??基于分類分級提升數據脫敏效率和精準度
A行大量生產數據經常需要通過精準脫敏后傳輸到非生產環境,用于開發測試等環節,但由于業務系統后臺數據庫表的規模越來越龐大、結構越來越復雜,傳統脫敏方式往往容易導致所獲取的敏感數據表、字段等信息不準確,繼而造成脫敏后數據無法達到“可用、合規、安全、高效”等預期目標。
美創靜態數據脫敏系統內置靈活、豐富的脫敏算法,通過與暗數據發現和分類分級系統進行聯動,精準識別核心數據庫中的3級、4級數據,極大減少脫敏后仍存在敏感字段的現象。當開發測試過程中需要用數時,數據脫敏系統通過定義精確、靈活的數據脫敏策略,對不同類別的數據以不同方式進行脫敏變形處理,最大限度的保證脫敏后數據的特征一致性、邏輯一致性、業務規則關聯性,從而以差異化的脫敏手段提升了脫敏效率和精準度。
在浩浩蕩蕩的數字化轉型浪潮中,釋放數據價值的前提是筑牢數據安全保障防線,數據分類分級作為邁向數據安全精細化管理的重要一步,則勢在必行。
作為先行者和實踐者,美創科技已在大數據局、人社、能源、金融、醫療、地產、企業、交通、教育等領域,幫助用戶數據分類分級真正快速有效的落地。基于豐富的行業實踐,美創科技也在不斷推進數據分類分級的探索與實踐,以期以更智能化的產品和符合業務、符合安全合規的方案服務,以安全之勢守護數字化加速,讓數據要素充分自由流通。
關鍵詞:
營業執照公示信息